ホーム
プライバシーポリシー

個人情報保護基本方針(個人情報保護に関する役員・職員管理規則)

2020/3/28

(目的等)
1-1 本規則は、公益社団法人熊本県浄化槽協会(以下「協会」という。)が、個人情報の保護に関する法律に基づく個人情報取扱事業者の業務を適正に履行するに当たって、協会が定めた「個人情報保護管理規程(以下「保護管理規程」という。)」及び「保有個人情報適正管理措置事項(以下「適正管理措置事項」という。)」に基づき、本協会の業務に従事する全ての役員及び職員(アルバイト職員、パート職員も含む。以下同じ)がなすべき行為に関して必要な事項を定めるものとする。
1-2 本規則における用語の意義は、保護管理規程及び適正管理措置事項に定めるところによる。

(個人情報の取得)
2-1 本協会が収集取得し、利用する個人情報及びその利用目的は、保護管理規程第4条に規定する個人情報登録対象事務登録簿(以下「登録簿」という。)に記載のとおりである。
2-2 新たに個人情報を収集取得する場合であっても、前項の利用目的のためにのみ収集取得することができる。
2-3 業務遂行に当たって、新たな利用目的のために新たな個人情報を収集取得する必要が生じた場合には、当該業務の担当者は、登録簿の新規作成、変更等を適正管理措置事項第2に定める個人情報主任管理者(以下「個人情報主任管理者」という。)に申し出て、その承認を得なければならない。
2-4 個人情報主任管理者が前項の承認をする場合において、登録簿の新規作成、変更等の適否の判断については、適正管理措置事項第2に定める個人情報統括管理者と協議して行うこととする。
2-5 機微情報については、取得してはならない。ただし、業務遂行に当たって、機微情報を取得する高度の必要が生じた場合は、当該業務の担当者、機微情報の取得を必要とする高度の理由、利用目的及び利用方法等を個人情報主任管理者に申し出て、その承認を受けなければならない。
2-6 個人情報主任管理者は、前項の承認については、特に慎重に行わなければならない。

(個人情報の利用)
3-1 個人情報を目的外利用してはならない。
3-2 業務遂行に当たって、取得した個人情報を目的外利用する必要が生じた場合は、当該業務の担当者は、目的外利用の必要性等を個人情報主任管理者に申し出て、その承認を受けなければならない。

(個人情報の第三者提供)
4-1 個人情報は、法令等に定める場合等のほかは、第三者に提供してはならない。
4-2 業務遂行に当たって、個人情報の第三者提供の必要が生じた場合は、当該業務の担当者は、第三者提供の必要性、本人の同意を得る方法かオプトアウトの方法か等を個人情報主任管理者に申し出て、その承認を受けなければならない。
4-3 業務遂行に当たって、個人情報を別の関係団体等と共同利用する必要が生じた場合は、当該業務の担当者は、共同利用の相手方及びその必要性等を個人情報主任管理者に申し出なければならない。
4-4 共同利用を行うかどうかについては、個人情報主任管理者は協会会長と協議の上決定する。

(個人情報の安全管理)
5-1 個人情報の漏えいを防止するため、本協会の役員及び職員は、個人情報の記録された書類、ノートパソコン、フロッピーディスク等の電子媒体などを本協会外に持ち出してはならない。
5-2 前項の場合に、役員及び職員において本協会外に持ち出すやむを得ない理由がある場合には、個人情報主任管理者に、理由を申し出て、その承認を受けなければならない。
5-3 役員及び職員が、業務上の必要から、個人情報の記録された媒体のコピーを作成する場合は、個人情報主任管理者に、理由を申し出て、その承認を受けなければならない。
5-4 個人情報主任管理者が、前項の承認をした場合は、承認した旨を記録しておかなければならない。
5-5 役員及び職員が、業務上、個人情報が記録された書面等をファクシミリや電子メール等で送信する場合は、宛先を確認した上で、異なる宛先に送信されることのないように十分注意しなければならない。
5-6 個人情報を記録している媒体は鍵のかかる保管庫へ保管し、施錠及び解錠は権限を与えられた者以外の者は行ってはならない。
5-7 個人情報の登録若しくは入力作業は、権限を与えられた者以外の者は行ってはならない。
5-8 個人情報の保管、保存、廃棄又は消去に関する作業についても、前項規定を準用する。
5-9 個人情報は廃棄される前であっても利用してはならない。

(応接スペース以外の執務室への第三者立入禁止)
6 個人情報の漏えいを防止するため、本協会の役員及び職員は外部からの来訪者に対して、応接スペース又は受付にて対応し、事務所執務室スペースへ立ち入らせてはならない。
ただし、業務上、委託業者等やむを得ざる理由で立ち入らせる場合、担当者は個人情報主任管理者に申し出て、その承認を受けなければならない。

(保有個人情報の開示請求等)
7 個人情報の開示請求、訂正等請求及び利用停止等請求等に関する対応については、役員及び職員は保護管理規程及び適正管理措置事項の手続きを遵守しなければならない。

附 則
本規則は、平成18年4月1日から施行する。
附 則
本規則は、平成22年3月15日から施行する。