個人情報の取り扱いに関する規則
(基本事項)
第1条
協会社員は、業務の実施に当たって取り扱うこととなる個人情報については、個人の権利、利益を保護するため厳正な管理の下で適正に取り扱わなければならない。
(用語の定義)
第2条
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述などにより又は、それらを組み合わせることによって特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2 「本人」とは、個人情報によって識別される特定の個人をいう。
(収集)
第3条
協会社員は、業務を実施するために取得する個人情報については、業務を処理する目的のために必要最小限の範囲内、及び情報主体が同意を与えた収集目的の範囲内で、適正かつ公正な手段により収集しなければならない。
2 協会社員は、業務の実施に当たって本人から直接書面(電磁的記録を含む。)に記録された当該本人の個人情報を収集するときは、あらかじめ本人に対し収集状況から見て利用目的が明らかであると認められる場合であっても、秘密保持に配慮し、その利用目的を明示しなければならない。
(秘密の保持)
第4条
協会社員は、個人情報を秘密に保持し、また、委託業務を通じて得た個人情報は委託者の指示又は承諾がある場合を除き、本人又は第三者に提供又は開示してはならない。契約が終了し又は解除された後においても同様とする。ただし、公共の利益の保護に必要な場合、法的根拠に基づいて請求された場合には委託者と協議する。
(目的外使用の禁止)
第5条
協会社員は、個人情報を業務上の目的以外のいかなる目的にも使用してはならない。契約が終了し又は解除された後においても同様とする。
(複製等の制限)
第6条
協会社員は、委託者の指示又は承諾がある場合を除き個人情報を複製、送信、外部への送付又は持ち出しを行ってはならない。ただし、業務の実施にあたり必要最小限の範囲内で行うときはこの限りではない。
(管理体制)
第7条
協会社員は、個人情報の漏洩、滅失又は毀損の防止その他個人情報の適切な管理のためアクセス制限の設定、個人情報が記録されている媒体の管理その他、運用基準や安全対策を講ずるものとする。
2 協会社員は、業務の実施に関する個人情報の取り扱いについて、適切な管理能力を有すると認められる管理責任者を定めるとともに、業務に従事する者や社員の退会・廃業等に対し個人情報の取り扱いに関して必要な事項を周知しなければならない。
(返還・廃棄等)
第8条
協会社員は、業務の実施のため委託者から貸与され、又は取得若しくは作成した個人情報が記録された媒体を、業務終了後直ちに発注者に返還又は引き渡すものとする。また、保有期間がある場合には取得した個人情報は保有期間終了後直ちに責任を持って消去・廃棄する。ただし、発注者が別に指示したときはその指示に従うものとする。
(漏洩等の事案の発生時における対応)
第9条
協会社員は、個人情報の漏洩、盗難、滅失、毀損等の事案が発生したときは、速やかに発注者に報告し指示をうけなければならない。契約が終了し又は解除された後においても同様とする。
(規則の改廃)
第10条
この規則の改正又は廃止は、理事会の決議によるものとする。
附 則
(施行期日)
この規則は、平成26年8月4日から施行する。