- HOME
- 学会について
- 定款・細則・各種規程
- 定款
個人情報取扱規程Regulation
第1章 総則 |
|
目的 |
|
| 第1条 | 本規程は、個人情報の保護に関する法律(平成15 年法律第57 号)(以下、「法」という。)、個人情報の保護に関する法律施行令(平成15 年政令第507 号)(以下、「政令」という。)、(個人情報の保護に関する法律施行規則(平成28 年個人情報保護委員会規則第3号)(以下、「規則」という。)、並びに個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年個人情報保護委員会告示第6号)、個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」(平成28 年個人情報保護委員会告示第7号)及び「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」(平成28 年個人情報保護委員会告示第8号)を総称したもの(以下、「ガイドライン」という。)に基づき、一般社団法人日本循環器看護学会(以下、本会という。)が取り扱う個人情報の適正な取扱いを確保するために定めるものである。 |
定義 |
|
| 第2条 | この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
(1)「個人情報」、「個人識別符号」、「要配慮個人情報」、「仮名加工情報」、「匿名加工情報」及び「個人関連情報」の定義は、法第2条各項の定めに従う。 |
適用範囲 |
|
| 第3条 | 本規程は、本会定款第18 条に規定された理事及び監事、並びに本会の事務職員に適用する。 |
第2章 安全管理措置 |
|
事務取扱責任者 |
|
| 第4条 | 本会の事務局を個人データの取扱いに関する責任部署とする。 |
| 2 | 本会に、事務取扱責任者1人を置き、総務委員長をこれに充てるものとする。 |
| 3 | 事務取扱責任者は、個人データ取扱い担当者等を監督すると共に、次の各号を統括管理する。
(1)本規程及び個人情報の取扱いに関する周知 |
| 4 | 事務取扱責任者は、1年に1回以上の頻度又は臨時に個人データの運用状況、個人情報データベース等の取扱状況の確認を実施し、安全管理措置の評価、見直し及び改善に取り組むものとする。 |
事務取扱担当者等の監督 |
| 第5条 | 事務取扱責任者は、個人データが本規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うものとする。 |
事務取扱担当者の責務 |
|
| 第6条 | 事務取扱担当者は、本会の個人データの取扱い又は委託処理等、個人データを取扱う業務に従事する際、法、政令及び規則並びにその他の関連法令、ガイドライン、本規程並びに事務取扱責任者の指示した事項に従い、個人データの保護に十分な注意を払ってその業務を行うものとする。 |
| 2 | 事務取扱担当者は、個人情報の漏えい、苦情等、法、政令及び規則又はその他の関連法令、ガイドライン、本規程に違反している事実又は兆候を把握した場合、速やかに事務取扱責任者に報告するものとする。 |
本規程に基づく運用状況の記録 |
|
| 第7条 | 事務取扱担当者は、本規程に基づく運用状況を確認するため、以下の各号につき、第1号、第2号及び第4号項目については、「個人データの運用状況記録票」(例:別紙1)により、第3号については、「個人データ持ち運び記録簿」(例:別紙2)により記録するものとする。第5号については、委託先から受領した証明書等により、第6号については別途情報システムのログにより、確認するものとする。
(1)個人情報の取得及び個人情報データベース等ファイルへの入力状況 |
| 2 | 事務取扱担当者は、個人情報データベース等の取扱状況を確認するために、「個人情報管理台帳」(例:別紙3)に以下の事項を記録するものとする。なお、「個人情報管理台帳」には、個人データ自体は記載しないものとする。
(1)個人情報データベース等の種類と名称 |
個人データの削除及び機器、電子媒体等の廃棄 |
|
| 第8条 | 個人データの廃棄・削除段階における記録媒体等の管理は次のとおりとする。 (1)事務取扱担当者は、個人データが記録された書類等を廃棄する場合、シュレッダー等による記載内容が復元不能までの裁断等の復元不可能な手段を用いるものとする。 |
| 2 | 事務取扱担当者は、個人データ若しくは個人情報データベース等を削除した場合、又は電子媒体等を廃棄した場合には、「個人データの運用状況記録票」(例:別紙1)に記録するものとする。削除・廃棄の記録としては、個人情報データベース等の種類・名称、責任者・取扱部署、削除・廃棄状況を記録するものとし、当該個人データ自体は含めないものとする。 |
アクセス制御 |
|
| 第9条 | 個人データへのアクセス制御は以下のとおりとする。 (1)個人情報データベース等を取り扱うことができる情報システムを限定する。 |
アクセス者の識別と認証 |
|
| 第10条 | 個人データを取り扱う情報システムは、ユーザーID、パスワード等の識別方法により、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づく認証するものとする。 |
情報システムの使用に伴う漏えい等の防止 |
|
| 第11条 | 本会は、情報システムの使用に伴う個人データの漏えい等を防止するために以下の措置を講じ、適切に運用するものとする。
(1)情報システムの設計時に安全性を確保し、継続的に見直す。 |
第3章 個人情報の取扱い |
|
利用目的の特定 |
|
| 第12条 | 本会は、個人情報の保有に当たっては、業務を遂行するため必要な場合に限り、かつ、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。 |
| 2 | 本会は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。 |
利用目的による制限 |
