第1章 総則
| (目的) | |||||||||||||||
| 第1条 | この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)に基づき、一般社団法人 日本建設組合連合(以下、「本法人」という。)における個人情報の適切な取り扱いに関する基本的事項を定め、本会の業務の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。 | ||||||||||||||
| (定義) | |||||||||||||||
| 第2条 | この規程における用語の定義は、次の通りとする。 | ||||||||||||||
|
|||||||||||||||
| (適用範囲) | |||||||||||||||
| 第3条 | 本法人の保有する個人情報及び個人情報ファイルの取り扱いは、この規程の定めるところによる。本規程は、本法人の業務に従事する全ての従業者(役職員、嘱託及び臨時雇員、派遣労働者等を含む。以下において同じ。)に対して、これを適用することとする。 | ||||||||||||||
第2章 個人情報の管理及び職員の責務等
| (個人情報保護管理者) | |
| 第4条 | 本法人における個人情報の管理業務を行うため、個人情報保護管理者を置くこととする。 |
2 |
個人情報保護管理者は、事務局長が行うこととする。 |
3 |
個人情報保護管理者は、必要に応じ個人情報保護管理代理責任者を定め、個人情報管理の全部又は一部を管理させることができる。 |
4 |
個人情報保護管理者は、個人情報を取り扱う業務が行われる場合に、当該業務に関する責任者を任命することとする。 |
| (従事者の責務等) | |
| 第5条 | 個人情報の取り扱いに従事する従業者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。 |
2 |
従業者は、法の趣旨に則り、関連する法令及び規程等の定めに従い、個人情報を取り扱わなければならない。 |
3 |
従業者は、退職後といえども、在職中に知り得た個人情報については、みだりにこれを利用又は提供してはならない。 |
第3章 個人情報の取り扱い
| (個人情報の取り扱いの原則) | |||||||||
| 第6条 | 個人情報の取得は適正かつ公正な手段によって行い、その取り扱いに当たっては、利用目的の達成に必要な本法人事業活動の範囲内で取り扱うこととする。 | ||||||||
2 |
あらかじめ定めた利用目的の範囲を超えて個人情報を利用する場合は、本人の同意を得ることとする。 | ||||||||
3 |
利用目的の達成に必要な範囲内において、保有個人情報は正確かつ最新の内容に保つよう努めなければならない。 | ||||||||
4 |
取り扱う保有個人情報の漏洩、滅失又は毀損の防止、その他保有個人情報の安全管理のために必要かつ適切な措置を講じなければならない。 | ||||||||
| (利用目的の明示等) | |||||||||
| 第7条 | 個人情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表することとする。 | ||||||||
2 |
前項の規定にかかわらず、本人から直接書面(電子的方式、磁気的方式等で作られる電磁的記録を含む。)に記載された当該本人の個人情報を取得するときは、次に掲げる場合を除き、あらかじめ本人に対し、その利用目的を明示しなければならない。 | ||||||||
|
|||||||||
3 |
あらかじめ通知あるいは公表した個人情報の利用目的を変更した場合は、変更された利用目的について、本人に通知又は公表することとする。 | ||||||||
| (アクセス制限) | |||||||||
| 第8条 | 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限(以下「アクセス権限」という。)を有する者を、その利用目的を考慮し、必要最小限の従業者に限らなければならない。 | ||||||||
2 |
アクセス権限を有しない従業者は、保有個人情報にアクセスしてはならない。 | ||||||||
3 |
従業者は、アクセス権限を有する場合であっても、業務上の目的以外の目的で、保有個人情報にアクセスしてはならない。 | ||||||||
| (複製等の制限) | |||||||||
| 第9条 | 業務上の目的で保有個人情報を取り扱う場合であっても、次の各号に掲げる行為については、保護管理者の指示に従い、行うものとする。 | ||||||||
|
|||||||||
| (誤りの訂正等) | |||||||||
| 第10条 | 従業者は、保有個人情報の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行わなければならない。 | ||||||||
| (媒体の管理等) | |||||||||
