個人情報保護規程

                個人情報保護規程


第1条(目的)
この規程は、NPO法人市民後見いきいきNet所沢(以下、当法人という)が、事業遂行のために取り扱う個人の情報を、個人情報保護法(平成15年法律第57号、最終改正 平成27年9月成立、以下「法」という)の規程および福祉関係事業者ならびに金融関係事業者における個人情報保護に関するガイドライン等に照らし、適切に個人情報を保護するために必要な基本的事項を定めるものである。

第2条(適用範囲)
  この規程は、当法人の理事、会員に対して適用する。

第3条(用語の定義
  この規程における用語については、次の各号に掲げる通りとする。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものをいう。
(2)個人情報データベース等
個人情報を含む情報の集合物であって、個人情報を一定の規則に従って整理することにより、特定の個人情報を容易に検索することが出来るように体系的に構成した情報の集合物であって目次、索引その他検索を容易にするための仕組みを有するものをいう。
(3)個人データ
個人情報データベース等を構成する個人情報をいう。
(4)成年後見人等
民法の一部を改正する法律(平成11年法律第149号)および任意後見契約に関する法律(平成11年法律第150号)により制定された、後見人、保佐人、補助人、後見監督人、任意後見人ならびに任意後見監督人をいう。 

第4条(個人情報の安全管理に係わる基本方針)
(1)当法人における個人情報の適法かつ適正な取り扱いを保護するため、次の事項を含む個人情報の安全管理に係わる基本方針を定める。(平成29年12月制定の「プライバシー・ポリシー」参照)
a. 当法人の名称
b. 関係法令等遵守の宣言
c. 基本方針の継続的改善の宣言
d. 個人データの安全管理に関する宣言
℮. 安全管理措置に関する質問および苦情処理の窓口
(2)個人情報の安全管理に係わる基本方針は、当法人の理事および会員に周知するとともに、当法人のホームページへの掲載、事務所への掲示等により公表する。

第5条(個人データ管理責任者)
(1)当法人は、個人データ管理責任者を代表理事とし、個人情報の保護に係る業務遂行の最高責任者とする。
(2)代表理事は、次に掲げる業務を所管するものとする。
a. 個人データの安全管理に関する規定および委託先の選定基準の承認および周知
b. 個人データ管理者の任命、業務委嘱
c. 個人データ管理者からの報告徴収および助言・指導
d. 個人データの安全管理に関する教育・研修の企画
e その他当法人における個人データの安全管理に関すること

第6条(個人データ管理者)
(1)代表理事は、個人データ管理者に管理業務を委嘱することができるものとする。
(2)個人データ管理者は、次に掲げる業務を所管するものとする。
a. 個人データを取り扱う保管媒体の設置場所の指定および変更等
b. 個人データの管理区分および権限についての設定および変更の管理
c. 個人データの取り扱い状況の把握
d. 個人データの安全管理に関する教育・研修の実施
e. 個人データ管理責任者に対する報告
f. 各所管部署における個人データの安全管理に関すること

第7条(保護の対象範囲)
  本規程により保護される個人情報は、当法人の会員(以下「会員」という。)、当法人が提供する成年後見人等の引受け事業のサービスを利用する個人(以下「利用者」という。)ならびに当該サービスの利用を希望する相談者(以下「相談者」という。)に関するものをいう。

第8条(個人情報の収集)
(1)個人情報の収集は、当法人の事業遂行に必要な範囲内で、その目的達成に必要な限度においてのみ行わなければならない。
(2)個人情報の収集は、適法かつ公正な手段で行わなければならない。

第9条(個人情報の利用及び提供)
(1)当法人が提供するサービスの利用者に関する個人情報データは、当法人が定款に定める事業の遂行に必要な場合において、以下の範囲内で利用し、また第三者への開示ができるものとする。
a. 当法人が成年後見人等として活動する場合
成年後見人等として、利用者の権利行使や義務履行に必要な範囲
成年後見人等の事務終了後の利用者に関する事後管理に必要な範囲
b. 利用者との委任契約に基づく任意代理人として活動する場合
利用者との契約や、法律等に基づく権利行使や義務履行に必要な範囲
c. 当法人が家族・親族の成年後見人の支援に関する活動を行う場合
会員、または相談者が、書面により同意をした範囲
(2)前項各号に該当しない当法人の活動において、会員、利用者、相談者からの同意がある場合、もしくは法令等により開示が求められた場合等を除いて、本規程に係る個人情報を第三者に開示してはならない。
(3)当法人は、個人情報の取得に際し、当法人の利用目的をあらかじめ公表している場合を除き、その利用目的を本人に通知するものとします。
(4)当法人は、本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対して利用目的を明示する。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合にはこの限りではない。

第10条(個人情報の適正管理)
  個人情報データは利用目的に応じ、必要な範囲内において正確かつ最新の内容に保つよう努めなければならない。

第11条(安全対策)
  個人情報データは適切な安全対策を実施し、不正アクセス、改ざん、破壊、漏洩及び紛失等を防止するために合理的かつ適切な措置を講じるものとする。

第12条(外部持ち出しの禁止
 (1)当法人が管理する個人情報及び個人情報データベースは、代表理事の書面による承認がある場合を除き、その方法、手段、記録媒体の如何を問わず、外部に持ち出してはならない。
(2)当法人が管理システムの変更、個人情報データベースの更新等の理由により、外部事業者にその業務を委託する場合は、当該事業者との間で、当法人の管理に係る個人情報の秘密保持、再委託の禁止、資料の変換ならびに複写禁止、事故発生時の通知義務等個人情報保護に必要な事項を規定した秘密保持契約書を締結しなければならない。
但し、業務委託契約書に秘密保持契約書と同等以上の内容を規定する場合は、これによることが出来るものとする。

第13条(委託先の管理)
当法人が、業務の一部を第三者に委託する場合には、委託先に対し次に掲げる事項を実施しなければならない。
(1)委託先の個人情報保護体制が充分であることを確認したうえで委託先を選定すること。
(2)委託先との間で、次の事項を含む委託契約書等を締結すること。
a. 委託者の監督・監査・報告徴収に関する事項
b. 委託先における個人データの漏洩、盗用、改ざんおよび目的外利用の禁止
c. 再委託における条件
d. 漏洩事案等が発生した際の委託先の責任

第14条(開示及び訂正請求等)
(1)会員、利用者、相談者から、自己の情報について開示を求められた場合は、合理的な期間内で適切に対応しなければならない。
(2)開示の結果、個人情報についての誤記訂正、または利用停止を求められた場合は、合理的な期間内に適切に対応しなければならない。

第15条(研修等)
  個人情報管理者は、理事及び会員に対し個人情報の秘密保持ならびにその適切な管理について、継続的に研修を実施しなければならない。

第16条(苦情及び相談)
  個人情報管理者は、個人情報の取り扱いに関する苦情及び相談の窓口を定め、苦情等の適正かつ迅速な処理に努めなければならない。

第17条(内部監査)
  監事は、個人情報の保護が適正に運用されているかを、本規程に照らして適宣監査するものとする。

付 則
 この規程は、平成29年12月1日から施行するものとする。
                                                       以上