杉並稲門会 個人情報保護規定
第1章 総 則
(目 的)
第1条 杉並稲門会(以下「本会」という。)は、個人情報の保護が会員の相互信頼の基本的要件であることを認識し、この規定によって、本会が保有する個人情報の取り扱いに関する基本事項を定め、もって個人情報の収集、管理及び利用に関する本会の責務を明らかにするとともに、杉並稲門会員の会員情報が正しく利用及び管理されることを目的とする。
杉並稲門会個人情報保護規定を制定するうえで、基本的な本会の方針として別途「個人情報保護方針」を定めその方針を全会員が共有し遵守する。
(用語の定義)
第2条
1. この規定において、「会員」とは、現在及び過去の会員ならびに本会に直接かかわりがあり、またはかかわりがあったその他の者をいう。
2. この規定において、「個人情報」とは、会員等について特定の個人が識別され、または識別され得るもののうち、本会が会の運営上取得または作成した情報(機械処理以外のものも含む。)をいう。
(責 務)
第3条
1. 本会役員は、個人情報を収集し、管理し、または利用するにあたっては、会員の基本的人権を尊重し、個人情報の保護を図るため必要な措置を講じなければならない。
2. 本会役員は、個人情報の取扱いに関し、本会会長の助言、指導または勧告があったときは、すみやかに是正その他必要な措置を講じなければならない。
3. 会員は、会の運営上知り得た個人情報の内容を他人に漏らし、または不当な目的に使用してはならない。
4. 会員は、個人情報保護の重要性を認識し、個人情報保護に関する本会の施策に協力しなければならない。
- ブロック及び趣味の部会が個人情報を取り扱う場合は、代表世話人が本規定の趣旨を理解し、ブロック及び趣味の部会の個人情報の利用において責任をもってあたらなければならない。
6.杉並稲門会が保有する個人情報の保護及び管理の最高責任者は、本会会長とする。
7.個人情報の管理、ブロック及び趣味の部会への提供の実務は、事務局が行う。
8.ブロック及び趣味の部会が適切に個人情報の利用を行っていることは役員会がチェックし、疑義がある場合は本会会長に報告しなければならない。
第2章 個人情報の収集及び利用の制限等
(個人情報の収集制限)
第4条
1. 本会役員は、個人情報を収集するときは、利用目的を明確にし、その目的達成に必要な最小限度の範囲で収集しなければならない。ただし、思想、信条及び宗教に関する個人情報は、いかなる理由があろうともこれを収集してはならない。
2. 本会役員は、個人情報を収集するときは、適正かつ公正な手段により、次の各号のいずれかに該当するときを除き、直接本人から収集しなければならない。
一 本人の同意があるとき
二 本会会長が業務遂行上、正当な理由があると認めたとき
3. 本会会長は、前項第2号に該当するか否か判断をするにあたり、個人情報保護・行動規範委員会の意見を聴かなければならない。
(個人情報の適正管理)
第5条 本会役員は、個人情報の安全保護及び正確性の維持のため、次の各号に掲げる事項について、適正な措置を講じなければならない。
一 紛失、毀損、破壊その他の事故の防止
二 改ざん及び漏洩の防止
三 個人情報の正確性及び最新性の維持
四 不要となった個人情報のすみやかな廃棄または消去
五 著作、写真、動画などの著作権・肖像権の侵害
(個人情報の利用制限)
第6条
1. 本会役員は、個人情報を収集した目的以外のために利用または会員への提供をしてはならない。個人情報の利用または会員への提供目的は下記の通りとする。
① 杉並稲門会が開催する行事等の会員への案内状を発行するため
② 杉並稲門会の会報等の配布物を送付するため
③ 会員の意見及び要望等をお伺いするアンケートを送付するため
④ 会員間の情報交換のための基情報として使用するため
⑤ブロック及び趣味の部会における連絡に用いるため
ただし、次の各号のいずれかに該当するときは、この限りでない。
一 本人の同意があるとき
二 法令の定めがあるとき
三 個人の生命、身体または財産の安全を守るために緊急的必要があるとき
四 同一性確認を目的とする公的機関からの依頼があるとき
五 事務上の必要があり、本人の権利利益を不当に侵害するおそれがないと認められるとき
六 その他本会会長が正当と認めたとき
2. 本会会長は、前項第6号に該当するか否か判断をするにあたり、個人情報保護・行動規範委員会の意見を聴かなければならない。
(個人情報に関する業務の外部委託)
第7条
1. 個人情報に関する業務を外部に委託するときは、本会役員は委託業者との間で個人情報の保護に関する契約を締結するための手続きをとらなければならない。
