一般社団法人東京電機大学校友会 個人情報保護規則
第1章 総則
目的:第1条
この規則は、個人情報の保護に関する法律(平成27年法律第65号による改正後の個人情報の保護に関する法律で平成29年5月30日施行。以下「個人情報保護法」という。)に基づき、一般社団法人東京電機大学校友会(以下「この法人」という。)が保有する個人情報の取扱いに関し必要な事項を定めることにより、個人情報の適正な収集、利用、管理および保存を図り、この法人における個人の権益およびプライバシーの保護に資することを目的とする。
定義:第2条
第2条 本規則における用語の定義は、次のとおりとする。
-
個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人と識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)及び個人識別符号が含まれるものをいう。 -
要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報保護法施行令で定める記述等が含まれる個人情報をいう。 -
個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるものをいう。- 特定の個人情報をコンピュータ(電子計算機)を用いて検索できるように体系的に構成したものをいう。
- 特定の個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの。
-
個人データ
この法人が管理する個人情報データベース等を構成する個人情報をいう。 -
保有個人データ
この法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして個人情報保護法施行令が定めるものをいう。 -
本人
個人情報によって識別される特定の個人をいう。
個人情報保護統括責任者等:第3条
- 個人情報保護のための業務を統括する者として、個人情報保護統括責任者を置くものとし、常務理事がその任にあたる。
- 個人情報保護統括責任者を補佐し、個人情報を取り扱う事務を管理監督する者として、個人情報保護事務管理者を置くものとし、事務局長がその任にあたる。
第2章 個人情報
利用目的の特定:第4条
- この法人は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定し、利用目的の範囲を超えて個人情報を取り扱わない。
- 利用目的を変更する場合は、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行う。
- 利用目的を変更した場合は、変更した利用目的につき、本人に通知し又は公表する。
取得の原則:第5条
- この法人は、偽りその他不正の手段により個人情報を取得しない。
- この法人は、あらかじめ本人の同意を得ることなく、要配慮個人情報を取得しない。ただし、法令に基づいて取得する場合、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき等法令で認められている場合はこの限りではない。
利用目的の通知又は公表:第6条
- この法人は、個人情報の利用目的をホームページで公表する。
- 本人から直接書面(電子メールや電磁的方法も含む。)により当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、利用目的を明示する。
-
次に掲げる場合には、利用目的の通知又は公表を行わないことができる。
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- この法人の権利又は正当な利益を害するおそれがある場合
- この法人が協力する、国又は地方公共団体等の事務遂行に支障を及ぼすおそれがある場合
- 取得の状況からみて利用目的が明らかであると認められる場合
第3章 個人データの管理
データ内容の正確性の確保:第7条
個人データは、利用目的達成に必要な範囲内において、正確かつ最新の内容を保つとともに、利用する必要がなくなったときは、当該データを遅滞なく消去するよう努めなければならない。
安全管理措置:第8条
- 取り扱う個人データの漏えい、滅失又は毀損(以下、「漏えい等」という。)の防止その他の個人データの安全管理のために、組織的、人的、物理的及び技術的に必要かつ適切な措置を講ずる。
-
組織的安全管理措置として、次の措置を講ずる。
- 個人情報保護事務管理者である事務局長は、個人データが本規則その他定められた取扱方法に従って取扱われていることを定期的に確認する。
- 漏えい等の事案の発生時に備え、従業者から個人情報保護事務管理者である事務局長に対する報告連絡体制、及び事務局長から個人情報保護統括責任者に対する連絡報告体制を策定する。
- 安全管理措置については、定期的に改善のため見直しを行う。
-
人的安全管理措置として、次の措置を講ずる。
- 個人データを含む個人情報の取扱いに関する留意事項について、従業者に定期的な研修等を行う。
- 個人データを含む個人情報についての秘密保持に関して従業者と契約を締結する。
-
物理的安全管理措置として、次の措置を講ずる。
- 個人データを取り扱うことができる従業者等を厳格に定め、権限を有しない者が個人データを閲覧することを防止する。
- 個人データを取り扱う機器及び個人データが記録・記載された電子媒体・書類等を盗難から防止するため、これらを施錠できるキャビネット・書庫等に保管し、またはセキュリティワイヤー等で固定する。
- 個人データが記録・記載された電子媒体・書類等を持ち運ぶ場合には、パスワードを設定し、又は封筒に封入しカバンに入れて搬送する等、紛失・盗難等を防ぐための安全な方策を講ずる。
- 個人データを削除し、又は個人データが記録された機器、電子媒体等を廃棄する場合には、個人情報保護事務管理者である事務局長が確認する。
-
技術的安全管理措置として、次の措置を講ずる。
- 個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確にし、個人データへの不要なアクセスを防止する。
- 機器の標準装備されているユーザーアカウント制御により、個人情報データベース等を取り扱う情報システムを使用する従業者を識別・認証する。
- 個人データを取り扱う機器等のオペレーションシステムを最新の情報に保持するとともに、セキュリティ対策ソフトウェア等を導入し、自動更新機能等の活用により、これを最新状態として、外部からの不正アクセス等を防止する。
- メール等により個人データの含まれるファイルを送信する場合には、当該ファイルへのパスワードを設定して、情報システムの使用に伴う漏えい等を防止する。
