共通ヘッダを読みとばす

日本財団 図書館

資料庵

日本財団

サイト内検索
Top定款・規程 > 定款・規程情報


名 称:
個人情報保護規程  

区 分:
規程

分 野:
その他  
本文
個人情報保護規程

平成17年3月31日
規第307号


目 次
第1章  総則(第1条−第5条)
第2章  個人情報保護の管理体制 (第6条−第14条)
第3章  個人情報の取扱い (第15条−第25条)
第4章  教育研修 (第26条)
第5章  保有個人情報の管理 (第27条−第34条)
第6章     情報システムにおける安全の確保等 (第35条−第45条)
第7章     情報システム室等の安全管理 (第46条・第47条)
第8章     保有個人情報の提供及び業務の委託等 (第48条・第49条)
第9章     安全確保情の問題への対応 (第50条・第51条)
第10章     監査及び点検の実施 (第52条−第54条)
第11章     苦情及び相談等 (第55条・第56条)
第12章     補則 (第57条)
附 則

第1章 総則

(基本理念)
第1条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、プライバシー保護に配慮し適正な取扱いが図られなければならない。
2 前項に基づき、公益財団法人 日本財団(以下「財団」という。)は、個人情報保護に関する基本理念及び財団の役員及び職員、嘱託職員、出向職員、派遣職員等(以下「役職員等」という。)が遵守すべき基本事項を定めた個人情報保護方針を実行するとともに維持しなければならない。
3 前項に規定する個人情報保護方針は、会長が別に定める。

(目的)
第2条 この規程は、前条の基本理念に基づき、財団における個人情報の取扱いに関する必要な事項を定め、財団の業務の適性かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

(適用範囲)
第3条 この規程は、財団の全部門が扱う個人情報について、役職員等に適用する。

(対象となる個人情報)
第4条 管理対象とする個人情報は、財団において取扱っている次に掲げるもので、紙媒体、電磁媒体等、その記録媒体等の形態は問わない。
(1)個人及び法人等
(2)財団の職員等
(3)採用に応募する者等
2 個人が自己のために収集する個人情報等は、財団が管理の対象とするものではないが、財団の個人情報保護に対する基本理念に基づき、職員として、十分理解の上、取扱わなければならない。

(定義)
第5条 この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1)個人情報  個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2)保有個人情報  役職員等が職務上作成し、又は取得した個人情報であって、財団の役職員等が組織的に利用するものとして、財団が保有しているものをいう。ただし、法人文書(法人文書処理規則(平成14年達第245号。)第3条に規定する文書をいう。)に記録されているものに限る。
(3)個人情報ファイル 保有個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ  一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
ロ  前号に掲げるもののほか、一定の事務の目的を達成するために氏名、生年月日、その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの
(4)本人  個人情報によって識別される特定の個人をいう。

第2章 個人情報保護の管理体制

(総括保護管理者)
第6条 総括保護管理者を振興会に1名を置き、総務担当常務理事をもって充てる。総括保護管理者は、会長を補佐し、財団における保有個人情報の管理に関する事務を総括する任に当たる。

(保護管理者)
第7条 保有個人情報を取り扱うグループ等に、保護管理者を1名置き、当該グループ長又はこれに代わる者をもって充てる。保護管理者は、グループ等における保有個人情報を適切に管理する任に当たる。

(システム管理者)
第8条 総括保護管理者が指名するシステム管理者を財団に1名を置く。システム管理者は、情報資産がその目的に沿って適切に使用され、必要性に基づくアクセスができるように情報システムを管理する。

(個人情報保護窓口責任者)
第9条 個人情報保護窓口責任者を財団に1名を置き、総務を担当する部門の保護管理者をもって充てる。個人情報保護窓口責任者は次に掲げる事項の責任を負う。
(1)財団における個人情報の取扱いに対する問合せ、相談、苦情への対応
(2)開示請求、訂正請求又は利用停止請求(以下「開示請求等」という。)の受付及び開示請求等をしようとする者への対応

(教育責任者)
第10条 教育責任者を財団に1名を置き、教育を担当する部門の保護管理者をもって充てる。教育責任者は、財団の役職員等に対する個人情報に関する教育の責任を負う。

(保護担当者)
第11条 保有個人情報を取り扱うグループ等に、当該グループ等の保護管理者が指名する保護担当者を一人又は複数人置く。保護担当者は、保護管理者を補佐し、グループ等における保有個人情報の管理に関する事務を担当する。

