ライン

茶色矢印個人情報の取り扱いについて


鹿児島県職業能力開発協会の個人情報保護基本方針

鹿児島県職業能力開発協会(以下、「協会」という。)は、氏名や生年月日のような特定の個人を 識別できる情報(以下、「個人情報」という。)の保護について、次のように定めます。
(法令遵守)
1 個人情報の取り扱いについては、個人情報を保護し、尊重するために、個人情報の保護に関す る法律及びその他の規範を遵守する。
(利用目的の特定及び公表)
2 個人情報を取り扱うに当たって、利用目的をできる限り特定のうえ、予め公表する。 また、協会が情報主体本人(以下、「本人」という。)から書面やWebを通じて、直接提供さ れた場合、その利用目的を明示する。ただし、提供時の状況から利用目的が明らかな場合は、利 用目的の明示を省略することが出来る。
(利用目的の範囲内での利用)
3 個人情報については、特定し、公表した利用目的の達成に必要な範囲内でのみ取り扱う。
(安全管理措置)
4 個人情報を正確にかつ最新の内容に保つように努めるとともに、個人データの遺洩や紛失を防 ぐため、適切な安全管理措置を講じていく。
(第三者への提供)
5 予め通知している場合を除き、本人の同意を得ないまま第三者に個人データを提供しない。
(情報の開示等)
6 本人から求めがあった場合は、開示、訂正、削除及び利用停止の対応を行う。
(苦情の処理)
7 協会の所有している個人情報について、本人から苦情等の申し出があった場合には、適切かつ 迅速な処理に努める。
(継続的改善)
8 協会は、個人情報の取り扱いに関して、適宜見直し、継続的に改善を図る。
平成19年4月1日 鹿 児 島 県 職 業 能 力 開 発 協 会

鹿児島県職業能力開発協会個人情報保護規程

(目的)
第1条 この規程は、鹿児島県職業能力開発協会(以下、「協会」という。)における個人情報の取 扱いについて定めることを目的とする。
(適用範囲)
第2条 この規程は、協会役員、職員、嘱託員及び非常勤職員(以下、「職員等」という。)が個人 情報を取り扱う場合に適用されるものとする。
(定義)
第3条 この規程で用いる用語は次のとおりとする。
(1)個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特 定の個人を識別することができるもの(他の情報と容易に照合することができ、それによ り特定の個人を識別することができることとなるものを含む。)
(2)情報主体
一定の情報によって識別される、又は識別されうる本人
(3)コンプライアンス・プログラム
規程、基本方針など、協会で保有する個人情報を保護するための仕組みのすべて
(懲戒)
第4条 コンプライアンス・プログラムに違反した場合には、鹿児島県職業能力開発協会職員就業 規則第19 条の規定による懲戒処分の対象となるものとする。
(個人情報保護管理責任者)
第5条 個人情報保護管理責任者は専務理事とし、コンプライアンス・プログラムの実施及び運用 に関する責任と権限を持つものとする。
(個人情報保護管理者)
第6条 個人情報保護管理者は、総務企画係長、能力開発係長および技能振興係長とし、各々の係 が所掌する事業におけるコンプライアンス・プログラムの実施及び運用に関する責任と権限を持 つものとする。
(個人情報苦情処理・相談窓口)
第7条 個人情報苦情処理・相談(以下、「苦情・相談等」という。)の受付事務は、総務企画係長 が所掌するものとする。
2 総務企画係長は、苦情・相談等を受理した場合、前条の区分に従い、速やかに関係係長へ連絡 しなければならない。
3 前項の連絡を受けた係長は、情報主体本人(以下、「本人」という。)からの苦情及び相談につ いて対処するものとする。
(取得、利用、管理等の原則)
第8条 個人情報を取得する際には、あらかじめその利用目的を明確に定めなければならない。
2 個人情報の取得は、前項の利用目的の達成に必要な限度において行わなければならない。
3 個人情報の取得は、適法かつ公正な手段によって行わなければならない。
4 思想、信条及び信教に関する個人情報並びに社会的差別の原因となる恐れのある個人情報(以 下、「機微な個人情報」という。)を取得、利用及び提供してはならない。
5 個人情報の利用及び提供は、本人から同意を得た利用目的の範囲内で行わなければならない。
6 保有している個人情報は、本人から求めがあった場合は、開示、訂正、削除に応じなければな らない。
7 個人情報の取扱い状況等に起因するリスクに対して、合理的な安全対策を講じなければならな い。
8 個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければな らない。
(例外事項)
第9条 前条の規定にかかわらず次の措置をとろうとする場合には、あらかじめ個人情報保護管理 責任者の許可を得なければならない。
(1) 本人の同意を得ない個人情報の取得
(2) 本人からの開示、訂正、削除の要求の拒否
(3) 本人の同意を得ない目的外利用
(4) 本人の同意を得ない第三者提供
2 機微な個人情報を取得、利用及び提供する場合には、本人から明確な同意を得た上で、個人情 報保護管理責任者の許可を得なければならない。
(取得する場合の措置)
第10 条 個人情報を取得する際には、本人に対し次の項目について事前に通知し、その同意を取 らなければならない。
(1) 問い合わせ、開示、訂正、削除及び利用停止に必要な連絡先と責任の所在
(2) 利用目的
(3) 個人情報を第三者に提供を行うことが予定される場合には、その目的、提供先及び個人情 報の取扱いに関する契約の有無
(保管及び利用)
第11 条 個人情報を保管及び利用する際には、当該事業を所掌する係以外のものが容易にアクセ スができない措置をとらなければならない。
(保管及び利用)
第12 条 個人情報を含む事業を委託する際には、次の項目のすべてを含んだ契約内容を以って、 保護水準を担保しなければならない。
(1) 個人情報の利用の制限
(2) 個人情報の安全管理に関する事項
(3) 個人情報に関する秘密保持
(4) 個人情報の再委託に関する事項
(5) 契約終了時の個人情報の返却及び消去
(6) 個人情報に係る事故に関する事項
(7) 個人情報の契約解除及び損害賠償に関する事項
(目的外利用)
第13 条 本人から同意を得た利用目的以外に利用しようとするときは、事前に本人に利用目的を 通知し、同意を得なければならない。
(第三者提供)
第14 条 個人情報を第三者へ提供しようとするときは、あらかじめ通知している場合を除き、事 前に本人に提供先、利用目的、個人情報の項目及び提供手段を通知し、同意を得なければならな い。
(本人からの要求に対する措置)
第15 条 本人から個人情報について、開示、訂正、削除及び利用停止の要求がある場合には、遅 滞なく応じなければならない。
(削除及び消去)
第16 条 削除及び消去にあたっては、目的外利用又は第三者に利用されないような措置をとらな ければならない。
(その他)
第17 条 この規程で定めるもののほか、個人情報保護に関し必要な事項は別に定める。
附 則
(施行期日)
1 この規程は、平成19年4月1日から施行する。
ライン