2. 前項に規定する契約を締結するにあたっては、本会役員は、あらかじめその契約書案の写しを本会会長に届け出て、承認を得なければならない。
(収集の届出)
第8条
1. 本会の運営遂行上、新たに個人情報を収集するときは、本会役員は、あらかじめ次の事項を本会会長に届け出て、承認を得なければならない。
一 個人情報の名称
二 個人情報の利用目的
三 個人情報の収集の対象者
四 個人情報の収集方法
五 個人情報の記録項目
六 個人情報の記録の形態
七 その他本会会長が必要と認めた事項
2. 前項の規定に基づき届け出た事項を変更または廃止するときは、本会役員は、あらかじめこれを本会会長に届け出て、承認を得なければならない。
(目的外利用及び提供の届出)
第9条 本会役員は、第6条第1項ただし書の規定により、個人情報を収集された目的以外のために利用または提供したときは、すみやかに本会会長に届け出なければならない。
第3章 個人情報の開示、訂正等
(届出事項の閲覧)
第 10条 会員は、本人であることを明らかにして、第8条の規定によって承認された事項及び第9条の規定によって届け出られた事項を閲覧することができる。
(自己に関する個人情報の開示)
第 11条
1. 会員は、自己に関する個人情報の開示を請求することができる。
2. 開示の請求があったときは、本会役員はこれを開示しなければならない。
3. 第1項に規定する請求は、本会役員に対し、本人であることを明らかにして、次に掲げる事項を記載した文書を提出することにより行う。
一 所属及び氏名
二 個人情報の名称及び記録項目
三 請求の理由
四 その他本会会長が必要と認めた事項
(自己に関する個人情報の訂正または削除)
第 12条
1. 会員は、自己に関する個人情報の記録に誤りがあると認めたときは、前条第3項に定める手続に準じて、本会役員に対し、その訂正または削除を請求することができる。
2. 本会役員は、前項の規定による請求を受けたときは、すみやかに調査を行ったうえで、必要な措置を講じ、結果を本人に通知しなければならない。ただし、訂正または削除に応じないときは、その理由を文書により本人に通知しなければならない。
(不服の申立て)
第 13条
1. 自己の個人情報に関し、第 11 条に規定する請求に基づいてなされた措置に不服がある者は、本人であることを明らかにして、本会会長に対し、申立てを行うことができる。
2. 本会会長は、前項の規定による不服申立てを受けたときは、すみやかに審査、決定し、その結果を文書により本人に通知しなければならない。
3. 本会会長は、前項の決定をする場合は、あらかじめ個人情報保護・行動規範委員会の意見を聴かなければならない。
4. 個人情報保護・行動規範委員会及び本会会長は、必要があると認めるときには、申立人または本会会長に対し意見の聴取を行うことができる。
5. 不服の申立ては、次に掲げる事項を記載した文書を本会会長に対し提出することにより行う。
一 不服の申立てを行う者の所属及び氏名
二 不服申立て事項
三 不服申立て理由
四 その他個人情報保護・行動規範委員会が必要と認めた事項
第4章 個人情報保護・行動規範委員会
(個人情報保護・行動規範委員会の設置)
第 14条 本会は、本会会長の諮問機関として、個人情報保護・行動規範委員会(以下「委員会」という。)を置く。
(個人情報保護・行動規範委員会の権限)
第 15条 委員会は、第4条第3項、第6条第2項、第13条第3項及び第4項に定めるもののほか、次の権限を有する。
一 本会会長の諮問に応じて個人情報保護に関する重要事項を審議すること。
二 本会会長に報告を求め、その業務執行について意見を述べること。
委員は、委員会で知り得た個人情報の内容を他人に漏らしてはならない。委員退任後も同様とする。
(委員会の構成)
第 16条
1. 委員会は、次の各号に掲げる委員をもって構成する。
一 本会役員から選出された者 3 名
二 弁護士資格を有する会員 2名以内
三 本会会長より選出された者 2名以内
2. 第 13 条第3項の規定により、不服申立てについて個人情報保護・行動規範委員会が意見を聴かれた場合において、当該不服申立てに、直接関連があると委員会が認めた委員は、当該不服申立ての審議に加わることができない。
3. 本会会長は、必要に応じて、委員会に出席し、発言することができる。
(委員の任期)
第 17条
1. 委員の任期は2年とし、役員改選の年度に合わせて選出する。ただし、再任を妨げない。