(監査責任者)
第12条 財団に、監査責任者を置くこととし、常勤監事をもって充てる。監査責任者は、保有個人情報の管理の状況について監査する任に当たる。

(個人情報保護に関する主管組織)
第13条 総務を担当する部門に、個人情報保護に関する推進活動及び個人情報保護に関わる事務をつかさどるチームを設置する。

(保有個人情報の適切な管理のための委員会)
第14条 総括保護管理者は、保有個人情報の管理に係る重要事項の決定、連絡・調整等を行うため必要があると認めるときは、保護管理者、システム管理者、個人情報保護窓口責任者、教育責任者、前条に基づき設置するチーム等で構成される委員会を設け、定期に又は随時に開催する。

第3章 個人情報の取扱い

(個人情報の保有の制限等)
第15条  財団は、個人情報を保有するに当たっては、財団が行う事務又は事業を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
2 財団は、前項の規定により特定された利用の目的(以下「利用目的」という。)の達成に必要な範囲を超えて、個人情報を保有してはならない。
3 財団は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(適正な取得)
第16条  財団は、適法かつ適正な方法で個人情報を取得しなければならない。

(本人取得の原則)
第17条 財団は、個人情報を取得するときは、次の各号のいずれかに該当する場合を除き、本人から取得しなければならない。
(1)法令、条例又は規程(以下「法令等」という。)の規定に基づくとき。
(2)本人の同意があるとき。
(3)人の生命、身体又は財産の保護のために緊急に必要があるとき。

(利用目的の明示)
第18条 財団は、本人から直接書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録(以下「電磁的記録」という。)を含む。)に記録された当該本人の個人情報を取得するときは、次の各号のいずれかに該当する場合を除き、あらかじめ、本人に対し、その利用目的を明示しなければならない。
(1)人の生命、身体又は財産の保護のために緊急に必要があるとき。
(2)利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。
(3)利用目的を本人に明示することにより、財団又は国、独立行政法人等若しくは地方公共団体が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められるとき。

(思想等に関する情報の取得の制限)
第19条 財団は、思想、信条及び信教に関する個人情報並びに社会的差別の原因となるおそれのある個人情報については、取得してはならない。ただし、法令等の規定に基づく場合又は利用目的を達成するために当該個人情報が必要かつ欠くことができない場合は、この限りでない。

(正確性の確保)
第20条 財団は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければならない。

(安全確保の措置)
第21条 財団は、保有個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければならない。
2 前項の規定は、財団から個人情報を取り扱う業務の委託を受けた者が受託した業務を行う場合について準用する。

(従事者の義務)
第22条 個人情報の取扱いに従事する財団の役職員若しくは役職員であった者又は前条第2項に規定する受託業務に従事している者若しくは従事していた者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

(利用及び提供の制限)
第23条 財団は、法令等に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。
2 前項の規定にかかわらず、財団は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
(1)本人の同意があるとき又は本人に提供するとき。
(2)財団が行う事務又は事業の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当な理由のあるとき。
(3)行政機関、独立行政法人等又は地方公共団体に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令等の定める事務又は事業の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当な理由のあるとき。
(4)前3号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるときその他保有個人情報を提供することについて特別の理由のあるとき。
3 前項の規定は、保有個人情報の利用又は提供を制限する法令等の規定の適用を妨げるものではない。
4 財団は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための財団の内部における利用を特定の役員又は職員に限るものとする。

(保有個人情報の提供を受ける者に対する措置要求)
第24条 財団は、前条第2項第3号又は第4号の規定に基づき、保有個人情報を提供する場合には、保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。

(高度情報通信ネットワークによる個人情報の利用及び提供の制限)
第25条 財団は、インターネットその他の高度情報通信ネットワークを通じて保有個人情報を利用し、又は提供するときは、必要な保護措置を講じなければならない。

第4章 教育研修
第26条 教育責任者は、保有個人情報の取扱いに従事する財団の役職員等に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。
2 教育責任者及びシステム管理者は、保有個人情報を取り扱う情報システムの管理に関する事務に従事する振興会の役職員等に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行う。
3 保護管理者は、当該グループ等の職員等に対し、保有個人情報の適切な管理のために、教育責任者又はシステム管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずる。

第5章 保有個人情報の管理

(役職員等の責務)
第27条 職員は、「独立行政法人等の保有する個人情報の保護に関する法律」(平成15年法律第59号。以下「法」という。)の趣旨に則り、関連する法令等の定め並びに総括保護管理者等の指示に従い、保有個人情報を取り扱わなければならない。

(アクセス制限)
第28条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限を有する者をその利用目的を達成するために必要最小限の役職員等に限る。
2 アクセス権限を有しない役職員等は、保有個人情報にアクセスしてはならない。
3 役職員等は、アクセス権限を有する場合であっても、業務上の目的以外の目的で保有個人情報にアクセスしてはならない。