| 第11条 | 従業者は、保護管理者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管しなければならない。 | ||||||||
| (廃棄等) | |||||||||
| 第12条 | 従業者は、保有個人情報又は保有個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合は、保護管理者の指示に従い、当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない。 | ||||||||
第4章 情報処理における安全の確保等
| (バックアップ) | |
| 第13条 | 保護管理者は、保有個人情報の重要度に応じて、バックアップを作成する場合には、分散保管するために必要な措置を講じなければならない。 |
| (コンピュータウイルスによる漏洩等の防止) | |
| 第14条 | 保護管理者は、コンピュータウイルスによる保有個人情報の漏洩、滅失又は毀損の防止のため、コンピュータウイルスの感染防止等に必要な措置を講じなければならない。 |
| (端末の移動等) | |
| 第15条 | 従業者は、保護管理者が必要があると認めるときを除き、情報処理システムの端末を設置する場所から外部へ持ち出し、又は外部から持ち込んではならない。 |
| (第三者の閲覧防止) | |
| 第16条 | 従業者は、情報処理システムの端末の使用に当たっては、保有個人情報が第三者に閲覧されることがないよう、その処理する端末から離れる等使用状況に応じて、情報処理システムの利用停止の処理を行う等の必要な措置を講じなければならない。 |
第5章 保有個人情報の提供及び業務の委託等
| (保有個人情報の提供) | |||||||||||||
| 第17条 | 保護管理者は、第三者に保有個人情報を提供する場合は、原則として、提供先における利用目的、利用する記録範囲及び記録項目並びに利用形態等について書面を取り交わすものとする。 | ||||||||||||
2 |
保護管理者は、第三者に保有個人情報を提供する場合は、安全確保の措置を要求するとともに、必要があると認めるときは、提供前又は随時に実地の調査等を行い、措置状況を確認し、その結果を記録するとともに改善要求等の措置を講じなければならない。 | ||||||||||||
| (業務の委託等) | |||||||||||||
| 第18条 | 保有個人情報の取り扱いに係る業務を外部に委託する場合は、個人情報の適切な管理を行う能力を有しないものを選定することがないよう、必要な措置を講ずるとともに契約書に、次の各号に掲げる事項を明記しなければならない。 | ||||||||||||
|
|||||||||||||
2 |
保有個人情報の取り扱いに係る業務を派遣労働者によって行わせる場合は、労働者派遣契約書に秘密保持義務等個人情報の取り扱いに関する事項を明記するものとする。 | ||||||||||||
第6章 安全確保上の問題への対応
| (事案の報告及び調査) | |
| 第19条 | 保有個人情報の漏洩等安全確保の上で問題となる事案が発生した場合に、その事実を知った従業者は、速やかに当該保有個人情報を管理する保護管理者に報告するものとする。 |
2 |
保護管理者は、前項の報告を受けた場合は、被害の拡大防止又は復旧等のために必要な措置を講ずるとともに、事案の発生した経緯及び被害状況等を調査しなければならない。 |
| (再発防止措置) | |
| 第20条 | 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずるものとする。 |
2 |
保護管理者は、当該事案の内容、影響等に応じて、事実関係及び再発防止策の公表、並びに当該事案に係る本人への対応等の措置を講ずるものとする。 |
第7章 苦情処理
| (苦情処理) | |
| 第21条 | 保護管理者は、保有個人情報の取り扱いに関する苦情(以下「苦情」という。)の適切かつ迅速な処理に努めなければならない。 |
| (苦情処理の申し出の受付等) | |
| 第22条 | 本法人は、苦情の相談の受付等を行う窓口を本法人事務局に置く。 |
2 |
苦情の処理結果は、必要と認めるときは苦情を申し出た者に書面で通知するものとする。 |
第8章 点検の実施
| (点検) | |
| 第23条 | 保護管理者は、自ら管理責任を有する保有個人情報の記録媒体、処理経路及び保管方法等について、定期的又は随時に点検を行わなければならない。 |
| (評価及び見直し) | |
| 第24条 | 保護管理者は、保有個人情報の適切な管理のための措置について、前条の規定に基づく点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずるものとする。 |
附 則
| 1. | この規程は、平成27年1月24日から施行し、一般社団法人の設立登記の日に遡って適用する。 |
