Loading...

About組合について

矢印アイコン

Personal Information Protection Regulations

個人情報保護規程

  • 家アイコン
  • 個人情報保護規程

第1章 総則

 (目 的)

第1条 本規程は、当組合が、個人情報の保護に関する法律等の関係法令等を遵守しつつ、その取り扱う個人情報の適切な保護と利用を図ることを目的とする。

(定 義)

第2条 本規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

(1) 個人情報
 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等
 個人情報を含む情報の集合物であって、次のものをいう。
 ① 特定の個人情報をコンピュータを用いて検索できるように体系的に構成したもの
 ② 前号に掲げるもののほか、含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引、符号その他検索を容易にするためのものを有するもの
(3) 個人データ
 個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ
 開示、内容の訂正、追加または削除、利用の停止、消去および第三者提供の停止のすべてに応じることのできる権限を有する個人データであって、次のもの以外のものをいう。
 ①当該個人データの存否が明らかになることにより、本人または第三者の生命、身体または財産に危害が及ぶ恐れがあるもの
 ②当該個人データの存否が明らかになることにより、違法または不当な行為を助長し、または誘発する恐れがあるもの
 ③6か月以内に消去するもの
(5) 本人
 個人情報によって識別される特定の個人をいう。
(6) 個人情報管理責任者
 当組合役員のなかから代表者によって選任された者であって、個人情報保護計画の策定、実施、評価、改善等の個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(7) 個人情報管理者
 個人情報管理者は委託先である鹿児島県医師協同組合の定める者とし、事務局において個人情報保護計画等に基づく個人情報保護のための業務について、統括的責任と権限を有する者をいう。

第2章 個人情報の取得

(個人情報の取得)

第3条 業務上必要な範囲内で、適正かつ適法な手段により、個人情報を取得するものとするとともに、第三者からの個人情報の取得に際して、本人の利益を不当に侵害してはならないものとする。

2 政治的見解、信教(宗教、思想および信条をいう)、労働組合への加入、人種および民族、門地および本籍地、保健医療および性生活、並びに犯罪歴に関する個人情報(以下「機微情報」という。)については、取得、利用または第三者提供をしてはならない。

3 前項の規定は次の場合は適用しない。
 (1) 法令等に基づく場合
 (2) 人の生命、身体または財産の保護のために必要がある場合
 (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
 (4) 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
 (5) 保険業その他事業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲で機微情報を取得、利用または第三者提供する場合

4 機微情報を、前項各号に定める事由により取得、利用または第三者提供する場合には、各号の事由を逸脱した取得、利用または第三者提供を行うことのないよう、特に慎重に取扱うものとする。

第3章 個人情報の利用

(利用範囲の制限)

第4条 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとする。

2 個人情報管理責任者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。

3 当組合職員(契約社員、委託契約社員を含む)は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も、同様とする。

(目的内の利用の場合の措置)

第5条 収集目的の範囲内で行う当組合の個人情報の利用は、次の(1)号から(5)号までに掲げるいずれかの場合にのみこれを行うことができる。
 (1) 本人が同意を与えた場合若しくは同等の措置を講じた場合
 (2) 本人が当事者である契約の準備又は履行のために必要な場合
 (3) 当組合が従うべき法的義務の履行のために必要な場合
 (4) 本人の生命、健康、財産等の重大な利益を保護するために必要な場合
 (5) 警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合

(目的外の利用の場合の措置)

第6条 収集目的の範囲を超えて個人情報の利用を行う場合又は前条(1)号から(5)号までに掲げるいずれの場合にも当たらない個人情報の利用を行う場合においては、あらかじめ本人の同意を得るか、又はその旨を事前に当組合インターネットホームページに掲示して本人に拒絶の機会を与えなければならない。

第4章 個人情報の適正管理

 (個人情報の正確性の確保)

第7条 個人情報管理責任者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。

(個人情報の安全性の確保)

第8条 個人情報管理責任者は、個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、「セキュリティ管理計画」を策定し、実施、普及、評価、改善をしなければならない。

