プライバシーポリシー

特定非営利活動法人PROUD LIFE 個人情報保護規定

第1章 総 則

(目 的)

第1条

本規程は、特定非営利活動法人PROUD LIFE(以下、「法人」という)が保有する個人情報につき、個人情報の保護に関する法律(以下、「個人情報保護法」という)その他関連法規の趣旨の下、これを適正に取り扱い、個人の権利利益を保護するための基本となる事項を定めることを目的とする。

(定 義)

第2条

本規程における用語の意義は、個人情報保護法その他関連法規の定義に従い、当該各号に定めるところによる。

(基本理念)

第3条

法人は、個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、その適正な取扱いを図るものとする。

(適用範囲)

第4条

本規定は、コンピュータ処理をなされているか否か、及び書面に記録されているか否かを問わず、法人において処理されるすべての個人情報、個人データ及び保有個人データ(以下、「個人情報等」という)の取扱いにつき定めるものとし、法人の業務に従事するすべての従業員等(相談員・短時間職員等の雇用関係にある従業員のほか、理事、監事等役員を含む、以下同じ)に対しこれを適用するものとする。

第2章 個人情報等の取扱いについて

1節 個人情報等の利用について

(利用目的の特定)

第5条

1 法人は、個人情報を取り扱うにあたっては、利用目的をできる限り特定する。

2 法人は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わない。

(利用目的による制限)

第6条

1 法人は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。

2 法人は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。

(適正な取得及び利用)

第7条

1 法人は、偽りその他不正の手段により個人情報を取得しない。また、要配慮個人情報に関しては、個人情報保護法に定める場合を除き、事前の同意なしに取得しない。

2 法人は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しない。

(取得に際しての利用目的の通知等)

第8条

1 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。

2 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。

3 法人は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。

(第三者提供の制限、確認・記録義務の履行)

第9条

1 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。

(1) 個人情報保護法27条1項1号ないし4号に定める例外に該当する場合

(2) 個人情報保護法27条2項(オプトアウト〔ただし、要配慮情報は除く〕)ないし同5項1号ないし3号(外部委託、事業承継若しくは共同利用)の場合

2 法人は、個人データについて、その提供を第三者に対して行い、又は第三者より提供を受けた場合、個人情報保護法29条及び同30条その他関係法令の規定に基づき、適切に確認・記録義務を履行する。

2節 個人情報等の登録・保管・廃棄について

(データ内容の正確性・最新性の確保、消去義務)

第10条

法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。また、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める。

(安全管理措置・漏えい等発生時の報告・通知)

第11条

1 法人は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。

2 法人は、個人情報保護法に定める個人データの漏えい、滅失、毀損その他の個人情報の安全の確保に係る事態(以下、「漏えい等」という)が発生した場合、法令その他ガイドラインの定めに従い、漏えい等による影響を最小化するための措置を講ずるとともに、個人情報保護委員会への報告、情報主体たる本人への通知等必要な措置を行う。

3節 従業員及び委託先の監督

(従業員に対する監督)

第12条

法人は、従業員に個人情報等を取り扱わせるにあたり、これが適切に行われるよう監督を行う。

(委託先の監督)

第13条

1 法人は、個人データの取扱いの全部又は一部を第三者へ委託する場合は、当該第三者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、当該第三者との間で秘密保持を含め適切な監督を行うために必要な事項を定めた業務委託契約を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。

2 前項の適切性の判断にあたっては、本規程のほか、法人の定める規律の水準を基にこれを行うものとする。

4節 開示等の請求、苦情処理対応

(本人からの請求に対する対応)

第14条

法人は、保有個人データにつき個人情報保護法32条、35条の規定に基づき、請求が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、適切な範囲でこれに応ずるものとする。

(法人による苦情処理)

第15条

1 法人は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める。

2 法人は、前項の目的を達成するために、苦情処理窓口を設け、その他必要な体制の整備に努める。

5節 匿名加工情報及び仮名加工情報の利用

(匿名加工情報の利用)

第16条

1 法人において匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするため、個人情報保護法その他関係法令の定めに則り、法人において定められた加工基準に従い、当該個人情報を加工しなければならない。

2 法人において匿名加工情報を作成するときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要な安全管理のための措置を講ずる。

3 法人において匿名加工情報を作成するときは、当該匿名加工情報に含まれる個人に関する情報の項目を公表する。

4 法人において匿名加工情報を第三者に提供するときは、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示する。

5 法人は、匿名加工情報を作成・利用するにあたり、当該匿名加工情報を他の情報と照合せず、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別しない。

6 法人において匿名加工情報を作成・利用するときは、当該匿名加工情報の安全管理のために必要な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置をそれぞれ自ら講じ、かつ、当該措置の内容を公表する。

(仮名加工情報の利用)

第17条

1 法人において仮名加工情報を作成するときは、他の情報と照合しない限り特定個人を識別できない状態にするために必要なものとして個人情報保護法その他関係法令の定めに則り、法人において定められた加工基準に従い、当該個人情報を加工しなければならない。

2 法人において仮名加工情報を作成するときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報(以下、「削除情報等」という)の漏えいを防止するために必要な安全管理のための措置を講ずる。

3 法人において仮名加工情報を作成するときは、その利用目的を公表し、法令に基づく場合を除き、その公表された利用目的の範囲で利用する。

4 法人において仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、これらを遅滞なく消去するよう努める。

5 法人は、仮名加工情報である個人データを、法令に基づく場合を除き、第三者に提供しない。

6 法人は、仮名加工情報を取り扱うにあたり、作成に用いた個人情報を本人識別するために仮名加工情報を他の情報と照合しない。

7 法人は仮名加工情報を取り扱うにあたり、電話、郵便若しくは信書便送付、電報送付、電子メール等の送信又は住居訪問のために仮名加工情報に含まれる連絡先その他の情報を利用しない。

8 法人において仮名加工情報を作成・利用するときは、当該仮名加工情報の安全管理のために必要かつ適切な措置、当該仮名加工情報の作成その他の取扱いに関する苦情の処理その他の当該仮名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表する。

第3章 個人情報保護へ向けた体制

(個人情報保護管理者)

第18条

法人は、この規程に定められた事項を遵守するとともに、適切な個人情報の収集、利用、提供又は委託処理を行うため、すべての従業員にこれを理解・遵守させる。

(教育・指導)

第19条

1 法人は、法人の業務に従事するすべての役員及び従業者に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報保護の確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。

2 法人は、個人情報の管理について改善すべき事項があると思料するときは、関係する役員あるいは従業員に対し、改善のため必要な指示を行わなければならない。

3 前項の指示を受けた者は、速やかに、改善のため必要な措置を講じ、かつ、その内容を個人情報保護管理者に報告しなければならない。

附 則

(施行日)

本規程は2023年10月1日より施行する。