第一章 総則
(目的等)
第1条 本規程は、甲南小学校同窓会(以下「本会」という。)が、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)その他関係法令に基づき、本会の取り扱う個人データ(第2条第6項に定義する個人データをいう。)の適正な取扱いを確保することを目的として、本会会則第17条所定の運営細則の一部としてこれを定めるものである。
2 本規程に定めのない事項については、法その他関係法令に則り、幹事会または幹事会の委託を受けた幹事長および総務委員会において協議の上で適当と認めるところにより処理するものとする。
3 本規程に定める様式は、幹事会または幹事会の委託を受けた幹事長及び総務委員会において定める。
(定義)
第2条 本規程において、次に掲げる用語の定義は、次の各号に定めるところによる。
⑴ 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
⑵ 個人情報データベース等
特定の個人情報をコンピュータ等を用いて検索できるように体系的に構成したもの及びこれに含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
⑶ 個人データ
個人情報のうち、個人情報データベース等を構成するものをいう。
⑷ 事務取扱責任者
本会の個人データの管理に関する責任を担う者をいう。
⑸ 事務取扱担当者
本会内において、個人データを取り扱う事務に従事する者をいう。
(利用目的)
第3条 本会は、次の各号に掲げる利用目的のために個人情報を取得し、管理する。
⑴ 会員名簿の作成及び管理
⑵ 会報等の配布
⑶ 総会、学年委員会等本会の行事の告知
⑷ 本会活動費用の収受管理
⑸ 本会または甲南小学校が主催もしくは共催する寄付金の募集
⑹ 個別の同窓会等の開催(開催に際しての学年委員等への提供を含む。)
⑺ その他本会の活動に必要なものとして幹事会が適当と認めたもの
2 本会は、前項各号により特定された利用目的の達成に必要な範囲を超えて、個人情報を保有しない。但し、本人(当該個人情報によって識別される特定の個人をいう。以下同じ。)の個別の同意を得た場合はこの限りでない。
3 前2項の規定は、次に掲げる場合については、適用しない。
⑴ 法令に基づく場合
⑵ 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
⑶ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
⑷ 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
第二章 安全管理措置
(管理等の通則)
第5条 本会は、個人情報の取得及び管理について法その他関係法令及び本規程に則り適切にこれを行うものとする。
(事務取扱責任者)
第6条 本会に、事務取扱責任者1名を置く。
2 事務取扱責任者には、幹事長をもってこれに充てるものとする。
3 事務取扱責任者は、個人データが本規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行い、その他随時必要な措置を講じるものとする。
(事務取扱担当者)
第7条 本会に、事務取扱担当者1名を置く。
2 事務取扱担当者は、事務取扱責任者が指名し、これに充てるものとする。
3 事務取扱担当者は、個人情報の漏えい等、法その他関係法令、本規程または事務取扱責任者の指示事項に違反している事実ないしは違反の兆候を把握した場合、速やかに事務取扱責任者に報告するものとする。
(個人データを取扱う機器等の管理)
第8条 本会は、個人データを取扱う機器、電子媒体及び書類等の管理については、次の各号のとおりとする。
⑴ 個人データを取扱う機器、電子媒体及び書類等は、甲南小学校内の特定の場所にのみ保管し、同所から外に持ち出すことをしない。
⑵ 個人データを取扱う情報システムは、パスワードに拠るアクセス権の制限をかけたパーソナル・コンピュータに限るものとする。
⑶ 個人データを取扱う機器、電子媒体及び書類並びに個人データを取扱う情報システムへのアクセスは、事務取扱責任者及び事務取扱担当者に限るものとする(個人データへのアクセスについては、前号所定のパーソナル・コンピュータ内の専用のフォルダ等にパスワードによるアクセス権の制限をかけ、個人情報データベース等を取扱う情報システムを使用できる者を事務取扱責任者、事務取扱担当者に限定する。)。
(個人データの削除及び機器、電子媒体等の廃棄)
第9条 個人データの廃棄及び削除段階における記録媒体等の管理については、次の各号のとおりとする。
⑴ 事務取扱担当者は、個人データが記録された機器、電子媒体及び書類等を廃棄する場合、シュレッダーによる裁断、溶解、物理的な破壊または専用データ削除ソフトウェアの利用等復元不可能な手段を用いるものとする。
⑵ 事務取扱担当者は、個人情報データベース等中の個人データを削除する場合、容易に復元できない手段を用いるものとする。
(情報システムの使用に伴う漏えい等の防止)
第10条 本会は、情報システムの使用に伴う個人データの漏えい等を防止するために以下の措置を講じ、適切に運用するものとする。
⑴ 情報システムの設計時に安全性を確保し、継続的に見直す(情報システムのぜい弱性を突いた攻撃への対策を講じることを含む。)。
⑵ 個人データを含む通信の経路または内容を暗号化する。
⑶ 移送する個人データについて、パスワード等による保護を行う。
第三章 個人情報の取得及び利用
(個人情報の取得)
第11条 本会は、第3条第1項に掲げる利用目的のために次の各号に掲げる個人情報を取得する。
⑴ 現氏名及び旧氏名
⑵ 卒業年度
⑶ 性別
⑷ 住所
⑸ 電話番号(FAX番号を含む。)
⑹ Eメールアドレス
2 本会は、前項の個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または会報に掲載する等の方法により公表するものとする。
(個人情報の利用)
第12条 本会は、保有する個人情報を第3条第1項に掲げる利用目的外に利用しない。
2 本会は、保有する個人情報を第3条第1項に掲げる利用目的のために利用する場合であっても、次の各号に掲げる事項が全て確認できない場合は、本人以外の会員または会員でない第三者への個人情報の提供を行わない。
⑴ 個人情報の提供を受ける者において提供される個人情報の管理責任が明確に示されていること
⑵ 個人情報の提供を受ける者において情報の漏えい等に対する十分な対策が取られていること
⑶ 個人情報の提供を受ける者において利用目的外への利用禁止及び利用目的完了後の個人情報の削除ないしは廃棄等について本会所定様式の書面による誓約がなされていること
