個人情報保護方針
津山商工会議所
- 1.
- 個人情報の取得について
商工会議所は、適法かつ公正な手段によって、個人情報を取得致します。
- 2.
- 個人情報の利用について
(1)商工会議所は、個人情報を取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。
(2)商工会議所は、個人情報を第三者との間で共同利用し、又は、個人情報の取扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。
- 3.
- 個人情報の第三者提供について
商工会議所は、法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供致しません。
- 4.
- 個人情報の管理について
(1)商工会議所は、個人情報の正確性を保ち、これを安全に管理致します。
(2)商工会議所は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、不正アクセス、コンピュータウイルス等に対する適正な情報セキュリティ対策を講じます。
(3)商工会議所は、持出しや外部への送信等により個人情報を漏えいさせません。
- 5.
- 個人情報の開示・訂正・利用停止・消去について
商工会議所は、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの要求がある場合には、誠実に対応します。
- 6.
- 組織・体制
(1)商工会議所は、個人情報保護管理者を任命し、個人情報の適正な管理を実施致します。
(2)商工会議所は、常勤役員及び職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後のおける個人情報の適正な取扱いを徹底致します。
- 7.
- 個人情報保護コンプライアンス・プログラムの策定・実施・維持・改善
商工会議所は、この方針を実行するため、個人情報保護コンプライアンス・プログラム(本方針・『個人情報保護規程』及びその他の規程を含む)を策定し、これを商工会議所職員その他関係者に周知徹底させて実施し、維持し、継続的に改善致します。
平成17年4月1日
個人情報保護規程
第1章 総則
【目的】
第1条 この規程は、津山商工会議所(以下「商工会議所」という。)が有する個人情報につき、商工会議所個人情報保護方針に基づく適正な保護を実現することを目的とする基本規程である。
【定義】
第2条 本規程における用語の定義は、次の各号に定めるところによる。
- (1)
- 個人情報
生存する個人情報に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
- (2)
- 本人
個人情報によって識別される特定の個人
- (3)
- 従業者
商工会議所の組織内でその指揮監督を受け、個人情報の取扱いに従事する者(役員、職員、嘱託職員、臨時職員等を含む)
- (4)
- 個人情報コンプライアンス・プログラム
商工会議所が保有する個人情報を保護するための方針、諸規程を含む商工会議所内のしくみのすべて
- (5)
- 個人情報保護管理者
専務理事より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者
- (6)
- 監査責任者
専務理事より任命された者であって、公平かつ客観的な立場にあり、監査の実施及び報告を行う責任と権限を有する者
【適用範囲】
第3条 本規程は、商工会議所の従業者に対して適用する。
2 個人情報を取扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適正な保護を図るものとする。
第2章 個人情報の取得
【個人情報取得の原則】
第4条
個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2 個人情報の取得は、適法かつ公正な方法により行うものとする。
【特定の機微な個人情報の取得の禁止】
第5条
次の各号に掲げる特定の機微な個人情報を取得してはならない。ただし、これらの収集、利用又は提供について、明示的な情報主体の同意、法令に特別の規定がある場合及び司法手続上必要不可欠である場合は、この限りでない。
- (1)
- 思想、信条及び宗教に関する事項
- (2)
- 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
- (3)
- 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
- (4)
- 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
- (5)
- 保健医療及び性生活に関する事項
【取得の手続】
第6条 業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管理者に利用目的及び実施方法を届け出、承認を得るものとする。
【本人から直接に個人情報を取得する場合の措置】
第7条 本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面又はこれに準ずる方法によって通知又は公表するものとする。
- (1)
- 個人情報保護管理者又はその代理人の氏名又は職名、所属及び連絡先
- (2)
- 個人情報の取得及び利用目的
- (3)
- 個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無
- (4)
- 個人情報を与えることは本人の任意であること
- (5)
- 個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための具体的な手続き
【本人以外から間接的に個人情報を取得する場合の措置】
第8条
