個人情報管理規程

平成23年4年1日制定
  • (目的)
  • 第1条
    この規程は、一般社団法人日本冷凍空調工業会(以下「本会」という。)の保有する個人情報(電子・紙媒体等)の適切な管理に関して必要な事項を定めることを目的とする。
  • (定義)
  • 第2条
    この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれている氏名、生年月日その他の記述等により特定の個人に識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
  • 2
    この規程において「保有個人情報」とは、本会の役員及び職員(出向者、嘱託、派遣等を含む。以下「職員」という。)が職務上作成し、又は取得した個人情報であって、職員が組織的に利用するものとして、本会が保有しているものをいう。
  • (適用範囲)
  • 第3条
    この規程は、すべての役職員等に適用する。また、退職後においても在任中又は在籍中に取得・アクセスした個人情報については、この規程に従うものとする。
  • 2
    各種の委員会委員、WG委員及び本会の事業について委嘱又は依頼を受けた者が、本会の業務に従事する場合には、当該従事者は、この規程を遵守しなければならない。
  • 3
    前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保するために必要な措置を講じなければならない。
  • (個人情報保護管理者)
  • 第4条
    本会に、保有個人情報の管理に関する責任者として、個人情報保護管理者1人を置き、専務理事をもって充てる。常務理事及び総務部はこれを補佐し、保有個人情報の管理に関する事務を担当する。
  • 2
    個人情報保護管理者は、この規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改竄されたりすること等がないように管理する責を負う。
  • (保有個人情報の適切な管理のための会議)
  • 第5条
    個人情報保護管理者は、保有個人情報の管理に係る重要事項の決定、連絡及び調整等を行うため必要があると認めるときは、関係職員を構成員とする会議を開催することができる。
  • (教育)
  • 第6条
    個人情報保護管理者は、保有個人情報の取り扱いに従事する職員に対し、保有個人情報の取り扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るため、啓発その他を目的として必要な教育研修を実施する。
  • (職員の責務)
  • 第7条
    職員は、法の趣旨に則り、関連する法令及びこの規程並びに個人情報保護管理者の指示に従い、保有個人情報を取り扱わなければならない。
  • 2
    職員は、業務上の目的以外の目的で保有個人情報にアクセスしてはならい。
  • 3
    職員は、保有個人情報を業務以外の目的で使用、持ち出してはならず、また、漏洩、滅失等をしてはならない。
  • 4
    職員は、保有個人情報を業務(外部委員会、WG等)で持ち出す場合には、事前に個人情報保護管理者の同意を得なければならない。
  • (個人情報の取得)
  • 第8条
    個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
  • 2
    法令により認められる場合を除き、個人情報を取得する場合は、あらかじめ利用目的を特定し、公表するかまたは本人に明示しなければならない。また、利用目的以外の目的のために個人情報を取り扱う場合には、事前に本人の同意を得なければならない。
  • (個人情報の提供)
  • 第9条
    保有個人情報は、本人の事前の同意を得ずに、職員以外の第三者へ提供してはならない。ただし、以下のいずれかの場合には、開示または提供することができる。

    (1)法令に基づき必要と判断される場合

    (2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

    (3)国の機関若しくは地方公共団体、裁判所、警察又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合で、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合

    (4)第19条に定める業務委託に従って委託先に保有個人情報を開示または提供する場合

  • (複製等の制限)
  • 第10条
    職員は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、個人情報保護管理者の指示に従い行わなければならない。

