個 人 情 報保 護 規程
第 1 章 総 則
第 1 条 (目 的 )
日本骨董玩具協会個人情報保護規程 (以下「本規程」という) は、一般社団法人日本骨董玩具協会が、個人情報保護に係る基本的事項を定めることにより、事業遂行上取扱う個人情報
を適切に保護することを目的とする。
第 2 条 (定 義 )
本規程における用語の定義は、次の各号に定めるところによる。
- 個人情報
コンピュータシステムにより処理されているか否か、又は書面に記録されているか否か等を問わず、当協会において処理されるすべての生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む) - 個人データ
前号の個人情報のうち、個人情報データベース等を構成するもの。個人情報データベース等とは、特定の個人情報をコンピュータ等を用いて検索できるように体系的に構成したものおよび紙面で処理した個人情報を一定の規則に従い整理・分類し、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。 - 保有個人データ
前号の個人データのうち、開示、訂正、利用停止等の権限を有するものであって、6 カ月
以内に消去 (更+新は除く) する予定のものを除いたもの (「個人情報の保護に関する法
律施行令」第 3 条で、その存否が明らかになることにより公益その他の利益が害されるも
のとして規定され保有個人データの適用外になるものも除く) - 本人
個人情報によって識別される特定の個人 - 従業者
当協会の組織内で個人情報の取扱いに従事する者 (理事、顧問、社員、準社員、嘱託、契約社員、臨時従業員および派遣労働者 - 個人情報保護体制
当協会が保有する個人情報を保護するための方針、組織、計画、監査および見直しを含む社内の仕組みのすべて - 個人情報保護統括責任者
個人情報保護体制の実施および運用に関する権限と責任を有する者
第 3 条 (適 用 範 囲 )
1.本規程は、前条第 5 号の従業者に対して適用する。
2.個人情報を取扱う業務を外部に委託する場合も、本規程の目的に従って、個人情報の適切な
保護を図るものとする。
第 2 章 個 人 情 報 の取 得
第 4 条 (個 人 情 報 の取 得 の原 則 )
1.個人情報の取得は、当協会が行う事業の範囲内で、利用目的を明確に定め、その目的の達成
のために必要な範囲においてのみ行う。
2.個人情報の取得は、適法かつ公正な方法により行う。
第 5 条 (特 定 の個 人 情 報 の取 得 の禁 止 )
本条各号の内容を含む個人情報の取得、利用又は提供を行ってはならない。ただし、これらの取
得、利用又は提供について、本人の同意がある場合、法令に特段の規定がある場合又は司法手続上必要不可欠である場合は、この限りではない。
1.思想、信条および宗教に関する事項
2.人種、民族、門地、本籍地 (所在都道府県に関する情報を除く) 、身体・精神障害、犯罪歴、そ
の他社会的差別の原因となる事項
3.勤労者の団結権、団体交渉およびその他団体行動の行為に関する事項
4.集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項
5.医療・保健に関する事項
第 6 条 (取 得 の手 続 )
1.業務において新たに個人情報を取得する場合には、あらかじめ個人情報保護統括責任者に利
用目的、実施方法その他必要事項を届け出の上、承認を得なければならない。
2.前項の承認後、個人情報を取得する際 (本条第 4 項の場合および取得の状況から見て利用目
的が明らかである場合を除く) は、第 4 条第 1 項の利用目的を、あらかじめ公表して行う。
3.やむを得ない事由により、前項の措置を行わなかった場合 (本条第 4 項の場合を除く) は、速
やかに第 4 条第 1 項の利用目的を、本人に通知又は公表する。
4.本条第 1 項の承認後、本人から直接、書面 (紙媒体だけでなく電磁的方式で記録されたものを
含む。以下同じ) に記載された個人情報を取得する場合は、利用目的が明らかである場合を除き、
あらかじめ本人に第 4 条第 1 項の利用目的を書面で明示しなければならない。
第 3 章 個 人 情 報 の利 用
第 7 条 (個 人 情 報 の利 用 の原 則 )
個人情報は、原則として利用目的の範囲内で、業務の遂行上必要な限りにおいて利用できるもの
とする。
第 8 条 (個 人 情 報 の目 的 外 利 用 )
1.利用目的の範囲を超えて個人情報を利用する場合は、事前に個人情報保護統括責任者の承認を得なければならない。
