神奈川県市町村職員年金者連盟個人情報保護に関する規程
HOMEプライバシーポリシー ≫ 神奈川県市町村職員年金者連盟個人情報保護に関する規程

神奈川県市町村職員年金者連盟個人情報保護に関する規程

第1章 総 則

(目 的)

第1条 この規程は、神奈川県市町村職員年金者連盟(以下「連盟」という。)が管理する個人情報の保護及び適正な取扱いの確保に関し必要な事項を定めることにより、個人の権利利益を保護するとともに、連盟の行う事業の適正な運営に資することを目的とする。

(定 義)

第2条 この規程において次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

  • 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、 生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
  • 個人データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。
    • 特定の個人情報が電子計算機を用いて検索することができるように体系的に構成したもの
    • アに掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
  • 個人データ 個人情報データベース等を構成する個人情報をいう。
  • 保有個人データ 連盟が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、その在否が明らかになることにより公益その他の利益が害されるものとして次に掲げるもの及び6月以内に消去することとなるものを除く。
    • 本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
    • 違法又は不当な行為を助長し、又は誘発するおそれがあるもの
    • 犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
  • 本人 個人情報によって識別される特定の個人をいう。

第2章 個人情報の安全管理措置

(安全管理措置)

第3条 個人データを取り扱う場合は、漏えい、滅失又はき損等の防止その他の個人データの安全管理のため、必要かつ適切な措置を講じなければならない。

(個人情報保護管理者及び個人情報保護管理補助者)

第4条 個人情報の安全管理のため、連盟に個人情報保護管理者及び個人情報保護管理補助者を置く。

(教育・訓練の実施)

第5条 個人情報保護管理者は、職員の知識・技能の習得及び個人情報の保護に対する職業倫理の向上のため、職員の職責、経験等を考慮した教育・訓練を行うものとする。

(守秘義務等)

第6条 個人情報を取り扱う業務に従事する者又は従事していた者は、連盟の業務に関して知り得た個人情報を漏えいし、又は不当な目的に利用してはならない。

(委 託)

第7条 個人データの取扱いの全部又は一部を委託する場合は、個人情報に関する秘密保持その他個人情報の保護の水準を満たしている者を委託先とする。

2 前項の場合において、個人情報が適正に取り扱われるよう、委託先が講じるべき安全管理等に関し必要な事項を委託契約書等に明記するものとする。

(委託先の監督)

第8条 個人情報保護管理者は、委託した個人データの安全管理が図れるよう、委託先に対し必要かつ適切な監督を行わなければならない。

(事故発生時の対応)

第9条 個人情報の漏えい等の事案の発生又はその兆候を察知した者は、直ちに個人情報保護管理者に報告しなければならない。

2 個人情報保護管理者は、前項の規定により、個人情報の漏えい等の事案の兆候の連絡を受けた場合には、事故を事前に防ぐための必要な措置を講じるものとする。

3 個人情報保護管理者は、第1項の規定により、個人情報の漏えい等の事故発生の連絡を受けた場合には、速やかに事故の経緯及び被害状況等を調査し、復旧のための必要な措置を講じるとともに、当該事故の状況等について会長に報告しなければならない。

(見直し)

第10条 連盟は、適切な個人情報の保護を維持するため、常に個人情報の取得等及び管理の状況等を把握し、必要に応じて個人情報の保護のための措置を見直すこととする。

第3章 個人情報の取得等

(適正な取得)

第11条 連盟は、偽りその他不正の手段により個人情報を取得してはならない。

(収集等の原則)

第12条 連盟は、個人情報の収集、保管又は利用に当たっては、法令等に基づき、連盟が所掌する業務の目的達成に必要な最小限の範囲で、適正に行わなければならない。

(正確性の確保)

第13条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。

(利用目的の特定)

第14条 個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

2 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(利用目的による制限)

第15条 個人情報の取扱いは、あらかじめ本人の同意を得ないで、前条の規定により特定した利用目的の達成に必要な範囲を超えてはならない。

2 前項の規定は、次に掲げる場合については、適用しない。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(取得に際しての利用目的の通知等)

第16条 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

2 前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のため緊急に必要がある場合は、この限りでない。

3 利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表しなければならない。

4 前3項の規定は、次に掲げる場合については、適用しない。

  • 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 利用目的を本人に通知し、又は公表することにより連盟の権利又は正当な利益を害するおそれがある場合
  • 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • 取得の状況からみて利用目的が明らかであると認められる場合

第4章 個人情報の第三者提供

(第三者提供の制限)

第17条 個人データについては、次に掲げる場合を除くほか、あらかじめ本人の同意を得なければ第三者に提供してはならない。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(本人への通知等により第三者に提供できる場合)

第18条 第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前条の規定にかかわらず、当該個人データを第三者に提供することができる。

  • 第三者への提供を利用目的とすること。
  • 第三者に提供される個人データの項目
  • 第三者への提供の手段又は方法
  • 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

2 前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(第三者提供に該当しない場合)

第19条 次に掲げる場合において、当該個人データの提供を受ける者は、前2条の規定の適用については、第三者に該当しないものとする。

  • 利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
  • 個人データを特定の者との間で共同して利用する場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
    • 共同して利用する旨
    • 共同して利用される個人データの項目
    • 共同して利用する者の範囲
    • 利用する者の利用目的
    • 当該個人データの管理について責任を有する者の氏名又は名称

2 前項第2号エ又はオに規定する内容を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

第5章 保有個人データの訂正等

(訂正等)

第20条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

第6章 苦情処理

(苦情処理)

第21条 個人情報の取扱いに関する苦情があった場合は、当該苦情に係る事情を調査し、適切かつ迅速な処理を行うものとする。

第7章 その他

(補 則)

第22条 連盟が保有する個人情報の保護に関する事項は、この規程に定めるもののほか、個人情報の保護に関する法律(平成15年法律第57号)その他の関連する法令等の定めるところによる。

2 この規程に定めるもののほか、連盟における個人情報の保護に関し必要な事項は、会長が別に定める。

附 則

この規程は、平成19年3月5日から施行する。

PAGE TOP