 |
 |
|
平成17年4月18日理事会制定
平成24年4月1日一部改正 |
||
 |
|
|
|
第1章 目 的
|
||
| ▼ 目的 | ||
| 第1条 |
本規程は、一般社団法人電子情報通信学会(以下、「本学会」という)が取り扱う個人情報の適切な保護のための項目を定め、本学会が、その活動の実態に応じた個人情報保護のための実践遵守計画(コンプライアンス・プログラム)を策定し、本会役員、職員およびこれに準ずる者がその内容に応じた個人情報保護を遵守することを目的とする。 |
|
|
第2章 定 義
|
||
| ▼ 定義 |
||
| 第2条 | 本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。 | |
| (1) | 個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付された番号、記号その他符号、画像もしくは音声により当該個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。 | |
| (2) | 本人 一定の情報によって識別される、または識別され得る特定の個人をいう。 | |
| (3) | 個人情報保護管理者 本学会理事会によって指名された者で、本規程の実施および運営に関する責任と権限をもつ者をいう。 | |
| (4) | 個人情報保護担当者 個人情報保護管理者によって指名された者であって、個人情報の管理に関する責任と権限をもつ者をいう。 | |
| (5) | 個人情報受領者 個人情報の提供を受ける法人、その他の団体または個人をいう。 | |
| (6) | 本人の同意 本人が取得、利用または提供に関する情報を与えられた上で、自己に関する個人情報の取得、利用または提供について承諾する意思表示を行うことをいう。ただし、本人が満18歳未満の子供の場合は、親権者または同居の成年者の同意を得たことをいう。 | |
| (7) | 利用目的 個人情報の利用および提供の範囲を定め、本人の同意の対象となるものをいう。 | |
| (8) | コンプライアンス・プログラム(CP) 本学会が、自ら保有する個人情報を保護する方針、組織、計画、実施、監査、および、見直しを含むマネジメントシステムをいう。 | |
| (9) | 利用 本学会内で個人情報を処理すること。 | |
| (10) | 提供 本学会外の者に本学会が保有する個人情報を渡し、利用可能にすること。 | |
| (11) | ||
|
▲TOP
|
||
|
第3章 適用範囲
|
||
| ▼ 対象となる個人情報 | ||
| 第3条 | 本規程は、コンピュータ・システムにより処理されているか否か、および書面に記録されているか否かを問わず、本学会において取り扱われるすべての個人情報を対象とする。 |
|
| ▼ 個人情報の利用目的の特定 | ||
| 第4条 |
本学会は、第3条に定める個人情報について、本人より直接取得する場合、委託する場合に、その利用の目的をできる限り特定する。 |
|
|
▲TOP
|
||
|
第4章 個人情報の取得に関する措置
|
||
| ▼ 取得範囲の制限 | ||
| 第5条 | 個人情報の取得は、本学会の正当な活動の範囲内で、利用目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。 |
|
| ▼ 取得方法の制限 | ||
| 第6条 | 個人情報の取得は、適法かつ公正な手段によって行うものとする。 |
|
| ▼ 特定の機微な個人情報の取得の禁止 | ||
| 第7条 | 次に掲げる種類の内容を含む個人情報については、これを取得し、利用または提供してはならない。ただし、当該情報の取得、利用または提供についての本人の明確な同意がある場合、法令に特段の規定がある場合または司法手続上必要不可欠である場合においては、この限りではない。 | |
| (1) | 思想、信条および宗教に関する事項。 | |
| (2) | 人種、民族、門地、本籍地(所在地都道府県に関する情報を除く)、身体・精神障害・犯罪歴、その他社会的差別の原因となる事項。 | |
| (3) | 勤労者の団結権、団体交渉およびその他の政治的権利の行使に関する事項。 | |