従業者の監督:第9条
個人情報保護事務管理者である事務局長は、従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
委託先の監督:第10条
個人データの取扱いの全部又は一部を外部に委託する場合は、委託先が安全管理措置を講じていることを確認するとともに、委託契約に安全管理措置を定めるように努める。
第三者への提供の制限:第11条
-
次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
- 法令に基づく場合
- 人の生命・身体又は財産の保護のために必要な場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関又は地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
-
第三者に提供される個人データ(要配慮個人データ、不正取得された個人データ及びオプトアウト規定により提供された個人データを除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、所定の方法により、国の個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
- 第三者への提供を利用目的とすること。
- 第三者に提供される個人データの項目
- 第三者への提供の方法
- 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
- 本人の求めを受け付ける方法
- 前2項にかかわらず、第三者が外国(我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則が定めるものを除く。)にある場合には、第1項⑴~⑷号の場合を除き、本人の同意なく個人データを提供してはならない。ただし、当該第三者が国の個人情報保護委員会で定める基準に適合する体制を整備している場合には、本人の同意がなくても個人データを提供することができる。
-
次に掲げる場合において、当該個人データの提供を受ける者は、第1項の規定の適用については、第三者に該当しないものとする。
- 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
- 合併その他の事由による事業の承継に伴って個人データが提供される場合
- 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
第三者への提供に係る記録の作成等:第12条
-
個人データを第三者に提供した場合(前条第1項各号に該当する場合又は前条第4項各号に該当する場合を除く)には、個人情報保護事務管理者は、次の事項に関する記録を作成しなければならない。ただし、この法人が本人に対する物品又は役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者へ個人データを提供したときの記録に代えることができる。
- 本人の同意を得ている旨(前条第2項の規定により個人データを提供した場合は提供した年月日)
- 当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項(不特定かつ多数の者に対して提供したときは、その旨)
- 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
- 当該個人データの項目
- 前項の記録は、第三者に個人データの提供をした都度、速やかに作成しなければならない。ただし、個人データを第三者に継続的に若しくは反復して提供したとき、又はその確実な見込みがあるときは、一括して作成することができる。
- 前2項により作成した記録を、以下の場合に応じて、当該記録を作成した日から所定の期間保存しなければならない。
場合 | 保存期間 |
---|---|
①本人を当事者とする契約書等に基づく個人データの提供の場合 | 最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間 |
②個人データを継続的に若しくは反復して提供する場合 | 最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間 |
③上記①又は②以外の場合 | 当該記録を作成した日から3年間 |
第三者からの提供:第13条
-
第三者から個人データの提供を受けるに際しては、個人情報保護事務管理者は、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第11条第1項各号に該当する場合又は同条4項各号のいずれかに該当する場合は、この限りでない。
- 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
- 当該第三者による当該個人データの取得の経緯
-
前項により個人データの提供を受けた場合、個人情報保護事務管理者は、次の事項に関する記録を作成しなければならない。ただし、この法人が本人に対する物品又は役務の提供に関連して当該本人に係る個人データを第三者から提供を受けた場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者から個人データの提供を受けたときの記録に代えることができる。
- 本人の同意を得ている旨(第11条第2項の規定により個人データの提供を受けた場合は提供を受けた年月日)
- 前項各号に掲げる確認事項
- 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
- 当該個人データの項目
- 第11条第2項の規定により個人データの提供を受けた場合は、国の個人情報保護委員会による公表がされている旨
- 前項の記録は、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。ただし、個人データを第三者から継続的に若しくは反復して提供を受けたとき、又はその確実な見込みがあるときは、一括して作成することができる。
- 前2項により作成した記録を、以下の場合に応じて、当該記録を作成した日から所定の期間保存しなければならない。
場合 | 保存期間 |
---|---|
①本人を当事者とする契約書等に基づく個人データの提供を受けた場合 | 最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間 |