    (1)保有個人情報の複製

    (2)保有個人情報の送信

    (3)保有個人情報が記録されている媒体の外部への送付又は持ち出し

    (4)その他保有個人情報の適切な管理に支障を及ぼす恐れのある行為

  • (誤りの訂正等)
  • 第11条
    職員は、保有個人情報の内容に誤り等を発見した場合には、個人情報保護管理者の指示に従い、利用目的の達成に必要な範囲内で訂正等を行わなければならない。
  • (媒体の保管等)
  • 第12条
    職員は、個人情報保護管理者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管するとともに、必要があると認められるときは、鍵のかかる書庫に保管しなければならない。
  • (廃棄)
  • 第13条
    職員は、保有個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、個人情報保護管理者の指示に従い、当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない。
  • (アクセス制御の措置)
  • 第14条
    個人情報保護管理者は、保有個人情報の秘匿性等その内容に応じて、媒体の保管場所を設定するとともに、電子媒体ではパスワード等を使用して権限を識別する機能を設定するなど、アクセス制御のために必要な措置を講じなければならない。
  • (外部からの不正アクセスの防止)
  • 第15条
    個人情報保護管理者は、外部からの不正アクセスを防止できるよう、媒体の保管場所を設定するとともに、保有個人情報を取り扱う情報システムへのファイアウォールの設定などの経路制御等の必要な措置を講じなければならない。
  • (コンピュータウイルスによる漏洩等の防止)
  • 第16条
    個人情報保護管理者は、コンピュータウイルスによる個人情報の漏洩、滅失等の防止のため、コンピュータウイルスの感染防止等に必要な措置を講じなければならない。
  • (バックアップ)
  • 第17条
    個人情報保護管理者は、保有個人情報の重要度に応じて、バックアップを作成し、分散保管するために必要な措置を講じなければならない。
  • (第三者の閲覧防止)
  • 第18条
    職員は、保有個人情報が第三者に閲覧されることがないよう、媒体の取り扱いには留意することとし、情報端末の使用に当たっては、使用状況に応じて情報システムからログオフを行うことを徹底する等の必要な措置を講じなければならない。
  • (業務を委託する場合の措置)
  • 第19条
    保有個人情報の取り扱いに係る業務を外部に委託(請負契約のための発注を含む。以下同じ。)をする者は、個人情報の適切な管理を行う能力を有すると認める者と契約しなければならない。
  • (委託に関する契約書)
  • 第20条
    保有個人情報の取り扱いに係る業務を外部に委託する場合には、事前に、以下事項を定めた契約を締結しなければならない。

    (1)社会通念上相当な事業活動を営む者であること

    (2)個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な運用及び実施がなされている者であること

    (3)本会との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること

  • 2
    保有個人情報の取り扱いに係る業務を外部に委託する者は、契約を締結した後、委託先における管理体制について確認する。
  • (派遣労働者の派遣を受ける場合の措置)
  • 第21条
    保有個人情報の取り扱いに係る業務を派遣労働者に行わせる者は、労働者派遣契約書に秘密保持義務等個人情報の取り扱いに関する事項を明記しなければならない。
  • (本人からの要求への対応)
  • 第22条
    保有個人情報について、本人から、利用目的の通知、個人情報の照会、訂正、削除、利用停止等の要求を受けた場合には、本人であることが確認できた後、関連する法令及びこの規程に従い、当該要求に対し適切かつ誠実に対応するものとする。
  • 2
    保有個人情報の取り扱いに関して、本人から苦情を受けた場合には、関連する法令及びこの規程に従い、当該苦情に対し適切かつ迅速な処理をしなければならない。
  • (事故の報告及び再発防止措置)
  • 第23条
    保有個人情報の漏洩、滅失等の事故が発生又は発生の恐れがある場合、又は、関連する法令及びこの規程に違反した個人情報の取り扱いがなされている又はその恐れがある場合、職員は直ちに個人情報保護管理者に報告しなければならない。報告を受けた個人情報保護管理者は関係者と連携して、直ちに事実関係を調査し、漏洩、滅失等の発生や規定に違反した扱いを確認した場合には、当該事故等の収束、再発防止措置を検討し、実施しなければならない。
  • 2
    保有個人情報が不正な手段により取得したものであることが判明した場合、職員は直ちに個人情報保護管理者に報告しなければならない。報告を受けた個人情報保護管理者は、直ちに事実関係を調査の上、当該保有個人情報の取り扱いの中止を指示し、関係者と連携して直近の対応策及び原因の究明と再発防止措置を検討し、実施しなければならない。
  • 3
    個人情報の漏洩、滅失等の事故の発生を確認した場合、個人情報保護管理者は、所定の手続きに従い関係省庁をはじめとする関係機関へ、直ちに次の各号に掲げる事項を報告しなければならない。
      1)漏洩した情報の範囲
      2)漏洩先
      3)漏洩した日時
      4)その他調査で判明した事実
  • (改善対応)
  • 第24条
    個人情報保護管理者は、法令・社会動向の変化に照らして、適切な個人情報の保護を維持するために、個人情報の取り扱いに関する方針及び施策を見直すものとする。
  • (苦情処理)
  • 第25条
    本会の個人情報の取り扱いに関する苦情の窓口業務は、総務部が担当する。
  • (改廃)
  • 第26条
    この規程の改廃は、理事会の承認を得なければならない。