本人以外から間接に個人情報を取得する場合は、前条第1号ないし第3号及び第5号に揚げる事項を書面又はこれに準ずる方法によって通知又は公表するものとする。
ただし、次の各号に該当する場合は、この限りでない。
- (1)
- 前条第3号に揚げる事項を書面又はこれに準ずる方法によって通知した上、本人- 3 -の同意を得ている者から取得する場合
- (2)
- 個人情報の取扱いを委託される場合
- (3)
- 本人の保護に値する利益が侵害されるおそれのない場合
第3章 個人情報の移送・送信
【個人情報の移送・送信の原則】
第9条 個人情報の移送・送信は、管理者又は管理者が認めた者のみが、外部流出の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第4章 個人情報の利用
【個人情報の利用の原則】
第10条 個人情報は、利用目的の範囲内で、管理者又は管理者が認めた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。
【個人情報の目的外の利用】
第11条 利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第3号及び第5号に揚げる事項を書面又はこれに準ずる方法によって本人に通知し、事前の本人の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。
【個人情報の共同利用】
第12条 個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。
【個人情報の取扱いの委託】
第13条 個人情報の取扱いを第三者に委託する場合は、「外部委託管理規程」に定める手続きに従う。
第5章 個人情報の第三者提供
【個人情報の第三者提供の原則】
第14条 個人情報は、法令に定める場合を除き、事前に本人の同意を得ることなく、第三者に提供してはならない。
2 個人情報を第三者に提供する場合には、第7条第1号ないし第3号及び第5号に揚げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
3 前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。
第6章 個人情報の管理
【個人情報の管理の原則】
第15条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。
【個人情報の安全管理対策】
第16条 個人情報保護管理者は、個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど)に対して、必要かつ適切な安全管理対策を講じるものとする。
第7章 個人情報の開示・訂正・利用停止・消去
【自己情報に関する権利】
第17条 本人から自己の情報について開示を定められた場合は、合理的な期間内にこれに応じるものとする。
2 前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報受領者に対して通知を行うものとする。
【自己情報の利用又は提供の拒否】
第18条 本人から自己の情報について利用又は第三者への提供を拒否された場合は、これに応じなければならない。ただし、法令に基づく場合は、この限りではない。
第8章 個人情報の消去・廃棄
【消去・廃棄の手続き】
第19条 個人情報の消去及び廃棄は、管理者又は管理者が認めた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第9章 組織及び体制
【個人情報保護管理者】
第20条 専務理事は、役職員の中から個人情報保護管理者を任命し、商工会議所内における個人情報の管理業務を行わせるものとする。
2 個人情報保護管理者は、専務理事の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進するための個人情報保護コンプライアンス・プログラムを策定し、周知徹底の措置を実践する責任を負うものとする。
3 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及びその実施のために、補佐を行う者を任命できるものとする。
【教育】
第21条 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続かつ定期的に教育・訓練を行うものとする。
【作業責任者】
第22条 個人情報保護管理者は、個人情報を取扱う作業が行われるに際し、当該作業に関する責任者を任命するものとする。
【監査】
第23条 専務理事は、監査責任者を任命し、商工会議所内における個人情報の管理が個人情報保護コンプライアンス・プロブラムに従い適正に実施されているかにつき定期的に監査を行わせるものとする。
2 監査責任者は、内部監査規程に従い、監査計画を作成し実施するものとする。
3 監査責任者は、監査の結果につき監査報告書を作成し、専務理事に対して報告を行うものとする。
4 専務理事は、商工会議所内における個人情報の管理につき個人情報保護コンプライアンス・プロブラムに違反する行為があった場合には、個人情報保護管理者及び関係者に対し、改善指示を行うものとする。
5 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に報告するものとする。
6 監査責任者は、前項によりなされた改善措置を評価し、専務理事及び個人情報保護管理者に対して報告するものとする。
【報告義務及び罰則】
第24条 個人情報保護コンプライアンス・プロブラムに違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
2 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、専務理事に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