(複製等の制限)
第29条 役職員等は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、保護管理者の指示に従い行う。
(1)保有個人情報の複製
(2)保有個人情報の送信
(3) 保有個人情報が記録されている媒体の外部への送付又は持出し
(4)その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為

(誤りの訂正等)
第30条 役職員等は、保有個人情報の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行う。

(媒体の管理等)
第31条 役職員等は、保護管理者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、耐火金庫への保管、施錠等を行う。

(廃棄等)
第32条 職員等は、保有個人情報又は保有個人情報が記録されている媒体が不要となった場合には、保護管理者の指示に従い、当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行う。ただし、前条の媒体のうち端末及びサーバに内蔵されているものは、システム管理者の指示に従う。

(保有個人情報の管理方法)
第33条 総括保護管理者及び保護管理者は、財団又は部門で扱う全ての保有個人情報を「個人情報資産台帳」により統括管理する。この台帳には、個人情報の名称、内容、収集目的、入手方法、担当部署、管理責任者名、保管方法、アクセス権限範囲等を定め、部門で所管する個人情報を明確にしなければならない。

(個人情報ファイル簿)
第34条 財団は、会長が別に定めるところにより、個人情報ファイル簿を作成して一般の閲覧に共しなければならない。

第6章 情報システムにおける安全の確保等

(アクセス制御)
第35条 システム管理者は、保有個人情報(情報システムで取り扱うものに限る。以下第6章(第40条を除く。)において同じ。)の秘匿性等その内容に応じて、パスワード等(パスワード、ICカード、生体情報等をいう。以下同じ。)を使用して権限を識別する機能(以下「認証機能」という。)を設定する等のアクセス制御のために必要な措置を講ずる。
2 システム管理者は、前項の措置を講ずる場合には、パスワード等の管理に関する定めの整備(その定期又は随時の見直しを含む。)、パスワード等の読取防止等を行うために必要な措置を講ずる。

(アクセス記録)
第36条 システム管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報へのアクセス状況を記録し、その記録(以下「アクセス記録」という。)を一定の期間保存し、及びアクセス記録を定期に又は随時に分析するために必要な措置を講ずる。
2 システム管理者は、アクセス記録の改ざん、窃取又は不正な消去の防止のために必要な措置を講ずる。

(外部からの不正アクセスの防止)
第37条 システム管理者は、保有個人情報を取り扱う情報システムへの外部からの不正アクセスを防止するため、ファイアウォールの設定による経路制御等の必要な措置を講ずる。

(コンピュータウイルスによる漏えい等の防止)
第38条 システム管理者は、コンピュータウイルスによる保有個人情報の漏えい、滅失又はき損の防止のため、コンピュータウイルスの感染防止等に必要な措置を講ずる。

(暗号化)
第39条 システム管理者は、保有個人情報の秘匿性等その内容に応じて、その暗号化のために必要な措置を講ずる。

(入力情報の照合等)
第40条 役職員等は、情報システムで取り扱う保有個人情報の重要度に応じて、入力原票と入力内容との照合、処理前後の当該保有個人情報の内容の確認、既存の保有個人情報との照合等を行う。

(バックアップ)
第41条 システム管理者は、保有個人情報の重要度に応じて、バックアップを作成し、分散保管するために必要な措置を講ずる。

(情報システム設計書等の管理)
第42条 システム管理者は、保有個人情報に係る情報システムの設計書、構成図等の文書について外部に知られることがないよう、その保管、複製、廃棄等について必要な措置を講ずる。

(端末の限定)
第43条 システム管理者は、保有個人情報の秘匿性等その内容に応じて、その処理を行う端末を限定するために必要な措置を講ずる。

(端末の盗難防止等)
第44条 システム管理者は、端末の盗難又は紛失の防止のため、端末の固定、執務室の施錠等の必要な措置を講ずる。
2 役職員等は、システム管理者が必要があると認めるときを除き、端末を外部へ持ち出し、又は外部から持ち込んではならない。

(第三者の閲覧防止)
第45条 役職員等は、端末の使用に当たっては、保有個人情報が第三者に閲覧されることがないよう、使用状況に応じて情報システムからログオフを行うことを徹底する等の必要な措置を講ずる。

第7章 情報システム室等の安全管理

(入退室の管理)
第46条 システム管理者は、保有個人情報を取り扱う基幹的なサーバ等の機器を設置する室等(以下「情報システム室等」という。)に入室する権限を有する者を定めるとともに、用件の確認、入退室の記録、部外者についての識別化、部外者が入室する場合の職員の立会い等の措置を講ずる。また、保有個人情報を記録する媒体を保管するための施設を設けている場合においても、必要があると認めるときは、同様の措置を講ずる。
2 システム管理者は、必要があると認めるときは、情報システム室等の出入口の特定化による入退室の管理の容易化、所在表示の制限等の措置を講ずる。
3 システム管理者は、情報システム室等及び保管施設の入退室の管理について、必要があると認めるときは、入室に係る認証機能を設定し、及びパスワード等の管理に関する定めの整備(その定期又は随時の見直しを含む。)、パスワード等の読取防止等を行うために必要な措置を講ずる。