②個人データを継続的に若しくは反復して提供を受けた場合 | 最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間 |
③上記①又は②以外の場合 | 当該記録を作成した日から3年間 |
第4章 保有個人データ
保有個人データに関する事項の公表等:第14条
保有個人データに関する次の事項については、個人情報保護法に基づき、公表又は本人の求めに応じて遅滞なく回答する。
- この法人の名称
- 全ての保有個人データの利用目的
- 保有個人データの開示等に必要な手続及び手数料の額
- 保有個人データの取扱いに関する苦情の申出先
利用目的の通知:第15条
-
本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次のいずれかに該当する場合は、この限りではない。
- 前条の公表等により、利用目的が明らかである場合
- 第6条第3項1~3に該当する場合
- 前項の規定により求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し遅滞なく当該決定した旨を通知する。
開示:第16条
- 本人からの当該本人が識別される保有個人データ開示の請求の方法は、①電磁的記録の提供による方法、②書面の交付による方法、③その他この法人が定める方法とする。
-
この法人は、本人から、当該本人が識別される保有個人データの開示に係る請求を受けたときは、当該本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法)により、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
- 本人又は第三者の権利利益を害する場合
- この法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
- 第1項の規定による請求に係る保有個人データの全部又は一部について開示しない旨の決定をした場合、当該保有個人データが存在しない場合、又は同項の規定により本人が請求した方法による開示が困難である場合は、本人に対し、遅滞なく、その旨を書面をもって通知するものとする。この場合、この法人は、本人に対し、併せてその理由を説明するものとする。
訂正等:第17条
- 本人から、当該本人が識別される保有個人データの内容が事実ではないとして当該保有個人データの内容の訂正、追加又は削除(以下、「訂正等」という。)の請求がなされた場合は、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。
- 前項の請求に係る保有個人データの内容の全部又は一部について訂正等を行った場合、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を書面をもって通知しなければならない。
利用停止等:第18条
- 本人から、当該本人が識別される保有個人データが目的外利用されているとき、偽りその他不正の手段により個人情報が取得されているとき又は本人の同意無く要配慮個人情報が取得されたとき、保有個人データを利用する必要がなくなったとき、個人情報保護法の規定する漏えい等の事案が生じたとき、当該本人の正当な利益が害される恐れがあるときに該当するとして当該保有個人データの利用の停止又は消去の請求がなされた場合であって、その請求に理由があることが判明した場合は、違反を是正するのに必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、利用停止に多額の費用を要する場合その他利用停止が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。
- 本人から、当該本人が識別される保有個人データが本人の同意なく違法に第三者提供されているとき、保有個人データを利用する必要がなくなったとき、個人情報保護法の規定する漏えい等の事案が生じたとき、当該本人の正当な利益が害される恐れがあるときに該当するとして当該保有個人データの第三者への提供の停止請求がなされた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、第三者提供の停止に多額の費用を要する場合その他第三者提供の停止が困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとるときは、この限りではない。
- 前2項に定める保有個人データの全部又は一部について利用停止・第三者提供停止を行った場合又は行わない旨を決定したときは、本人に対し、遅滞なく、その旨を書面をもって通知しなければならない。
開示請求等に関する手続:第19条
- 保有個人データの開示請求等(開示、訂正等及び利用停止等)は書面をもって行う。
-
前項の書面には次の事項を記載しなければならない。
- 請求者(本人又は代理人)の氏名その他請求者を特定するに足りる事項
- 開示等(開示、訂正等及び利用停止等)を求める個人情報を含む記録文書の名称等の記録文書を特定する事項及び開示を求める個人情報
- 開示等を求める理由
不服の申立:第20条
- 保有個人データの開示請求等(開示、訂正等及び利用停止等)に関する不開示等の決定に対しては、請求者は、この法人の総務委員会に不服申立をすることができる。正当な理由なく相当の期間内に決定が行われない場合も同様とする。
- 前項の請求は、総務委員会委員長に対して、書面をもって行う。
-
前項の書面には次の事項を記載しなければならない。
- 氏名、住所等申立人を特定する事項
- 不服申立に係る記録文書の名称等の記録文書を特定する事項及び開示等を求める個人情報
- 不服申立の理由
- その他総務委員会が定める事項
- 第2項の書面には、不開示等の決定理由通知書の写しを添付しなければならない。ただし、正当な理由なく相当の期間内に決定が行われないことをもって不服申立の理由とする場合には、この限りでない。
- 総務委員会は、不服申立の内容を調査し確認するために調査小委員会を設置することができる。
- 総務委員会は、不服申立について決定を行ったときは、その結果を申立人に通知するとともに、速やかに個人情報保護統括責任者または個人情報保護事務管理者に報告する。
改廃:第21条
本規則の改廃は、理事会決議による。
委任:第22条
この規則に定めるもののほか、必要な事項は理事長が別に定める。
附則
この規則は、平成30年2月13日より施行する。本規則の施行に伴い、従前の個人情報保護規則は、平成30年2月13日をもって廃止する。
附則
令和4年4月19日理事会 一部改正(第2条第1項第5号、第11条第2項、第16条、第18条第1項及び第2項)