[第一章 総則]
(目的)
第1条 一般社団法人よだか総合研究所(以下「当法人」という。)における個人情報を適切に取り扱うために必要な対応を本規程において定める。
(定義)
第2条 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述などにより特定の個人を識別することができる情報のことをいう。(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
2 情報主体とは、一定の情報によって識別される、または識別され得る個人をいう。
(対象となる個人情報)
第3条 本規程は、コンピューター・システムにより処理されているか否か及び書面に記載されているか否かを問わず、当法人において処理されるすべての個人情報を対象とする。
(本規程の適用範囲)
第4条 本規程は、当法人役職員その他の個人情報を利用するすべての者に適用する。
[第二章 個人情報保護の体制]
(個人情報の管理)
第5条 当法人は個人情報保護責任者を置き、個人情報の保護と正確性を維持するため、必要な措置を講じなければならない。
2 個人情報保護責任者は代表が務めるものとする。
3 個人情報保護責任者は、個人情報の漏洩、改ざん、減失を防止するため、適切な保護体制を整備しなければならない。
[第三章 個人情報の取り扱い]
(個人情報の収集)
第6条 個人情報の取得は、当法人の正当な業務の範囲内で、取得目的を定め、その目的達成に必要な限度においてこれを行うものとする。
2 個人情報の収集にあたっては、適法かつ公正な手段で収集されなければならない。
(個人情報の保有)
第7条 個人情報の保有は、当法人の適正な業務の範囲内で、保有目的を定め、その目的達成に必要な限度においてこれを行うものとする。
2 前項の規定により特定された保有目的の達成に必要な範囲を超えて、個人情報を保有してはならない。
(個人情報の利用)
第8条 個人情報の利用は、当法人の業務進行上必要な場合で、収集目的の範囲内でなされなければならない。
2 当法人が収集した個人情報を、正当な利用目的の範囲内において、当法人業務の外部委託先に提供する場合がある。
3 収集目的の範囲を超えているときでも、次の各号に該当する場合は、当法人の個人情報を利用することができる。
1.情報主体の同意があるとき
2.個人の生命、身体、財産の保全上、緊急を要するとき
(個人情報の提供)
第9条 個人情報を第三者に提供してはならない。
2 前項の規定に関わらず、当法人が保有する個人情報を第三者に提供する必要が生じた場合には、個人情報保護責任者の承認を得るとともに、情報主体に提供先、利用目的、提供する個人情報の内容及び提供手段を通知し、同意を得なければならない。
3 前項を実施した場合には、個人情報保護責任者は遅延なく理事会に報告しなければならない。
(法令上の例外規定)
第10条 前条の規定に関わらず、個人情報の保護に関する法律第23条第1項各号の規定に該当する場合において、個人情報を第三者に提供するときは、個人情報管理責任者の承認を得た上で行うものとする。
2 個人情報保護責任者は前項の承認を行った場合には遅延なく理事会に報告しなければならない。
(安全確保の措置)
第11条 個人データの取扱の全部または一部を委託するときは、個人情報の保護水準を満たしている事業者を選定すると共に、契約書に管理者の注意義務、秘密保持義務及び安全確保の措置の義務を明記した事項を覚書等で取り交わす等の措置を講じるものとする。
(個人情報の開示)
第12条 当法人は、その保有している個人情報について、情報主体から自己の個人情報について開示を求められた場合には、合理的な期間内にこれに応じなければならない。
2 情報主体の個人情報に関して明らかに事実と異なる場合で、当該情報主体から訂正又は削除を求められた場合には、合理的な期間に応じるものとし、訂正又は削除を行った場合には、可能な範囲内で個人情報の情報主体に対し通知するものとする。
(個人情報の破棄)
第13条 保有期間を過ぎた個人情報は法令その他規定に定めのある場合を除き、安全かつ確実な方法で速やかに破棄しなければならない。
(苦情処理)
第14条 当法人は個人情報の取扱に関する苦情(以下単に「苦情」という。)に適切かつ速やかに処理しなければならない。
2 苦情を受けた時は、個人情報管理責任者は速やかに適切な措置を講じるとともに遅延なく理事会に報告しなければならない。
3 苦情の処理結果は、必要と認めたときは苦情を申し出た本人に書面で通知するものとする。
(免責)
第15条 コンピューターウイルス等の有害物が含まれていないこと及び第三者からの不正アクセスのないこと、その他安全性に関する保証をすることはできない。
2 情報管理責任者及び個人情報に携わる者は、不正アクセスの無いようにする努力義務を有する。
3 本規程の一部が法令等によって無効と判断された場合、当該部分以外は有効であるとみなす。
(改廃)
第16条 本規程の改廃は理事会で決定する。
[附則]
1.本規程は2022年1月1日から施行する。