個人情報保護の基本方針
同志社校友会長崎県支部個人情報保護について
「個人情報の保護に関する法律」の施行ともない、同志社校友会長崎県支部では、校友会員の個人情報の取り扱いについて「個人情報保護の基本方針」を定め、個人情報の適正な管理と保護に努めてまいります。
なお、「基本方針」及び「規定」は、同志社校友会の「基本方針」及び「規定」に準拠しています。
同志社校友会長崎県支部個人情報保護の基本方針
同志社校友会長崎県支部(以下「本会」という)は、「個人情報の保護に関する法律」(以下、
「法律」という)及び本会が定める「同志社校友会個人情報保護に関する規定」に基づき、
個人情報の適正な取り扱いに努めてまいります。
本会は、個人情報保護の重要性を深く認識し、個人情報の不正使用や流出を防ぎ適切に使用していくため、「同志社校友会長崎県支部個人情報保護に関する規程」に従い、適正な保護管理に努めます。
1.個人情報の収集及び利用目的
個人情報の収集は、本会の活動目的を達成するために必要最小限の範囲内で、適正かつ公正な手段により行います。ただし、本人の同意がある場合や法令の規定に基づく場合等はこの限りではありません。
個人情報を利用する業務の範囲は以下のとおりです。
・本会会則で定める目的達成に関する事業・業務
2.個人情報の管理及び利用
本会が保有する個人情報については管理責任者を置き、漏洩、滅失及び改ざんを防止するために安全保護に努め、必要な措置を講じます。また、個人情報を利用目的の範囲内で利用し、これを超えては利用しません。
3.個人情報の開示及び訂正等の請求手続
自己に関する個人情報の開示、訂正又は削除等の請求については、本会で受付けます。原則として、本人から書面による請求があり、正当な理由であると個人情報保護管理者が認めた場合に請求に応じます。
4.個人データの第三者への提供
本会は、原則として、あらかじめ本人の同意を得ることなく、第三者に個人データを提供することはありません。
ただし、「個人情報の保護に関する法律第23条第1項」又は「同志社校友会長崎県支部個人情報保護に関する規程第7条」に該当する場合はこの限りではありません。
同志社校友会長崎県支部個人情報保護に関する規程
(目的)
第1条 この規定は、同志社校友会長崎県支部(以下「本会」という。)が保有する個人情報
の取扱いに関する基本的事項を定め、個人情報の取得、利用、保管に関する本会の責務を明
確にするとともに、個人情報の適正な保護に資することを目的とする。
(定義)
第2条 この規定において、「個人情報」とは、本会の会員に関する情報であって、本会が
業務上取得又は作成したもののうち、特定の個人が識別されうるものをいう。
2 この規定において、「情報主体」とは、個人情報から識別される又は識別されうる個人を
いう。
(責務)
第3条 本会は、個人情報保護の重要性を認識し、個人情報の保護に関し必要な措置を講
じるとともに、個人情報の収集又は利用を行うにあたっては、情報主体の基本的人権を尊重
し、プライバシーの保護に努めなければならない。
2 本会の役員及び事務に関わる者は、業務上知り得た個人情報の内容を漏えい等又は不当な目的に使用してはならない。
3 前項は、役員及び事務に関わる者がその立場(地位)でなくなった場合において適用されるものとする。
(個人情報保護委員会の設置)
第4条 個人情報の保護を適正に行うため、本会個人情報保護委員会(以下「当委員会」と
いう。)を設置する。
2 前項の当委員会の委員は、同志社校友会会則に定める役員を選任する。
(管理者の設置)
第5条 本会は、この規定の目的を達成するために、個人情報保護管理者(以下「管理者」
という。)を置く。
2 前項の管理者は、本会支部長(以下「支部長」)とする。
3 管理者は、所管の個人情報の取扱いに関し、同志社校友会又は当委員会から助言又は指
導等があったときは、すみやかに是正その他必要な措置を講じなければならない。
(収集の制限及び方法)
第6条 個人情報の収集は、本会の業務に必要な範囲内で利用目的を明確に定め、その目
的達成に必要な最小限度の範囲で行わなければならない。
2 個人情報の収集は、適正かつ公正な手段により、情報主体から直接に行わなければなら