| (4) | 集団示威行為への参加、請願権行使、およびその他の政治的権利の行使に関する事項。 |
|
| ▼ 本人から直接取得する場合の措置 | ||
| 第8条 | 本人から個人情報を取得する際には、本人に対して、少なくとも、次に掲げる事項またはそれと同等以上の内容の事項を書面またはこれに代わる方法により通知し、当該情報の取得、利用、または提供に関する同意を得るものとする。ただし、本人が次に掲げる事項の通知を受けていることが明白である場合は、この限りではない。 | |
| (1) | 本学会の個人情報保護管理者またはその代理人の氏名または職名、所属および連絡先 | |
| (2) | 個人情報の取得および利用の目的 | |
| (3) | 情報処理を委託する等の目的のため、個人情報を外部に委託することが予定されている場合には、その旨。 | |
| (4) | 個人情報の提供に関する本人の任意性および当該情報を提供しなかった場合に生じる結果。 | |
| (5) | 個人情報の開示を求める権利および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法。 | |
| (6) | 第三者への個人情報の提供の目的 |
|
| ▼ 本人から間接取得する場合の措置 | ||
| 第9条 |
本人以外から間接的に個人情報を取得する際には、本人に対して、少なくとも、前条(1)から(6)までに掲げる事項を書面またはこれに代わる方法により通知または公表する。 |
|
|
▲TOP
|
||
|
第5章 個人情報の利用および提供に関する措置
|
||
| ▼ 利用および提供の原則 | ||
| 第10条 | 個人情報の利用および提供は、本人が同意を与えた利用目的の範囲内で行われなければならない。なお、次の各号のいずれかに該当する場合は、その限りではない。 | |
| (1) | 法令の規定による場合。 | |
| (2) | 本人または公衆の生命、健康、財産等の重大な利益を保護するために必要な場合。 |
|
| ▼ 目的外利用の場合の措置 | ||
| 第11条 |
利用目的の範囲を超えて個人情報の利用および提供を行う場合は、少なくとも第8条(1)から(3)および(5)、(6)に掲げる事項を書面またはこれに代わる方法により本人に通知し、事前の本人の同意を得た上、行うものとする。 |
|
|
▲TOP
|
||
|
第6章 個人情報の適正管理義務
|
||
| ▼ 個人情報の正確性の確保 | ||
| 第12条 | 個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。 |
|
| ▼ 個人情報利用の安全性の確保 | ||
| 第13条 | 個人情報への不当なアクセスまたは個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、技術面および組織面において合理的な安全対策を講ずるものとする。 |
|
| ▼ 個人情報の秘密保持に関する事務局職員等の責務 | ||
| 第14条 | 個人情報の取得、利用または提供に従事する者は、法令の規定または本規程に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。 |
|
| ▼ 個人情報の委託処理に関する措置 | ||
| 第15条 |
本学会が、情報処理を委託する等のため個人情報を外部に委託する場合においては、十分な個人情報の保護水準を提供する者を選定し、契約等により、個人情報管理者の指示の遵守、個人情報に関する秘密保持、再提供に関する秘密の保持、事故時の責任分担および契約終了時の個人情報の返却および消去等を担保するとともに、当該契約書等の書面またはこれに代わる記録を個人情報の保管期間にわたり保管するものとする。 |
|
|
▲TOP
|
||
|
第7章 自己情報に関する本人の権利
|
||
| ▼ 自己情報に関する権利 | ||
| 第16条 | 本人から自己の情報について開示を求められた場合は、原則として1カ月以内にこれに応ずる。ただし、内容および本人確認をし、本人からのものであることが確認できたときに限る。または開示の結果、事実に反する情報が確認された場合で、本人から訂正または削除を求められた場合は、原則として1カ月以内にこれに応ずるものとする。 | |
|
2.