3 個人情報保護コンプライアンス・プロブラムに違反した従業者は、就業規則の定めるところにより警戒に処するものとする。
【苦情及び相談】
第25条 専務理事は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プロブラムに関して、本人からの苦情及び相談を受け付けて対応するものとする。
第10章 雑則
【見直し】
第26条 専務理事は、監査報告書及びその他の事業環境などに照らして、適切な個人情報の保護を維持するために、定期的に、本規程の改廃を含む個人情報保護コンプライアンス・プロブラムの見直しを、個人情報保護管理者に指示するものとする。
1.この規程は平成17年4月1日から実施する。
個人情報の共同利用について
- 事業所名・代表者名(事業や行事参加者・利用者にあってはその氏名)、役職・所在地・電話番号・ファクシミリ番号・メールアドレス及びその他事業所に関する情報。
共同利用の項目
-
津山商工会議所が事務局を預かる以下の外郭団体ならびに関係団体(当所と一体的運営を行っている団体であり、当所の個人情報保護基本方針・保護管理規程はじめ個人情報保護コンプライアンス・プログラムを準用する)と共同利用いたします。
- 津山工芸愛好会
- 各種まつり実行委員会
- 津山リムジンバス協議会
- 津山防衛協会
- 津山圏域商工団体連絡協議会
- ユーザー協会津山地区協会
- 津山地域商業近代化推進協議会
- 津山市青色申告会
- 津山イノベーショングループ(TIG)
- 津山88異業種研究会
- ニューイノベーションサークル(NIC)
- つやま新産業開発推進機構
- クリーンG5
- 津山高等技術交流プラザ
- 津山圏域工業会
- 商業維新会
- 美作大学技術交流プラザ
- 津山地域商業近代化推進協議会
- 美作殊算振興会
- 津山だんじり保存会
- 伯美179ロマンの道振興協議会
- 津山郷土料理研究会
共同利用の範囲
- 上記団体と共同あるいは協力関係にて実施する、各種事業において活用する。
共同利用の目的
- 津山商工会議所個人情報管理責任者が管理いたします。
共同利用の管理者
個人情報の利用目的について
津山商工会議所(以下「商工会議所」という。)が保有している個人情報については、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ利用するものとします。
- 保有している会員情報は、商取引の照会・斡旋等の商工会議所が行う事業の実施・運営や商工会議所からの各種連絡・情報提供のために利用するほか、会員名簿に掲載して公開することがあります。
会員
-
(1)保有している特定商工業者情報は、商工会議所の事業の適正かつ円滑な実施に資する目的にのみ利用します。
(2)保有している情報は、商取引の照会・斡旋等の商工会議所が行う事業の実施・運営や商工会議所からの各種連絡・情報提供のために利用するほか、特定商工業者名簿に掲載し、公開することがあります。
特定商工業者
- 保有している情報は、商工会議所からの各種連絡・情報提供に利用するほか、議員名簿として各種印刷物に掲載して公開することがあります。
議員
- 保有している情報は、青年部・女性会からの各種連絡・情報提供に利用するほか、青年部・女性会名簿に掲載して公開することがあります。
青年部・女性会
- 保有している情報は、商工会議所からの各種連絡・情報提供に利用いたします。
貸会議室利用者
- 保有している情報は、この制度の事務手続き、各種サービスのご案内・提供のために利用いたします。
労働保険事務組合
- 保有している情報は、商工会議所優良従業員表彰の審査、商工会議所からの各種連絡・情報提供のために利用するほか、社名・個人名・役職名については、商工会議所所報・新聞・ホームページ等で公開いたします。
優良従業員表彰
- 申込みの際、取得した情報は、会議所講座のご案内・各種事務連絡・情報提供のために利用いたします。
会議所講座
- 保有している情報は、商工会議所からの各種連絡・情報提供のために利用するほか、参加企業の業種・実態調査・分析のために利用することがあります。
各種セミナー
- 保有している情報は、この制度の事務手続き、各種サービスのご案内・提供のために利用します。
生命共済制度・特定退職金制度・その他共済制度
- 申込みの際、取得した情報は、検定試験施行における本人確認・受験者・合格者名簿の作成・合格証明書の発行および商工会議所検定試験に関する連絡、各種情報提供に使用いたします。
珠算検定・簿記検定・その他検定試験
- 保有している情報は、経営改善に係る相談・指導・斡旋・商工会議所からの各種連絡・情報提供のために利用いたします。
経営相談・個別相談
- 保有している情報は、経営改善普及に係る相談・指導・斡旋・商工会議所からの各種連絡のために利用いたします。
マル経融資・その他各種金融
- 保有している情報は青申会・税務講習会等の案内・各種連絡・情報提供に利用いたします。
記帳継続・その他税務相談
個人情報の第三者への提供について
提供する個人情報の項目
- 事業所名・代表者名(事業や行事参加者・利用者にあってはその氏名)・役職・所在地・電話番号・ファクシミリ番号・メールアドレス及びその他事業所に関する情報。
提供の手段または方法
-
・ 会員名簿・委員会、部会名簿等名簿類の作成及び配布・閲覧
・ 事業所名簿・宛名シールのプリントアウト及び配布
・ 取引照会及び問い合わせ等に対する口頭、書面、またはメール等での情報提供
・ 講演会・懇談会・交流会・研究会・セミナー等の出席者、参加者名簿の作成及び配布
・ 所報・新聞等への掲載
・ 共同実施事業の出席者・参加者名簿の作成及び配布
・ その他事業への出席者・参加者・利用者名簿の作成及び配布
情報提供の停止
- ご本人から第三者提供の停止のお求めがあれば、第三者提供を停止いたします。
平成17年4月1日