|
| 第13条 | 本会は、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を保有してはならない。 |
| 2 | 本会は、当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。 |
| 3 | 前項の規定は、次に掲げる場合については、適用しない。 (1)法令に基づく場合 |
利用目的の通知等 |
|
| 第14条 | 本会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものとする。 |
| 2 | 本会は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。 |
不適正な利用の禁止 |
|
| 第15条 | 本会は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならないものとする。 |
適正な取得 |
|
| 第16条 | 本会は、偽りその他不正な手段により個人情報を取得しないものとする。 |
| 2 | 本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2 条第3 項)を取得してはならない。 (1)法令に基づく場合 |
データ内容の正確性の確保等 |
|
| 第17条 | 本会は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。 |
第4章 第三者提供の制限 |
|
第三者提供の制限 |
|
| 第18条 | 本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(1)法令に基づく場合 |
| 2 | 本会は、第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、規則に定める所定の方法により、理事長に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
(1)第三者への提供を利用目的とすること。 |
| 3 | 次に掲げる場合において、当該個人データの提供を受ける者は、第1項の規定の適用については、第三者に該当しないものとする。
(1)個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合。 |
| 4 | 本会は、前項第3号に規定する個人データの管理について、責任を有する者の氏名、名称若しくは住所に変更があったときは遅滞なく、同号に規定する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置くものとする。 |
外国にある第三者への提供の制限 |
|
| 第19条 | 前条にかかわらず、本会が外国(本邦の域外にある国又は地域をいう。以下同じ。)にある第三者に個人データを提供する場合は、前条第1項各号に該当する場合を除き、あらかじめ当該外国の第三者への提供を認める旨の本人同意を得なければならない。この場合、あらかじめ本人に対し、①当該外国の名称、②適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報、及び③当該第三者が講ずる個人情報の保護のための措置に関する情報を提供しなければならない。 |
第三者提供をする際の記録 |
|
| 第20条 | 本会は、個人データを第三者に提供したときは、速やかに第三者提供に係る記録を電磁的に作成しなければならない。ただし、当該個人データの提供が前第18条第1項各号に該当する場合又は同条第4項のいずれかに該当する場合は、この限りでない。 |
| 2 | 前項の記録は、当該第三者から継続的に若しくは反復して個人データの提供を受けたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。 |
| 3 | 第18条第2項から第3項までに基づき個人データを第三者に提供した場合は以下の事項を記録するものとする。また、第1 項に基づく場合には、さらに本人の同意を得ている旨を記録しなければならない。
(1)当該個人データを提供した年月日 |
| 4 | 本会は、前第1項から第3項までの規定により作成した記録を、以下の場合に応じて、当該記録を作成した日から所定の期間保存するものとする。
(1)本人を当事者とする契約書等に基づく個人データの提供の場合、最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間保存する。 |
第三者提供を受ける際の確認及び記録 |
|
| 第21条 | 本会は、第三者から個人データの提供を受けるに際しては、次の各号の確認を行わなければならない。ただし、当該個人データの提供が第18条第1項各号に該当する場合又は同条4項のいずれかに該当する場合は、この限りでない。
(1)当該第三者の氏名又は名称及び住所並びに法人にあってはその代表者の氏名 |
| 2 | 本会は、第三者から個人データの提供を受ける際の確認を行う方法は、確認を行う事項の区分に応じて、それぞれ次のとおりとする。
(1)前項第1 号に該当する場合、個人データを提供する第三者から申告を受ける方法その他の適切な方法 |
| 3 | 本会は、前3項に基づく確認を行ったとき、第18条第3項の方法により個人データの提供を受けた場合には、次の各号を記録しなければならない。
(1)個人データの提供を受けた年月日 |
| 4 | 第18条第1 項の方法による場合には、次の各号を記録しなければならない。
(1)本人の同意を得ている旨 |
| 5 | 個人情報取扱事業者ではない第三者から提供を受けた場合には、次の各号を記録しなければならない。
(1)当該第三者の氏名又は名称 |
| 6 | 本会は、第2項から前項までの規定により作成した記録を、以下の場合に応じて、当該記録を作成した日から所定の期間保存するものとする