|
前項において、対応に1カ月を超える場合は、その旨を本人に通知するとともに、対応可能な期間を通知するものとする。 |
|
| ▼ 自己情報の提供の拒否権 | ||
| 第17条 | 本学会がすでに保有している個人情報について、本人から自己の情報について第三者への提供を拒否された場合は、これに応ずるものとする。ただし、公共の利益の保護または本学会が保有している個人情報の適正な管理運営のために必要な場合については、この限りではない。 |
|
|
▲TOP
|
||
|
第8章 組織および実施責任
|
||
| ▼個人情報保護管理者 | ||
| 第18条 | 本学会理事会は、本規程の内容を理解し実践する能力のある者を事務局から1名指名し、個人情報保護管理者としての義務を履行させるものとする。 |
|
| ▼個人情報保護管理者の責務 | ||
| 第19条 | 個人情報保護管理者は、本規程に定められた事項を理解し、遵守するとともに、コンプライアンス・プログラムを策定し、個人情報の取得、利用、または提供に従事する者にこれを理解させ、および遵守させるための教育訓練、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。 |
|
| ▼ 個人情報保護管理者による担当者の選任 | ||
| 第20条 | 個人情報保護管理者は、第18条の責務を果たすため、個人情報保護担当者、苦情・相談窓口担当者およびサーバー担当者を事務局内部から必要数指名し、それぞれの担当者としての義務を履行させるものとする。 |
|
| ▼ 個人情報保護担当者 | ||
| 第21条 | 個人情報保護担当者は、本規程に定められた事項を理解し、遵守するとともに、各事業部等における個人情報の取得、利用、または提供に従事する者にこれを理解させ、安全対策の実施ならびに周知徹底等の措置を実施する責任を負うものとする。 | |
|
2.
|
個人情報保護担当者は、本規程に定められた事項を理解し、遵守するとともに、本会職員に本規程を遵守させるための教育訓練を企画・運営する責任を負うものとする。 |
|
| ▼ 苦情・相談窓口担当者の責務 | ||
| 第22条 | 苦情・相談窓口担当者は、本規程に定められた事項を理解し、遵守するとともに、会員等からの個人情報に係る問い合わせ・苦情等を受け付けて対応するとともに、相談内容を分析し、事故が発生した場合の再発防止等を検討して、本規程の運営に反映させる責任を負うものとする。 |
|
| ▼ サーバー担当者の責務 | ||
| 第23条 | サーバー担当者は、事務局内に設置される各サーバー等に対する不正アクセスによる被害について予防、発見および復旧ならびに拡大および再発防止を実行する責任を負うものとする。 |
|
| ▼ 役割および責任 | ||
| 第24条 | ||
|
▲TOP
|
||
|
第9章 個人情報に対する基本方針
|
||
| ▼ 個人情報保護に対する基本方針(プライバシーポリシー) | ||
| 第25条 | ||
|
▲TOP
|
||
|
第10章 法令およびその他の規範
|
||
| ▼ 法令およびその他の規範の遵守 | ||
| 第26条 |
本学会は、個人情報に関する法令およびその他の規範を遵守する。法令が改訂などされた場合や業務の拡大などにより新たに必要とされる場合は、個人情報保護管理者が最新の状態に維持するように努める。 |
|
|
▲TOP
|
||
|
第11章 コンプライアンス・プログラムの見直し
|
||
| 第27条 |
個人情報保護管理者は、監査評価の内容およびその他の経営環境などに照らして、適切な個人情報の保護を維持するために、少なくとも年1回コンプライアンス・プログラムを見直すものとする。 |
|
|
▲TOP
|
||
|
第12章 懲 戒
|
||
| ▼ 就業規則の適用 | ||
| 第28条 |
本規程および本規程に基づいて作成された規程に故意に違反した者、あるいは自らの職務を適正に遂行していれば違反を知り得たすべての本会職員は、就業規則に基づき解雇を含む懲戒の対象となるものとする。 |
|
|
▲TOP
|
||
|
第13章 細 則
|
||
| ▼ 細則等 | ||
| 第29条 | 本規程の運用に必要な細則は、別途定める。 | |
|
2.
|
||
|
▲TOP
|
||
|
付 則
|
||
| ▼ 改廃等 | ||
| 第30条 | この規程の改廃は、本学会理事会の審議を経て決定する。 |
|
| ▼ 所管 | ||
| 第31条 | この規程は個人情報保護管理者が所管する。 |
|
| ▼ 実施 | ||
| 第32条 | この規程は平成17年4月18日より実施する。 | |