一般社団法人静岡県バレーボール協会 個人情報保護規程

一般社団法人静岡県バレーボール協会 個人情報保護規程

(目的)
第1条 この規程は、当法人の定款に定めるもののほか、個人情報保護法第43条第1項の規定に基づき、個人情報の保護に関し必要な事項を定めることを目的とする。(定義)
第2条 この規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報:個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの
(2)本人:個人情報によって識別される特定の個人
(3)個人情報管理者:当法人の個人情報保護のための運用体制の管理に関する責任と権限を有する者

(適用範囲)
第3条 この規程は、当法人のすべての業務に対して適用する。
2 当法人の業務を外部に委託する場合も、この規程に従って個人情報の適正な保護を図るものとする。

(個人情報の取得の原則)
第4条 個人情報の取得は、利用目的を明確に定め、その目的の達成に必要な範囲内で、適正かつ適法な方法により行うものとする。

(特定の個人情報の取得、利用、第三者提供の禁止)
第5条 次の各号に掲げる特定の個人情報については、これを取得し、利用又は第三者に提供してはならない。ただし、法令に基づく場合及び本人の明白な同意があり、かつ業務遂行上必要な範囲においてはこの限りではない。
(1)思想、信条及び宗教に関する事項
(2)人種、民族、門地、本籍地、犯罪歴、その他社会的差別の原因となる事項
(3)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
(4)集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項

(直接本人から個人情報を取得する場合)
第6条 直接本人から個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得なければならない。
(1)個人情報の取得及び利用の具体的な目的
(2)個人情報の提供を行うことが予定されている場合は、その具体的な目的、当該情報の受領者又は受領者の組織の種類と属性
(3)個人情報の取扱いを委託することが予定されている場合は、その旨の委託先と目的
(4)個人情報の提供は本人の任意であること及び当該情報を提供しなかった場合に本人に生じる結果
(5)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための手続き

(本人以外から間接的に個人情報を取得する場合)
第7条 本人以外から間接的に個人情報を取得する場合は、前条に掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得なければならない。ただし、次の各号に該当する場合は、この限りでない。
(1)本人の同意を得ている者から取得する場合
(2)個人情報の取扱いを委託される場合
(3)本人の保護に値する利益が侵害されるおそれがない場合

(個人情報の移送、送信の原則)
第8条 個人情報の移送、送信は、業務の遂行上必要な範囲内で、外部流出等の危険を防止する適切な方法により行うものとする。

(個人情報の利用、提供の原則)
第9条 個人情報の利用、提供は、法令で定める場合を除き、第6条に基づき事前に本人の同意を得て、利用目的の範囲内で行うものとする。
2 個人情報を提供する場合は、個人情報管理者の承認を得なければならない。

(個人情報の目的外利用)
第10条 利用目的の範囲を超えて個人情報を利用する場合は、法令で定める場合を除き、第6条に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前に本人の同意を得なければならない。
2 利用目的の範囲を超えて個人情報を利用、提供するために本人の同意を求める場合は、事前に 個人情報管理者の承認を得なければならない。

(個人情報の管理の原則)
第11条 個人情報は、利用目的の達成に必要な範囲内で、正確かつ最新の状態で管理するものとする。

(個人情報の安全管理対策)
第12条 個人情報管理者は、個人情報に関するリスクに対して適切な安全対策を講じなければならない。
2 個人情報が保存されている端末は、パスワードなど適切なアクセス制限を施すものとする。
3 個人情報が保存されている情報システム、情報機器は、外部媒体の接続及びネットワークの接続を制限するものとする。

(自己情報に関する権利)
第13条 本人から自己の情報の開示を求められた場合は、本人確認を適切に行った上で合理的な期間内にこれに応じなければならない。
2 前項に基づく開示の結果、訂正、追加又は削除(以下「訂正等」という。)を求められた場合は、 原則として、合理的な期間内にこれに応ずるとともに、訂正等を行った場合は、可能な範囲で当該個人情報の受領者に対して通知しなければならない。

(自己情報の利用又は提供の拒否)
第14条 本人から自己の情報の利用、提供を拒否された場合は、これに応じなければならない。ただし、法令に基づく場合は、この限りでない。

(個人情報の消去及び廃棄)
第15条 個人情報の消去及び廃棄は、当該個人情報の利用目的が終了した後、合理的な期間内に、外部流出の危険を防止する適切な方法により行うものとする。

(教育)
第16条 個人情報管理者は、当法人事務局職員に対し、個人情報の保護について継続的かつ定期的に教育、訓練を行うものとする。

(監査)
第17条 個人情報管理者は、個人情報の保護の状況について定期的に監査を行うものとする。

(危機管理)
第18条 当法人の業務に従事する者は、次の場合は直ちに、その旨を個人情報管理者に報告しなければならない。
(1)情報の漏えい等の事実又はそのおそれがあることを知った場合
(2)法令及びこの規程に違反する事実又はそのおそれがあることを知った場合
2 個人情報管理者は、前項の報告を受けた場合は、速やかに適切な措置を講じなければならない。

(苦情及び相談)
第19条 個人情報管理者は、個人情報の取扱いに関する苦情及び相談に対応する相談窓口を設置するものとする。

(見直し)
第20条 個人情報管理者は、監査及び苦情、相談等の状況に照らして、この規程及び体制の見直しを行う。

(規程の変更等)
第21条 この規程の改正等は、理事会の決議を経て行う。

(委任)
第22条 この規程に定めるもののほか、当法人の個人情報の保護に関し必要な事項は理事会で定める。

附則 この規程は、当法人の登記が行われた日から施行する。

平成29年4月3日施行