ない。ただし、次の各号いずれかに該当する場合は、第三者から収集することができる。
⑴ 情報主体の同意がある場合
⑵ 個人の生命、身体、健康又は財産の安全を守るため、緊急かつやむを得ないと認めら
れる場合
⑶ 法令に基づく場合
⑷ 本会の定める規定によって収集する場合
3 個人情報を第三者から収集する場合には、情報主体の権益及びプライバシーを侵害しな
いように、十分に留意しなければならない。
4 個人情報の収集は、思想、信条及び宗教に関する事項並びに社会的差別の原因となる事
項について、いかなる理由があっても行ってはならない。
(利用及び提供の制限)
第7条 収集した個人情報は、定められた利用目的以外のために利用又は提供してはなら
ない。ただし、次の各号いずれかに該当する場合は、この限りではない。
⑴ 情報主体の同意がある場合
⑵ 個人の生命、身体、健康又は財産の安全を守るために、緊急かつやむを得ないと認め
られる場合
⑶ 法令に基づく場合
(適正管理)
第8条 管理者は、個人情報の安全保護及び信頼性を確保するため、所管の個人情報の漏
えい、滅失、毀損及び改ざんの防止に関し、必要な措置を講じなければならない。
2 管理者は、所管の個人情報を、その目的に応じ、正確かつ最新の状態に保つように努め
なければならない。
3 管理者は、保有する必要がなくなった所管の個人情報を確実かつ迅速に破棄又は消去し
なければならない。
(外部への持ち出し)
第9条 個人情報を外部に持ち出してはならない。ただし、管理者が許可した場合及び個
人情報を使用する業務を外部の者に委託する場合は、この限りではない。
2 前項の委託する場合は、委託業者と個人情報の保護に関する必要な事項について、契約
しなければならない。
(開示請求及び開示制限)
第10条 情報主体は、本会が所有する自己に関する個人情報について、管理者に開示を請
求できる。
2 前項の請求があった場合は、管理者は当該個人情報を開示しなければならない。ただし、
開示しないことに正当な理由があると認められる場合は、その理由を文章で通知すること
により、個人情報の全部又は一部を開示しないことができる。
(訂正又は削除)
第11条 情報主体は、自己に関する個人情報に誤りがあると認められる場合、管理者にそ
の箇所の訂正又は削除を文書により請求することができる。
2 前項の請求があった場合は、管理者は遅滞なく調査・確認のうえ、必要な措置を講じ、
その結果を情報主体に文書により通知しなければならない。訂正又は削除に応じられない
ときは、その理由を文書により通知しなければならない。
(利用の停止等)
第12条 情報主体は、本会が所有する自己に関する個人情報が、その利用目的の達成に必
要な範囲を超えて取り扱われていると認められる場合、又は不正な手段によって取得され
ていると認められる場合は、管理者に文書でその利用の停止又は消去を請求することがで
きる。
2 情報主体は、本会が所有する自己に関する個人情報が、不当に第三者に提供されている
と認められる場合は、管理者に文書で第三者への提供の停止を請求することができる。
3 管理者は前2項の請求があった場合は、遅滞なく調査・確認のうえ、必要な措置を講じ、
その結果を情報主体に文書により通知しなければならない。
(不服の申立て)
第13条 情報主体は、自己の個人情報に関し、第10条第2項、第11条第2項及び第12
条第3項に規定する請求に基づいてなされた措置について不服がある場合には、当委員会
に対し、文書で不服の申立てをすることができる。
2 当委員会は、前項の規定による不服の申立てを受けたときは、すみやかに審議・決定し、
その結果を情報主体に文書で通知しなければならない。
(報告)
第14条 本会での個人情報の取扱いに関し、漏えい又は改ざん等の事故が発生した場合、
管理者は遅滞なく支部長及び当委員会に報告しなければならない。
(規定の改廃)
第15条 この規程の改廃は、本会の運営委員会において決定するものとし、決定がなされ
た場合、同委員会は遅滞なく本会理事会に報告しなければならない。
附則
1 この規程は2023年1月21日から施行する。
2 第4条で定める「当委員会」は本会役員会、「運営委員」はその役員から選任される
者とする。