2. 委員が欠けたときの後任者の任期は、前任者の残存期間とする。
(委員長及び副委員長)
第 18条
1. 委員会に、委員長及び副委員長各1名を置く。
2. 委員長は、役員会で選任される。
3. 委員長は、委員会を招集し、その議事を整理する。
4. 副委員長は、委員のうちから委員長が指名する。
5. 副委員長は、委員長を補佐し、委員長が欠けたときまたは委員長に事故あるときは、その職務を行う。
(委員会の運営)
第 19 条
1. 委員会は、委員の過半数の出席がなければ開くことができない。
2. 委員会の議決は、出席委員の3分の2以上の同意をもって行う。
3. 委員会は、必要があると認めるときは、委員以外の者の出席を求め、その意見を聴くことができる。
4. 前各項に定めるほか、委員会の運営に関する事項は、委員会においてその都度定める。
(委員会の事務)
第 20条 委員会の事務は、個人情報保護・行動規範委員会が行う。
第 5 章 個人情報の運用ルール
【個人情報の同意書(令和2年(2020年)12月発行の会員名簿用)について】
第21条
令和元年(2019年)12月以降に会員から提出していただいた「個人情報の取り扱いに関する同意書」は令和2年(2020年)以降に発行する会員名簿の基情報として活用し、会員からの変更の申し出があれば、開示・非開示の変更、追加申請を可能とする。
(個人情報管理担当者について)
第22条
1.すべてのブロック及び趣味の部会は会員の個人情報を適切に利用、管理することを目的として、必ず「個人情報管理担当者」を設置しなければならない。
「個人情報管理担当者」は、個人情報の利用において申請、管理、使用等、すべての責務を負う。
2.ブロック及び趣味の部会では代表世話人を「個人情報管理担当者」とする。趣味の部会において代表世話人の呼称を用いていない部会は呼称に関係なく部会の代表者とする。
3.「個人情報管理担当者」は、個人情報の利用についての実務を世話人等に代行させることができる。ただし、会員向けに使用する際は代表世話人の氏名を記載し「個人情報管理担当者」であることを明記しなければならない。
4.本規定の施行後に開催される役員会で、役員会はブロック及び趣味の部会に所属する各役員に「個人情報管理担当者」の氏名を確認し、議事録に残さなければならない。また、ホームページにも掲載し、会員が閲覧により確認できるようにしなければならない。
5.ブロック及び趣味の部会の「個人情報管理担当者」が退任などで不在になった場合は、後任の「個人情報管理担当者」が決まるまで、そのブロック及び趣味の部会に所属する杉並稲門会役員が臨時で「個人情報管理担当者」を代行する。
ブロック及び趣味の部会は、出来るだけ速やかに後任の「個人情報管理担当者」を決め、役員会に報告しなければならない。
役員会は後任決定の報告後は速やかにホームページの改定を行い、会員が閲覧できるようにしなければならない。
6.「個人情報管理担当者」が利用を申請する会員の個人情報は、「個人情報管理担当者」が所属するブロック及び趣味の部会の会員であることを原則とし、それ以外のブロック及び趣味の部会の会員の個人情報など、複数または多岐にわたる個人情報の利用を希望する場合は、役員会にてその理由を説明し承認を得ることとする。
7.「個人情報管理担当者」は、杉並稲門会から提供された会員の個人情報を適切に管理し、漏洩、紛失、毀損、不正アクセス等の防止に努めなければならない。
8.「個人情報管理担当者」は、名簿作成時または入会時に会員が提出した「個人情報の取り扱いに関する同意書」で「非開示」としている情報を、他の会員に開示してはならない。
9.「個人情報管理担当者」がその職を外れた時は、職務の必要上保有していた会員の個人情報は後任の「個人情報管理担当者」に引き継ぐか、破棄しなければならない。
(ブロック・趣味の部会の個人情報の利用について)
第23条
1.ブロック及び趣味の部会が、杉並稲門会が収集した会員の個人情報を利用する場合は、第2章第6条「個人情報の利用制限」を遵守することを基本とし、その他個人情報保護規定に定めるルールに従わなければならない。
ブロック及び趣味の部会が選任した「個人情報管理担当者」は、ブロック及び趣味の部会を代表して必要範囲内の個人情報の提供を事務局に申請できる。
2.事務局は「個人情報管理担当者」から会員の個人情報の請求があった場合は適切な方法で速やかに当該個人情報の提供を行わなければならない。
(各「ブロック」、「趣味の部会」による個人情報の利用方法、事務局等の役割)
第24条