(情報システム室等の管理)
第47条 システム管理者は、外部からの不正な侵入に備え、情報システム室等に施錠装置、警報装置、監視設備の設置等の措置を講ずる。
2 システム管理者は、災害等に備え、情報システム室等に、耐震、防火、防煙、防水等の必要な措置を講ずるとともに、サーバ等の機器の予備電源の確保、配線の損傷防止等の措置を講ずる。

第8章 保有個人情報の提供及び業務の委託等

(保有個人情報の提供)
第48条 保護管理者は、第23条第2項第3号及び第4号の規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には、原則として、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について書面で確認するものとする。
2 保護管理者は、前項の場合において、必要があると認めるときは、提供前又は随時に実地の調査等を行い措置状況を確認し、その結果を記録するとともに、改善要求等の措置を講ずる。
3 保護管理者は、第23条第2項第3号の規定に基づき行政機関又は独立行政法人等に保有個人情報を提供する場合において、必要があると認めるときは、前2項に規定する措置を講ずる。

(業務の委託等)
第49条 保有個人情報の取扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずる。また、契約書に、次に掲げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。
(1)個人情報に関する秘密保持等の義務
(2)再委託の制限又は条件に関する事項
(3)個人情報の複製等の制限に関する事項
(4)個人情報の漏えい等の事案の発生時における対応に関する事項
(5)委託終了時における個人情報の消去及び媒体の返却に関する事項
(6)違反した場合における契約解除の措置その他必要な事項
2 保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記する。

第9章 安全確保上の問題への対応

(事案の報告及び再発防止措置)
第50条 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合に、その事実を知った役職員等は、速やかに当該保有個人情報を管理する保護管理者に報告する。
2 保護管理者は、被害の拡大防止又は復旧等のために必要な措置を講ずる。
3 保護管理者は、事案の発生した経緯、被害状況等を調査し、総括保護管理者に報告する。但し、特に重大と認める事案が発生した場合には、直ちに総括保護管理者に当該事案の内容等について報告する。
4 総括保護管理者は、前項の規定に基づく報告を受けた場合には、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を会長に速やかに報告する。
5 総括保護管理者及び保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずる。

(公表等)
第51条 事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講ずる。

第10章 監査及び点検の実施

(監査)
第52条 監査責任者は、保有個人情報の管理の状況について、定期に又は随時に監査(外部監査を含む。)を行い、その結果を総括保護管理者に報告する。

(点検)
第53条 保護管理者及びシステム管理者は、自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者に報告する。

(評価及び見直し)
第54条 保有個人情報の適切な管理のための措置については、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。

第11章 苦情及び相談等

(苦情及び相談)
第55条 財団は、財団における個人情報の取扱いに関する苦情及び相談に対して適切かつ迅速な処理に努めるものとする。
2 苦情・相談の受付及び対応は、会長が別に定めるところの個人情報保護窓口を設置して行い、個人情報保護窓口責任者が、「苦情・相談記録」に記録し、必要な場合は事実関係について関係するグループ等の保護管理者と連携し、迅速に調査のうえ対応する。
3 個人情報保護窓口責任者は、苦情・相談の受付から処置及び回答に至るまでを記録し、必要があると認めるときは総括保護管理者に報告しなければならない。
4 総括保護管理者は、必要な場合には苦情・相談案件を第14条に定める委員会で審議させ、対応策を検討し実施しなければならない。

(開示請求等をしようとする者に対する情報の提供等)
第56条 財団は、開示請求等をしようとする者がそれぞれ容易かつ的確に開示請求等をすることができるよう、財団が保有する保有個人情報の特定に資する情報の提供その他開示請求等をしようとする者の利便を考慮した適切な措置を講ずるものとする。
2 前項の対応及び受付等は、個人情報保護窓口で行う。
3 開示、訂正及び利用停止等について必要な事項は会長が別に定める。

第12章 補則

(他の法令との関係)
第57条 法令の規定により、個人情報の管理に関する事項について特別の定めが設けられている場合においては、当該事項については、当該法令の定めるところによるものとする。


 附 則
この規程は、平成17年4月1日から施行する。




 


日本財団会長笹川陽平ブログがスタート!

Copyright(C)The Nippon Foundation