個人情報保護の基本方針

同志社校友会茨城県支部個人情報保護について

 

「個人情報の保護に関する法律」の施行にともない、同志社校友会茨城県支部では、校友会員の個人情報の取り扱いについて「個人情報保護の基本方針」を定め、個人情報の適正な管理と保護に努めてまいります。なお、「基本方針」及び「規定」は、同志社校友会の「基本方針」及び「規定」に準拠しています。

『同志社校友会茨城県支部個人情報保護の基本方針』

同志社校友会茨城県支部(以下「当支部」という)は、「個人情報の保護に関する法律」(以下、「法律」という)及び当支部が定める「同志社校友会茨城県支部個人情報保護に関する規程」に基づき、個人情報の適正な取り扱いに努めてまいります。

当支部は、個人情報保護の重要性を深く認識し、個人情報の不正使用や流出を防ぎ適切に使用していくため、『同志社校友会茨城県支部個人情報保護に関する規程』に従い、適正な保護管理に努めます。

(個人情報の収集及び利用目的)

個人情報の収集は、当支部の活動目的を達成するために必要最少限の範囲内で、適正かつ公正な手段により行います。ただし、本人の同意がある場合や法令の規定に基づく場合等はこの限りではありません。

個人情報を利用する業務の範囲は以下のとおりです。
・当支部会則で定める目的達成に関する事業・業務

(個人情報の管理及び利用)

当支部が保有する個人情報については「個人情報保護管理者」を置き、漏洩、滅失及び改ざんを防止するために安全保護に努め、必要な措置を講じます。また、個人情報を利用目的の範囲内で利用し、これを超えては利用しません。

(個人情報の開示及び訂正等の請求手続)

自己に関する個人情報の開示、訂正又は削除等の請求については、当支部で受付けます。原則として、本人から書面による請求があり、正当な理由であると「個人情報保護管理者」が認めた場合に請求に応じます。

(個人データの第三者への提供)

当支部は、原則として、あらかじめ本人の同意を得ることなく、第三者に個人データを提供することはありません。ただし、「個人情報の保護に関する法律第23条第1項」又は「同志社校友会茨城県支部個人情報保護に関する規程第7条」に該当する場合はこの限りではありません。

 

 

『同志社校友会茨城県支部個人情報保護に関する規程』
(目的)
第1条 この規程は、同志社校友会茨城県支部(以下「当支部」という)が保有する個人情報の取扱いに関する基本的事項を定め、個人情報の取得、利用、保管に関する当支部の責務を明確にするとともに、個人情報の適正な保護に資することを目的とする。

(定義)
第2条 この規程において、「個人情報」とは、当支部の会員に関する情報であって、当支部が業務上取得又は作成したもののうち、特定の個人が識別されうるものをいう。
2 この規程において、「情報主体」とは、個人情報から識別される又は識別されうる個人をいう。

(責務)
第3条 当支部は、個人情報保護の重要性を認識し、個人情報の保護に関し必要な措置を講じるとともに、個人情報の収集又は利用を行うにあたっては、情報主体の基本的人権を尊重し、プライバシーの保護に努めなければならない。
2 当支部の会則第5条に定める役員(以下「役員」という)は、業務上知り得た個人情報の内容を漏えい等又は不当な目的に使用してはならない。
3 前項は、役員がその立場(地位)でなくなった場合においても適用されるものとする。

(個人情報保護委員会の設置)
第4条 個人情報の保護を適正に行うため、当支部個人情報保護委員会(以下「当委員会」という)を設置する。個人情報保護委員には当支部役員をあて、委員長は当支部支部長とする。

(管理者の設置)
第5条 当支部は、この規程の目的を達成するために、個人情報保護管理者(以下「管理者」という)を置く。
2 前項の管理者は、当支部の支部長とする。
3 管理者は、所管の個人情報の取扱いに関し、同志社校友会又は当委員会から助言又は指導等があったときは、すみやかに是正その他必要な措置を講じなければならない。