2.利用目的の範囲を超えて個人情報を利用する場合は、前項の承認後、書面又はこれに準ずる方法によって本人に通知の上、事前に本人の同意を得るものとする。第 9 条 (個 人 情 報 の共 同 利 用 )
1.個人情報を第三者との間で共同利用する場合は、事前に個人情報保護統括責任者の承認を
得なければならない。
2.個人情報を第三者との間で共同利用する場合は、前項の承認後、事前に本人に通知し、又は
本人が容易に知り得る状態にするものとする。
第 10 条 (個 人 情 報 の取 扱 いの委 託 )
1.個人情報の取扱いを第三者に委託する場合は、事前に個人情報保護統括責任者の承認を得なければならない。
2.前項に基づき、個人情報の取扱いを第三者に委託する場合は、第 5 章に定める手続きに従うも
のとする。
第 4 章 個 人 情 報 の第 三 者 提 供
第 11 条 (個 人 情 報 の第 三 者 提 供 の原 則 )
1.個人情報は、法令に特段の規定がある場合を除き、事前に本人の同意を得ることなく、第三者
に提供してはならない。
2.個人情報を第三者に提供する場合は、書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
3.前項に基づき個人情報を第三者に提供する場合は、事前に、個人情報保護統括責任者の承認を得なければならない。
第 5 章 外 部 への委 託
第 12 条 (個 人 情 報 の取 扱 いに関 する契 約 )
第 10 条による個人情報保護統括責任者の承認に基づき、個人情報の取扱いを外部に委託する場合には、事前に個人情報の取扱いに関する契約を締結しなければならない。
第 13 条 (委 託 先 に対 する監 督 )
1.第 22 条の個人情報保護責任者は、委託先における個人情報の取扱い状況を調査の上、契約に違反し又は違反するおそれがないか監督しなければならない。
2.前項の調査・監督において、委託先が契約に違反し又は違反するおそれがあることを発見したときは、個人情報保護責任者は、直ちに個人情報保護統括責任者に報告するとともに、必要な措置を講じなければならない。
第 6 章 個 人 情 報 の管 理
第 14 条 (個 人 情 報 の安 全 管 理 対 策 )
個人情報保護統括責任者は、個人情報に関するリスク (不正アクセス、紛失、盗難、破壊、改ざん、漏洩等) に対して、必要かつ適切な安全管理対策を講じなければならない。
第 15 条 (個 人 情 報 の秘 密 保 持 に関 する従 業 者 の責 務 )
個人情報の取得、利用、提供、委託処理等、個人情報を取扱う業務に従事する者は、法令、本規
程若しくはその他社内規程又は個人情報保護統括責任者の指示した事項に従い、個人情報の秘密保持に十分な注意を払い、その業務を行わなければならない。
第 16 条 (個 人 情 報 の管 理 の原 則 )
個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するよう努めるものとする。
第 7 章 保 有 個 人 データの開 示 ・訂 正 ・利 用 停 止 ・消 去
第 17 条 (自 己 情 報 に関 する権 利 )
1.本人又はその代理人から、保有個人データの自己情報について開示を求められた場合は、法令に特段の規定がある場合を除き、合理的な期間内にこれに応じるものとする。
2.前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、法令に特段の規定がある場合を除き、合理的な期間内にこれに応じるものとする。
第 18 条 (自 己 情 報 の利 用 又 は提 供 の拒 否 )
本人又はその代理人から、自己の保有個人データについて利用又は第三者への提供を拒否された場合は、法令に特段の規定がある場合を除き、これに応じるものとする。
第 8 章 個 人 情 報 の消 去 ・廃 棄
第 19 条 (自 己 情 報 に関 する権 利 )
保存期間が満了し不要になった個人情報は、外部流出等の危険を防止するために、必要かつ適切な方法により消去又は廃棄しなければならない。
第 9 章 組 織 及 び体 制
第 20 条 (個 人 情 報 保 護 統 括 責 任 者 )
1.個人情報保護統括責任者は、当協会常勤の専務理事(常勤の専務理事がいない場合は常勤の常務理事、常勤の常務理事がいない場合は事務局長)が当たり、社内における個人情報の管理業務を行う。
2.個人情報保護統括責任者は、本規程に定めるところに基づき、個人情報保護に関する諸規程の整備、安全対策の実施、教育訓練等を推進するための個人情報保護体制を構築し、周知徹底等の措置を講じる責任を負う。