(1)本人を当事者とする契約書等に基づく個人データの提供の場合、最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間 |
第5章 保有個人データの開示等の請求等及び苦情処理 |
|
保有個人データに関する事項の公表等 |
|
| 第22条 | 本会は、保有個人データに関し、次に掲げる事項について、インターネットのホームページに常時掲載することとする。
(1)本会の名称 |
| 2 | 本会は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、これを通知するものとする。ただし、当該個人データの利用目的が明らかな場合は、この限りでない。 |
保有個人データの開示 |
|
| 第23条 | 本会は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)に係る書面による請求を受けたときは、本人に対し、遅滞なく、当該保有個人データを、書面の交付による方法により、開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 |
| 2 | 本会は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、その旨を理由と共に通知するものとする。 |
保有個人データの訂正等 |
|
| 第24条 | 本会は、当該本人が識別される保有個人データの内容が事実でないことを理由に当該本人から訂正、追加又は削除(以下「訂正等」という。)に係る書面による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲の調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。 |
| 2 | 本会は、前項の請求に係る保有個人データの内容の全部又は一部について訂正等を行ったとき、又は訂正等を行わない旨を決定したときは、本人に対し、その旨(訂正等を行ったときは、その内容を含む。)を通知するものとする。この場合、本会は本人に対して、当該通知においてその理由を説明するものとする。 |
保有個人データの利用停止等 |
|
| 第25条 | 本会は、本人から、当該保有個人データの利用の停止、消去(以下、「利用停止等」という。)について、利用停止等の理由を明記した書面による請求を受けた場合であって、当該理由が妥当であると判明したときは、違反を是正するために必要な限度で、保有個人データの利用停止等を行うものとする。但し、利用停止等を行うことに多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、当該本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。 |
| 2 | 本会は、本人から、当該保有個人データの第三者への提供の停止に係る請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの提供を停止するものとする。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。 |
| 3 | 本会は、第一項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等、第三者への提供停止を行ったときは、本人に対し、その旨を通知するものとする。この場合、本会は本人に対して、当該通知においてその理由を説明するものとする。 |
苦情処理 |
|
| 第26条 | 本会は、本会における保有個人データの取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。 |
| 2 | 事務取扱担当者は、本規程に関し苦情の申出を受けた場合には、その旨を事務取扱責任者に報告する。報告を受けた事務取扱責任者は、理事長に報告し適切に対応するものとする。 |
第6章 個人データの委託の取扱い |
|
委託先における安全管理措置 |
|
| 第27条 | 本会は、個人データの全部又は一部の委託する場合には、本学会自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう、必要かつ適切な監督を行なうものとする。 |
| 2 | 前項の「必要かつ適切な監督」には次に掲げる事項が含まれる。
(1)委託先の適切な選定 |
| 3 | 前項第1号の「委託先の適切な選定」に当たっては、委託先の安全管理措置が、本会と同等であって、委託する業務内容に沿って、確実に実施されることについて、あらかじめ確認しなければならない。なお、前条までに示す取扱いに関する書類等やセキュリティに関する内容については、委託先の個人情報の取扱いに関する規定類等が本規定内容に準ずるものであることを確認した上で判断する。 |
| 4 | 本会は、委託先において個人データの安全管理が適切に行われていることについて、1年に1回以上及び必要に応じてモニタリングをするものとする。 |
| 5 | 本会は、委託先において情報漏えい事故等が発生した場合に、適切な対応がなされ、速やかに本学に報告される体制になっていることを確認するものとする。 |
第7章 雑則 |
|
規程の細目及び運用 |
|
| 第28条 | この規程の実施に必要な事項は、別に定める。 |
附則 |
|
| この規程は、2024(令和6)年8月1日から施行する。 | |
例:【別紙1】個人データの運用状況記録表
| 個人情報取得 年月日 |
個人情報 | 入力 年月日 |
情報システムへの 入力担当者 |
事務取扱担当者 | 個人情報の削除・廃棄の状況 ・削除/廃棄年月日 ・廃棄方法 |
備考 | |
例:【別紙2】個人データ持ち運び記録簿
| No | 書類・ファイル名 | 持出年月日/確認者印 | 返却年月日/確認者印 | 理由 | 持出者氏名 | 備考 |
例:【別紙3】個人情報管理台帳
| No | 種類・名称 | 記録媒体 | 件数 | 保管場所 | 事務取扱担当者 (アクセス権限者) | 保存期間 | 削除・廃棄方法 |
役員・代議員名簿
