甘木商工会議所  

  
個人情報保護基本方針
H17/4/5:甘木商工会議所

  甘木商工会議所(以下「本会議所」)は、商工会議所法に基づいて設立された地域総合経済団体として、会員企業・団体はもとよりさまざまな規模や業種の商工業者、団体、地方公共団体、研究・教育機関の情報を取り扱っています。
 このため、本会議所の事業活動を通じて得た個人情報の保護に努めることを社会的責務と認識し、以下の方針に基づき、本会議所が保有する個人情報の適正な保護に最大限の対策を継続して実施いたします。

1.個人情報に関する法令等の遵守
本会議所は、個人情報保護法等の法令・ガイドライン等を遵守して、ご本人の個人情報を取り扱います。

2.個人情報の収集
本会議所は、適法かつ公正な手段によって個人情報を収集します。

3.個人情報の利用
本会議所は、個人情報を取得の際に示した利用目的の達成に必要な範囲内で、業務の遂行上必要な
範囲において利用します。
また、本会議所は個人情報の取り扱いを関連団体間または第三者に委託する場合があります。委託にあたっては、個人情報を適切に取り扱っている委託先を選定し、適正な取り扱いを確保するための契約締結、実施状況の点検等を実施し、個人情報保護に努めます。

4.個人情報の第三者提供
本会議所は、関連団体間の共同利用や業務委託先への提供の場合を除き、ご本人の同意なしに第三者へ個人情報の提供は行いません。ただし、法令に基づく場合、人の生命・財産の保護の必要がある場合、警察・裁判所等の公的機関への協力が必要である場合には、この限りではありません。

5.個人情報の共同利用
本会議所は、取得した個人情報を関連団体間で共同利用する場合は、共同利用者の範囲、利用項目、利用目的等の事項を、あらかじめご本人に通知するか、ホームページなどにおいて公表します。

6.個人情報の適正管理
本会議所は、個人情報の正確性を保ち、これを安全に管理します。また、個人情報の紛失・破壊・
改ざん・漏えい等を防止するため、不正アクセス、コンピュータウイルス等に対する情報セキュリティ対策を講じて適正に管理します。また、本会議所は業務遂行とは無関係に個人情報を持ち出し、外部へ送信する等により漏えいさせません。

7.個人情報の加工について
本会議所は、ご本人からご提供いただいた情報の集計・分析を行い、個人が識別・特定できないように統計資料として加工を行い、各種調査資料として所内でこれを共有したり、行政機関等関係先に提供したりすることがあります。

8.個人情報の開示・訂正・削除
本会議所は、ご本人が自身の個人情報に関する開示、訂正、削除等を希望される場合は、合理的な
範囲で対応いたします。本会議所の個人情報に関する窓口またはそれぞれの事業担当の事務局まで
ご連絡ください。

9.個人情報保護組織・体制
本会議所は、個人情報管理責任者を任命し、個人情報の適正な管理を実施します。また、常勤役員及び職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後における個人情報の適正な取り扱いを徹底します。

10.個人情報保護の維持・改善
本会議所は、この方針を実行するため、「個人情報保護に関する甘木商工会議所コンプライアンスプログラム(本方針・『個人情報保護管理規程』及びその他の規程を含む)」を策定し、その遵守状況を点検・評価し定期的に監査を実施するとともに、継続的に個人情報保護の取り組みを見直し改善します。
甘木商工会議所 個人情報保護管理規程

第1章 総則
【目的】
第1条 本規程は、甘木商工会議所(以下「本会議所」という。)が保有する個人情報につき、本所の個人
情報保護基本方針に基づく適正な保護を実現することを目的とする。
【定義】
第2条 本規程における用語の定義は、次の各号の定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
(2)本人
個人情報によって識別される特定の個人
(3)従業者
本会議所の組織内でその指揮監督を受け、個人情報の取扱いに従事する者(役員、職員、嘱託、派遣職員、アルバイトを含む)
(4)個人情報保護コンプライアンス・プログラム
本会議所が保有する個人情報を保護するための方針、諸規程を含む本会議所内のしくみ
(5)個人情報管理責任者
個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者
(6)監査責任者
公平かつ客観的な立場にあり、監査の実施及び報告を行う責任と権限を有する者
【適用範囲】
第3条 本規程は、本会議所の従業者に対して適用する。
2 個人情報を取扱う業務を外部に委託する場合も、本規程の趣旨に従って、個人情報の適正な保護を図るものとする。

第2章 個人情報の取得
【個人情報取得の原則】
第4条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2 個人情報の取得は、適法かつ公正な方法により行うものとする。
【特定の機微な個人情報の取得の禁止】
第5条 次の各号に掲げる特定の機微な個人情報を取得してはならない。ただし、これらの収集、利用又は提供について、本人の同意、法令に特別の規定がある場合及び司法手続上必要不可欠である場合は、この限りではない。
(1)思想、信条及び宗教に関する事項
(2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
(3)勤労者の団結権、団体交渉及びその団体行動の行為に関する事項
(4)集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
(5)保健医療及び性生活に関する事項
【本人への通知または公表】
第6条 個人情報を取得する場合は、予めその利用目的を公表しておくものとし、事前に公表のない場合には、速やかにその利用目的を口頭、文書、その他の合理的かつ適切な方法により本人に通知、または公表するものとする。
2 申込書、契約書またはその他の書面等(電子的方式等を含む)への記載によって、本人から直接、個人
情報を取得する場合は、前項の規程にかかわらず、予め利用目的を明示しておくものとする。ただし、人の
生命、身体または財産の保護のために緊急に必要がある場合は、この限りではない。
3 利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表するものとする。
第7条 前条の規定は、次の場合については、適用しない。
(1) 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利、利益を害するおそれがある場合
(2) 利用目的を本人に通知し、または公表することにより、本所の権利または正当な利益を害する恐れがある場合
(3) 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼす恐れがあるとき
(4) 取得の状況からみて利用目的が明らかであると認められる場合