1.会員のメールアドレスへ一斉メールを送信する場合は、必ずbcc(ブラインド・カーボン・コピー)による送信を行うこととし、toまたはcc(カーボン・コピー)による送信を行ってはならない。
2.「個人情報管理担当者」が紙面で個人情報を取得した場合、使用後は取得した住所録などの紙面の個人情報を破棄しなければならない。
また、他の会員が目的外の保管、使用等を行っていないこと等を確認し、適切な対応をしなければならない。
3.役員会は、ブロック及び趣味の部会の個人情報の利用について、利用目的や利用方法は適切か、紙面の場合は使用後の破棄が行われたか等、必要に応じてブロック及び趣味の部会に所属する役員に利用状況を確認することができる。
4.事務局は、ブロック及び趣味の部会の「個人情報管理担当者」からの申請に基づき会員の個人情報を提供する場合、申請者が「個人情報管理担当者」であること、氏名、所属するブロックまたは趣味の部会、個人情報の提供方法(書面、メール等)、利用目的などを確認しなければならない。
5.事務局がブロック及び趣味の部会の「個人情報管理担当者」からの申請で確認した内容は、メールで会長、幹事長、個人情報保護・行動規範委員会委員長に適宜報告しなければならない。
会長、幹事長は個人情報の利用について把握し、個人情報保護・行動規範委員会委員長は、月次の役員会の委員会報告で利用状況の報告を行わなければならない。
(ブロック及び趣味の部会の連絡用リストの利用について)
第25条
1.ブロック及び趣味の部会は、次のルールのもとで、所属するメンバーの連絡用のリストを管理、利用することができる。
①連絡用リストの管理、利用は「個人情報管理担当者」が責任を持つこと。
②連絡用リストの利用において、「個人情報管理担当者」が代理として指定する世話人等にその実務を担当させることができる。
③連絡用リストは、活動の連絡などの利用目的以外に利用しないこと。
④会員から個人情報の利用停止の申し出等があった場合は速やかに対応すること。
⑤事務局、役員会等に会員から直接苦情等があった場合、個人情報保護・行動規範委員会が「個人情報管理担当者」に対して行うヒアリング等に誠実に応じること。
⑥連絡用リストが当該ブロック及び趣味の部会から外部に漏れた場合は、個人情報保護・行動規範委員会が調査のうえで役員会に報告すること。
⑦個人情報漏洩リスクが低いクローズド型のSNS(LINE、Facebook、mixiなど)の利用を推奨する。オープン型のSNS(Twitter、Instagram、TikTokなど)は外部に公開されないようアカウントに鍵をかけるなどの配慮を行うこと。
第 6 章 個人情報漏洩等の対応、国の法令への違反があった場合の対応
第26条
1.杉並稲門会、ブロックまたは趣味の部会が「個人情報保護規定」に違反したことが判明した場合、あるいは違反の疑義を「個人情報保護・行動規範委員会」が知った場合は会長及び役員会に報告する。
2.「個人情報保護法」に違反していると会員からの指摘があった場合は、「個人情報保護・行動規範委員会」が調査し、違反の有無を会長及び役員会に報告する。
3.会員から「個人情報保護法」に違反していることを国や国の行政機関である「個人情報保護委員会」に訴え出る意思表明があった場合は、個人情報保護・行動規範委員会が速やかに会長に報告し、会長または会長が指定する役員が当該会員との面談等を行い、違反が疑われる者(または団体等)からもヒアリングを行い、事実確認を行う。
その結果、当該会員と違反が疑われる者(または団体等)を交えた話し合いを行い、可能な限り杉並稲門会内での解決となるよう努める。
4.上記事案を含め、違反した者(または団体等)への是正措置等は個人情報保護・行動規範委員会の意見を参考に役員会で決定する。
第27条
杉並稲門会の会員から「個人情報保護規定」に違反するような事案(個人情報の漏洩、第三者への提供、目的外利用等)の訴えがあった場合、役員会の審議として以下の処分を行うことができるものとする。
①役員会で「厳重注意」、「役員、世話人等の解嘱」などの処分を決定し、会長は役員会の決定を受けて会長名で書面にて当該会員、または団体に通知する。
②訴え出た会員が求める場合は、役員1名以上の立ち合いのもと直接謝罪する機会等を設ける。
③その他、役員会が必要に応じて処分、あるいは是正策等を講じることとする。
第7章 雑 則
(規程の制定)
第 28条 この規定の施行に必要な規程は、別に定める。
附 則
この規定は、平成30年度(2018年度)総会での承認をもって、施行する。
この規定の改定は、令和3年(2021年)5月の役員会の決定をもって、施行する。