(個人情報の委託処理等に関する措置)

第9条 情報処理や作業を第三者に委託するために、個人情報を第三者に預託する場合においては、担当者は事前に個人情報管理者に届け出なければならない。

2 個人情報管理者は、以下の各号の措置を講じ個人情報管理責任者の承諾を得てから基本契約を締結しなければならない。基本契約締結後に個別契約を締結し、当該個人情報の預託は、個別契約締結後にしなければならない。

(個人情報の第三者への提供)

第10条 個人情報の第三者への提供を禁止する。ただし、業務上、担当者が第三者への提供の必要性を認めた場合、個人情報管理者に届け出るものとする。

2 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。

(個人情報の共同利用)

第11条 個人情報を第三者との間で共同利用する場合、担当者は個人情報管理者に届け出なければならない。

2 前項の通知を受けた個人情報管理者は、直ちに個人情報管理責任者と協議して、個人情報管理責任者の承諾を得なければならない。

第5章 開示・訂正・利用の停止等

(開示の請求)

第12条 本人から自己の保有個人データについて開示を求められた場合は、書面の交付による方法、または開示の求めを行った者が同意した方法により、遅滞なく開示するものとする。

2 前項の規定は、次の場合については適用しない。
 (1) 本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
 (2) 当組合の業務の適正な実施に著しい支障を及ぼす恐れがある場合
 (3) 法令に違反することとなる場合

3 前項の規定により本人からの開示の求めの全部または一部に応じないこととした場合は、本人に対し、遅滞なくその旨を通知するものとする。

4 前項の規定により本人に対し開示の求めに応じないことを通知する場合には、判断の根拠及び根拠となる事実を示し、その理由を説明するものとする。

(訂正等の請求)

第13条 本人から当該本人が識別される保有個人データの内容が事実でないことを理由に、当該保有個人データの訂正・追加・削除(以下「訂正等」という)を求められた場合は、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき訂正等を行うものとする。

2 前項の訂正等の求めを受けて、保有個人データの訂正等を行った場合、または訂正等を行わないこととした場合は、本人に対し、遅滞なくその旨(訂正等を行った場合はその内容を含む)を通知するものとする。

3 前項の規定により本人に対し訂正等を行わないことを通知する場合には、判断の根拠及び根拠となる事実を示し、その理由を説明するものとする。

(利用停止等の請求)

第14条 本人から、当該本人が識別される保有個人データが第3条の規定に違反して取得されたものであるという理由、第6条の規定に違反して取扱われているという理由によって、当該保有個人データの利用の停止または消去(以下、「利用停止等」という)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行なうものとする。

ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

2 前項の規定に基づき求められた保有個人データの全部もしくは一部について利用停止等を行ったときもしくは利用停止等を行わない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知するものとする。

3 前項の規定により本人に対し利用停止等を行わないことを通知する場合には、判断の根拠及び根拠となる事実を示し、その理由を説明するものとする。

4 前各項の規定にかかわらず、本人から、ダイレクト・マーケティングの目的で個人情報を利用することの中止を求められた場合には、当該目的での個人情報の利用または提供を中止する。

第6章 廃棄

(個人情報の廃棄)

第15条 個人情報を廃棄する場合は、シュレッダーにかけて読み取り不能にした上で信頼できる廃棄物処理業者に廃棄を委託する。

2 個人情報を記録したコンピュータ、記憶媒体を廃棄するときは、特別のソフトウェアを使用して個人情報を完全に消去するか記憶媒体を物理的に破壊してから廃棄する。

3 個人情報を記録したコンピュータを他に転用するときは、特別のソフトウェアを使用して個人情報を完全に消去してから転用する。

4 個人情報の廃棄作業は個人情報取扱担当者が行う。

第7章 管理体制

(管理体制)

第16条 理事長は個人情報の保護・管理を適切に実施するために、個人情報保護管理体制を定め、役割、責任及び権限を明確にしなければならない。

(附則)

1.この規程は、平成24年11月5日から実施する。

個人情報保護管理体制