(収集の制限及び方法)
第6条 個人情報の収集は、当支部の業務に必要な範囲内で利用目的を明確に定め、その目的達成に必要な最小限度の範囲で行わなければならない。
2 個人情報の収集は、適正かつ公正な手段により、情報主体から直接に行わなければならない。
ただし、次の各号のいずれかに該当する場合は、第三者から収集することができる。
(1)情報主体の同意がある場合
(2)個人の生命、身体、健康又は財産の安全を守るため、緊急かつやむを得ないと認められる場合
(3)法令に基づく場合
(4)当支部の定める規定によって収集する場合
3 個人情報を第三者から収集する場合には、情報主体の権益及びプライバシーを侵害しないよう、十分に留意しなければならない。
4 個人情報の収集は、思想、信条及び宗教に関する事項並びに社会的差別の原因となる事項について、いかなる理由があっても行ってはならない。

(利用及び提供の制限)
第7条 収集した個人情報は、定められた利用目的以外のために利用又は提供してはならない。ただし、次の各号のいずれかに該当する場合は、この限りではない。
(1)情報主体の同意がある場合
(2)個人の生命、身体、健康又は財産の安全を守るため、緊急かつやむを得ないと認められる場合
(3)法令に基づく場合

(適正管理)
第8条 管理者は、個人情報の安全保護及び信頼性を確保するため、所管の個人情報の漏えい・滅失・毀損及び改ざんの防止に関し、必要な措置を講じなければならない。
2 管理者は、所管の個人情報を、その目的に応じ、正確かつ最新の状態に保つように努めなければならない。
3 管理者は、保有する必要がなくなった所管の個人情報を確実かつ迅速に破棄又は消去しなければならない。

(外部への持ち出し)
第9条 個人情報を外部に持ち出してはならない。ただし、管理者が許可した場合及び個人情報を使用する業務を外部の者に委託する場合は、この限りではない。
2 前項の委託をする場合は、委託業者と個人情報の保護に関する必要な事項について、契約しなければならない。

(開示請求及び開示制限)
第10条 情報主体は、当支部が保有する自己に関する個人情報について、管理者に開示を請求できる。
2 前項の請求があった場合は、管理者は当該個人情報を開示しなければならない。ただし、開示しないことに正当な理由があると認められる場合は、その理由を文書で通知することにより、個人情報の全部又は一部を開示しないことができる。

(訂正又は削除)
第11条 情報主体は、自己に関する個人情報に誤りがあると認められる場合、管理者にその箇所の訂正又は削除を文書により請求することができる。
2 前項の請求があった場合は、管理者は遅滞なく調査・確認のうえ、必要な措置を講じ、その結果を情報主体に文書により通知しなければならない。訂正又は削除に応じられないときは、その理由を文書により通知しなければならない。

(利用の停止等)
第12条 情報主体は、当支部が所有する自己に関する個人情報が、その利用目的の達成に必要な範囲を超えて取り扱われていると認められる場合、又は不正な手段によって取得されていると認められる場合は、管理者に文書でその利用の停止又は消去を請求することができる。
2 情報主体は、当支部が所有する自己に関する個人情報が、不当に第三者に提供されていると認められる場合は、管理者に文書で第三者への提供の停止を請求することができる。
3 管理者は前2項の請求があった場合は、遅滞なく調査・確認のうえ、必要な措置を講じ、その結果を情報主体に文書により通知しなければならない。

(不服の申立て)
第13条 情報主体は、自己の個人情報に関し、第10条第2項、第11条第2項及び第12条第3項に規定する請求に基づいてなされた措置について不服がある場合には、当委員会に対し、文書で不服の申立てをすることができる。
2 当委員会は、前項の規定による不服の申立てを受けたときは、すみやかに審議・決定し、その結果を情報主体に文書で通知しなければならない。

(報告)
第14条 当支部での個人情報の取扱いに関し、漏えい又は改ざん等の事故が発生した場合、管理者は、遅滞なく当委員会に報告しなければならない。

(規程の改廃)
第15条 この規程の改廃は、当支部理事会において決定するものする。
附則 この規程は、2023年7月1日から施行する。