3 事務取扱担当者は、前項に基づき本人以外の会員または会員でない第三者に保有する個人情報を提供した場合は、提供先及び提供した情報の内容等について記録を作成し、同記録を作成した日から3年間保存するものとする。
第四章 保有個人データの開示等の請求等
(保有個人情報保護連絡窓口)
第13条 保有個人データの開示請求、訂正請求、利用停止請求及びその他相談等に対応する窓口として、個人情報保護連絡窓口(以下「連絡窓口」という。)を置き、本会における個人情報の取扱い等にかかる相談等の受付及び事務を行うものとする。
2 連絡窓口の住所、電話番号、受付時間は次のとおりとする。
〒658-0051 神戸市東灘区住吉本町1-12-1甲南小学校内
甲南小学校同窓会個人情報保護連絡窓口
TEL 078-841-3900
月曜から金曜(祝日、年末年始等甲南小学校の休校日を除く。)
午前9時30分~同11時30分
午後1時30分から同4時30分まで
3 連絡窓口の受付及び事務については、事務取扱担当者がこれを行うものとする。
(保有個人データの開示)
第14条 本会は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)にかかる請求を受けたときは、本人に対し、書面の交付による方法により、遅滞なく、当該保有個人データを開示するものとする。但し、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。
⑴ 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
⑵ 本会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
⑶ 他の法令に違反することとなる場合
2 本会は、前項の規定に基づき求められた保有個人データの全部または一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。この場合、本会は本人に対して、当該通知においてその理由を説明するものとする。
3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部または一部を開示することとされている場合には、当該全部または一部の保有個人データについては、同項の規定は、適用しない。
(保有個人データの訂正等)
第15条 本会は、当該本人が識別される保有個人データの内容が事実でないことを理由に当該本人から訂正、追加または削除(以下「訂正等」という。)にかかる請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。
2 本会は、前項の請求にかかる保有個人データの内容の全部または一部について訂正等を行ったとき、または訂正等を行わない旨を決定したときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。この場合、本会は本人に対して、当該通知においてその理由を説明するものとする。
(保有個人データの利用停止等)
第16条 本会は、本人から、当該本人が識別される保有個人データが、法第16条の規定に違反して取得されているという理由、同法第17条の規定に違反して取り扱われたものであるという理由によって、当該保有個人データの利用の停止、消去(以下、本条において「利用停止等」という。)にかかる請求を受けた場合であって、利用停止等に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、保有個人データの利用停止等を行うものとする。但し、利用停止等を行うことに多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、当該本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。
2 本会は、本人から、当該本人が識別される保有個人データが法第23条第1項または第24条の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止にかかる請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 本会は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、または前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。この場合、本会は本人に対して、当該通知においてその理由を説明するものとする。
(開示等の請求等に応じる手続)
第17条 本会は、前3条の規定による請求(以下「開示等の請求等」という。)に関して、次の各号の手続に拠り応ずるものとする。
⑴ 連絡窓口への郵送
本人に対して、以下の書類を連絡窓口宛に郵送することを求める。
① 保有個人データ開示等請求書(本会所定の様式による。)
② 本人確認書類
⑵ 本人確認手続・本人確認書類
本人確認は以下の本人確認書類の写しを確認することによる。
① 運転免許証、パスポート、在留カード、特別永住者証明書、個人番号カード(個人番号の記載された面は送付しないことを求める。)等の官公庁が発行した顔写真付き本人確認書類の写し
・・・1点の送付を求める
② 健康保険被保険者証、年金手帳等の官公庁が発行した顔写真のない本人確認書類の写し
・・・2点の送付を求める
⑶ 代理人による開示等の請求等の場合
開示等の請求等をする者が、未成年、成年被後見人等の本人の法定代理人、本人から委任を受けた本人が指定した任意代理人である場合、第2号に掲げる書類のほか、代理権を確認するための書類(戸籍記録事項証明書、登記事項証明書、委任状等)を郵送させるものとする。
(苦情処理)
第18条 本会は、本会における保有個人データの取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。
2 苦情の申し出先は、連絡窓口とする。
第五章 個人データの委託の取扱い
(委託先における安全管理措置)
第19条 本会は、個人データの全部または一部の委託する場合には、本会自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう、必要かつ適切な監督を行なうものとする。
2 前項の「必要かつ適切な監督」には次の各号に掲げる事項が含まれるものとする。
⑴ 委託先の適切な選定
⑵ 委託先に安全管理措置を遵守させるために必要な契約の締結
⑶ 委託先における個人データの取扱状況の把握
3 本会は、委託先の管理については、幹事長を責任者とする。
附則
1 本規程は、平成31年4月1日から施行する。
2 令和5年4月8日 改定