個人情報保護方針
第1章 総 則
- (目 的)
- 第1条 この規程は、一般財団法人関西観光本部(以下、「この法人」という。)における個人情報の取り扱いを定めることを目的とする。
- (定 義)
- 第2条 この規程で用いる用語の定義は、次の各号に定めるところによる。
- (1)個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)をいう。
- (2)個人情報データベース等 個人情報を含む情報の集合物であって、媒体(電子機器、紙)を問わず、容易に検索することができるように体系的に構成したものをいう。
- (3)個人データ 個人情報データベース等を構成する個人情報をいう。
- (4)本人 個人情報によって識別される特定の生存する個人をいう。
- (5)役職員等 この法人の理事、監事、評議員及び職員をいう。
- (適用範囲)
- 3条 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規程に従うものとする。
第2章 実施及び運用
- (個人情報保護管理者)
- 第4条 この法人は、個人情報の適正管理のため、個人情報保護管理者を定め、この法人における個人情報の適正管理に必要な措置を行わせる。
- 2 個人情報保護管理者は、事務局長とする。
- 3 個人情報保護管理者は、本規程の定めに基づき、適正管理対策の実施、教育等を行う責務を負う。
- (原 則)
- 第5条 個人情報の取得に当たっては、利用目的を明確に定め、その目的の達成に必要な限度において行わなければならない。
- 2 個人情報の取得は、適法かつ公正な手段によって行わなければならない。
- 3 この法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しない。
- 4 個人情報の利用及び提供は、本人から同意を得た利用目的の範囲内で行わなければならない。
- 5 個人情報のリスクに対して、合理的な安全対策を講じなければならない。
- 6 個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
- (取得に際しての利用目的の通知等)
- 第6条 この法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
- 2 この法人は、前項の規定にかかわらず、本人から直接申込書・アンケート等、書面(電子メール、ホームページへの記入を含む。)により個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。ただし、人の生命、身体又は財産の保護のために緊急の必要がある場合は、この限りでない。
- 3 この法人は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
- 4 前3項の規定は、次に掲げる場合については、適用しない。
- (1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- (2)利用目的を本人に通知し、又は公表することによりこの法人の権利又は正当な利益を害するおそれがある場合
- (3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障をきたすおそれがあるとき
- (4)取得の状況からみて利用目的が明らかであると認められる場合
- (保管及び利用)
- 第7条 個人情報保護管理者は、個人データを安全に保管及び利用ができ、関係者以外のものが容易にアクセスできない措置を講じなければならない。
- (目的外利用)
- 第8条 本人から同意を得た利用目的以外に利用する際には、法令で定める場合を除き、個人情報保護管理者の承認を得て、事前に本人にその旨を通知し、同意を得なければならない。
- (第三者提供)
- 第9条 法令で定める場合を除き、個人情報は第三者に提供してはならない。
- 2 前項の定めにかかわらず、この法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
- (1)社会通念上相当な事業活動を営む者であること
- (2)個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な運用及び実施がなされている者であること
- (3)この法人との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること
- 3 前項の業務委託を行う場合は、事前に個人情報保護管理者による承諾を得なければならない。
- 4 本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、この法人が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守されるよう適時、確認・指導するものとする。
- (本人からの要求に対する措置)
- 第10条 本人から個人データについて、開示、訂正、削除及び利用停止の要求がある場合には、合理的な期間内に応じなければならない。
- 2 本人からの開示、訂正、削除、利用停止に応じない場合には、その理由を説明し、本人の同意を得なければならない。
- (削除及び消去)
- 第11条 削除及び消去にあたっては、目的外利用又は第三者に利用されないような措置を講じなければならない。
- 2 前項を実施するために、個人情報保護管理者は、安全に削除及び消去が行える仕組みを確保しなければならない。
第3章 雑 則
- (問合せ、苦情等の処理)
- 第12条 この法人の個人情報取扱いに関する苦情、問合せ等の窓口は、総務担当部門とする。
- 2 個人情報保護管理者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。
- 3 総務担当部長は、適宜、個人情報保護管理者に苦情の内容等について報告するものとする。
- (改 訂)
- 第13条 理事会は、適切な個人情報保護の取扱いを維持するために、この法人の個人情報保護方針及びこの規程を定期的に見直すものとする。
- (細 則)
- 第14条 個人情報保護管理者は、この規程に定めるもののほか、必要に応じてこの規程の運用のため、細則などを定めることができる。
- 附 則
- この規程は、一般財団法人設立の登記の日から施行する。
- 附 則
- この規程は、2017年4月1日から施行する。
©2017 一般財団法人関西観光本部