第3章 個人情報の利用
【個人情報の利用の原則】
第8条 個人情報は、利用目的の範囲内で、業務の遂行上必要な限りにおいて利用できるものとする。
【個人情報の目的外の利用】
第9条 利用目的の範囲を超えて個人情報を利用する場合は、書面又はこれに準ずる方法によって本人に通知し、事前に本人の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報管理責任者の
承認を得るものとする。
【個人情報の共同利用】
第10条 個人情報を第三者との間で共同利用する場合は、個人情報管理責任者の承認を得るものとする。
2 個人情報を本会議所が事務局をあずかる外郭団体と共同利用する場合は、利用範囲、利用目的、利用項目等を公表するものとする。
【個人情報の取扱いの委託】
第11条 本会議所が発送、印刷、情報処理等のため、個人情報の取扱いを外部に委託する場合は、適正な
個人情報保護を行なう委託先を選定し、安全管理と秘密保持に関する契約を締結し、個人情報の安全管理が
図られるよう、必要かつ適切な監督を行なわなければならない。
2 本会議所が第三者との間で共同して個人情報を利用する場合は、前項を準用する。

第4章 個人情報の第三者提供
【個人情報の第三者提供の原則】
第12条 個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。ただし、法令にもとづく場合、人の生命・財産の保護の必要がある場合、警察・裁判所等の公的機関への協力が必要である場合には、この限りではない。
2 本人の求めに応じて個人情報の提供を停止できる場合であって、次の各号について予め本人に通知、または本人が容易に知りうる状態に置いている場合は、前項の規定にかかわらず、第三者に提供することができるものとする。
(1)第三者への提供を利用目的とすること
(2)第三者に提供される個人情報の項目
(3)第三者への提供の手段または方法
(4)本人の求めに応じて第三者への提供を停止すること
3 前項に基づき個人情報を第三者に提供する場合は、個人情報管理責任者の承認を得るものとする。

第5章 個人情報の管理
【個人情報の管理の原則】
第13条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。
【個人情報の安全管理対策】
第14条 個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど)に対して、必要かつ適切な安全管理対策を講じるものとする。

第6章 個人情報の開示・訂正・利用停止・消去
【自己情報に関する権利】
第15条 本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
2 前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な
期間内にこれに応ずるとともに、訂正又は削除を行った場合は、可能な範囲で本人に対して通知を行うものとする。
【自己情報の利用又は提供の拒否】
第16条 本人から自己の情報について利用又は第三者の提供を拒否された場合は、これに応じなければならない。ただし、法令に基づく場合は、この限りではない。

第7章 個人情報の消去・廃棄
【消去・廃棄の手続き】
第17条 個人情報の消去及び廃棄は、外部流出等の危険を防止するために必要かつ適正な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第8章 組織及び体制
【個人情報管理責任者】
第18条 本会議所事務局に個人情報管理責任者を置き、事務局長がこの任にあたる。
2 個人情報管理責任者は、本規程の定めるところに基づき、個人情報保護に関する内部規程の整備、安全
管理対策の実施、教育訓練等を推進するための個人情報保護コンプライアンス・プログラムを策定し、実践する責任を負うものとする。
3 個人情報管理責任者は、個人情報保護コンプライアンス・プログラムの策定及びその実施のために、補佐を行う個人情報管理副責任者を任命できるものとする。
4 個人情報管理責任者は、任務遂行にあたり、別に定める通り、個人情報保護体制を組織し、監督しなければならない。
【教育】
第19条 個人情報管理責任者は、従業者に対し、個人情報保護コンプライアンス・プログラムの重要性を
理解させ、確実な実施を図るため、継続的かつ定期的に教育・訓練を行うものとする。
【監査】
第20条 本会議所事務局に監査責任者を置き、指導課長がこの任にあたる。
2 監査責任者は本会議所内における個人情報の管理が個人情報保護コンプライアンス・プログラムに従い、適正に実施されているかにつき、定期的に監査するものとする。
3 監査責任者は、監査の結果につき監査報告書を作成し、個人情報管理責任者に対して報告を行うものとする。
4 個人情報管理者は、本会議所内における個人情報の管理につき個人情報保護コンプライアンス・プログラムに違反する行為があった場合には、関係者に対し改善指示を行うものとする。
5 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じなければならない。
【報告義務及び罰則】
第21条 個人情報保護コンプライアンス・プログラムに違反する事実、又は、違反する恐れがあることを
発見した者は、その旨を個人情報管理責任者に報告するものとする。
2 個人情報管理責任者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく専務理事に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
3 個人情報保護コンプライアンス・プログラムに違反した従業者は、就業規則、または嘱託契約、または
派遣契約等の定めるところにより、処分するものとする。また、業務委託契約により派遣された者には、別途締結された契約にもとづき、損害賠償を求めるものとする。
【苦情及び相談】
第22条 個人情報管理責任者は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して、本人からの苦情及び相談を受け付けて対応するものとする。

第9章 雑則
【見直し】
第23条 個人情報管理責任者は、監査報告書及びその他の事業環境などに照らして、適切な個人情報の保護を維持するために、定期的に本規程の改廃を含む個人情報保護コンプライアンス・プログラムを見直すものとする。

第10章 付則
【実施】 
本規程は平成17年4月5日より実施する。


 

Copyright All Right Reserved amagicci.com 2004