第 21 条 (教 育 ・訓 練 )
個人情報保護統括責任者は、従業者に個人情報保護体制の重要性を理解させ、確実な実施を図るため、継続的に教育・訓練を行う。
第 22 条 (個 人 情 報 保 護 管 理 者 )
事務局及び委員会の責任者は、個人情報保護責任者となり、当該部署における個人情報の取扱いが適切に行われるよう努めなければならない。
第 23 条 (監 査 )
1.個人情報保護統括責任者は、個人情報の管理が、個人情報保護体制に従い適正に実施されているかにつき、監査を行うことができる。
2.個人情報保護統括責任者は、監査の結果、個人情報の管理につき個人情報保護体制に違反する行為があった場合には、関係者に対し、改善指示を行わなければならない。
3.前項に基づき改善指示を受けた者は、速やかに適切な改善措置を講じ、その内容を個人情報保護統括責任者に報告しなければならない。
第 24 条 (報 告 義 務 および罰 則 )
1.個人情報保護体制に違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護責任者に報告しなければならない。
2.個人情報保護統括責任者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、関係部署に適切な措置を講じるよう指示する。また、当該違反が重要な事項の場合は、遅滞なく代表理事(会長)に報告し、その指示に従わなければならない。
3.本規程に違反をした従業者の処分等は、就業規則等の定めるところによる。
第 25 条 (苦 情 および相 談 )
個人情報保護統括責任者は、個人情報又は個人情報保護体制に関して、当協会の事務局を窓口とし、本人又はその代理人からの苦情及び相談を受け付けて、当事者の一方に偏ることなく公平に対応する。また、公平な対応を行うために、個
人情報保護統括責任者は、当協会監事又は第 3 者の意見を聞くことができる。
第 26 条 (疑 義 の定 め)
本規程の解釈又は運用に疑義が生じた場合は、理事会が協議の上、これを決定する。
第 10 章 個人情報の保護に関する法律についてのギフト分野を対象とするガイドライン
第 27 条 (当該ガイドラインと本規程の関係)
当該ガイドラインは、当協会の正会員を対象としたものであり、本規程は、当協会での事業遂行
上のものであるが、当協会での事業遂行内容には、正会員の当該ガイドラインの運用も含まれる。
第 28 条 (当該ガイドラインにおける苦情の処理について)
苦情が当協会又は当協会正会員(以下、「対象事業者」という)に寄せられた場合、当協会窓口又
は対象事業者は、苦情の内容をできる限り正確に確認しなければならない。当協会窓口宛の場合、担当者は当協会個人情報保護統括責任者に報告をしなければならない。当協会個人情報保護統括責任者は、苦情の内容に基づき、苦情処理の対応方法を指示しなければならない。また、対象事業者の対応が不適切であった場合、当協会個人情報保護統括責任者は、書面にて対象事業者宛に改善内容を勧告することができる。
第 29 条 (対象事業者への情報の提供)
個人情報保護に関する対象事業者への各種情報の提供の際は、個人情報の適正な取り扱いを確保するために必要なものであることを、情報提供の際に明示しなければならない。また、個人情報保護委員会等からの個人情報保護に関する各種情報提供については、当協会個人情報保護統括責任者の指示に基づき、事務局が書面、eメール等の方法により、対象事業者宛に提供する。
第 30 条 (対象事業者への指導等)
当協会個人情報保護統括責任者は、対象事業者に、当該ガイドラインを遵守させる為、指導、勧
告その他必要な措置を行うことができる。
第 31 条 (個人データの漏えい等)
対象事業者において、個人データの漏えい等が発生した場合、当協会個人情報保護統括責任者は、個人情報保護委員会への報告を行い、直接又は当協会事務局を通じて、対象事業者への指導等の必要な措置を行う。
第 32 条 (運用実態、苦情の収集等)
当協会個人情報保護統括責任者は、対象事業者の個人情報の適正な運用に関して、その実態の把握及び苦情内容等の収集、分析を行い、対象事業者への指導等の必要な措置を行うことができる。
(付 則 )
1.本規定は、平成 17 年 4 月 1 日から施行する。
2.本規定は、平成 29 年 6 月 1 日から改訂施行する。
3.本規定には、別途定める「個人情報の保護に関する法律についてのギフト分野を対象にする
ガイドライン」が付属する。
一般社団法人日本骨董玩具協会