福島県中小企業団体中央会 > 個人情報保護方針

個人情報保護方針

福島県中小企業団体中央会(以下「本会」という。)は、中小企業組合及び関連する中小企業団体等(以下「会員等」という。)の個人情報を保護することを重要な務と考え、本会の全般的な行動指針として、下記の取り組みを推進いたします。

1.本会は、収集した個人情報を適切に管理し、不正アクセス、紛失、漏洩及び改ざんなどが起こらぬよう防止策を講じます。

2.個人情報は次の目的のためにのみ利用します。

[1]本会の定款及び法令に定められた責務を果たすため

[2]本会、全国中央会、関係行政庁等の諸施策・サービス・情報をお届けするため

[3]その他の正当な目的のため

3.個人情報を収集する場合は、その利用目的、利用範囲を会員等にお知らせしたうえで行います。

4.会員等の同意がある場合や正当な理由のある場合を除き、第三者への個人情報の開示または提供は行いません。

5.会員等本人が個人情報の開示、訂正、削除などを希望される場合、法令、社会通念で定める範囲で適切に対応いたします。

6.個人情報保護に関する規程類を整備し、周知徹底の上、継続して改善に努めます。

7.個人情報保護に関する法令及びその他の規範を遵守します。

8.本会は、常勤役員及び事務局職員に対し、個人情報の保護及び適正な管理方法についての啓発、研修を実施し、日常業務及び退職後における個人情報の適正な取扱いを徹底します。

個人情報保護規程

第1章 総 則

第1条(目的)

本規程は、本会内の情報の取扱いに関する体制・基本な取り決めを策定し、本会で保有する情報の漏洩を防ぎ、情報管理に関する本会としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

本規程で使用する用語は以下の通りとする。

(1)個人情報とは、個人に関するもので、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

(2)機密情報とは、「部外秘」等、外部に公開することを禁止されている情報を指す。

(3)本人とは、本会が保有する個人情報で識別される個人をいう。

第3条(対象となる情報)

本規程の対象となる情報は、本会で保管するすべての情報を指し、電子データ、印字データの別を問わない。

第2章 情報管理体制

第4条(情報管理責任者)

本会における情報管理責任者は事務局長とする。

1.情報管理責任者は、情報管理委員会を主宰し、本会における情報管理に関する取組の推進に関する責任を負う。

2.情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

第5条(情報管理委員会)

本会における情報管理に関する意思決定機関として情報管理委員会を設置する。

1.委員長は情報管理責任者とし、委員は企画管理部長、課長、所長及び情報管理責任者が委託した者とする。

2.情報管理委員会の事務局は企画情報課とする。

3.情報管理委員会は、情報管理に関する本会取組みの計画立案、指示を行う。

第6条(情報管理者)

課長、所長及び室長(以下、各部門長とする)を所属部門における情報管理者とする。

1.情報管理者は、情報管理委員会の定めた方針に従って、所属部門における情報管理に関する取組を推進する責務を負う。

第3章 情報管理に関する基本的な取り決め

第7条(情報管理に関する取組)

情報管理委員会は本会における情報管理に関し、取扱規則の策定、安全・保護対策の実践等、必要な取組を行うものとする。

第8条(情報の取扱)

職員(嘱託職員その他中央会の室及び事務所内に勤務する者を含む)は、入社時に本規程及びその他情報管理に関する規則を遵守する旨の誓約書を本会に提出すると同時に、これらを遵守しなければならない。退職時においても、情報を開示しない旨の誓約書を提出しなければならない。

1.情報を取引先・委託先等、外部に開示・提供する場合は、情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

第4章 個人情報取扱に関する特則

第9条(個人情報保護方針)

情報管理委員会は、本会としての個人情報保護方針を定め、これを公表する。

第10条(個人情報の収集)

収集する個人情報の利用目的を明文化し、外部に本会広報誌、ホームページ等で公表する。

1.個人情報の収集は利用目的の達成に必要な限度において行う。

2.収集済みの個人情報の利用目的の変更を要する場合は、予め情報管理委員会の承認を得た上で、変更後の利用目的を公表する。

3.前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

第11条(個人情報の保管)

本会で保管する個人情報の所在は、個人情報管理台帳等により管理するものとする。

1.本会で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。

2.職員は自らが所属する部門長の承認なく、個人情報を社外に持ちだしたり、漏らしたりしてはならない。

第12条(個人情報の利用)

個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。

.

1.データ入力等により、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱状況について確認を行うものとする。

2.業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、予め各部門長に報告し、その指示に従って必要な対応を行う。

第13条(個人情報の廃棄)

保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。

1.個人情報の廃棄にあたっては、外部漏洩しないよう、印字データについては微粉砕処理、電子データについてはデータ消去を行わなければならない。
なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第14条(外部照会対応)

本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口部門を総務課とする。

1.受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。

第5章 雑則

第15条(本規程への違反)

本規程への違反が明らかになった場合、本会は就業規則の定めに従い、違反を行った職員に対する懲戒処分を行うものとする。

第16条(細則)

情報管理責任者は、必要に応じ情報管理に関する細則を制定するものとする。

第17条(改訂)

本規程の改定は情報管理委員会の発議によるものとする。

附 則

1.本規程は平成18年4月1日より施行する。