一般財団法人愛媛県教職員互助会情報保護要綱/要領

一般財団法人愛媛県教職員互助会個人情報保護要綱を次のとおり制定する。
  
目次
  第1章 総則(第1条・第2条)
  第2章 個人情報保護の体制(第3条-第5条)
  第3章 個人情報の取得及び取扱い(第6条-第10条)
  第4章 個人データの適正管理義務(第11条-第14条)
  第5章 保有個人データの利用目的の通知、開示及び訂正等(第15条-第21条)
  第6章 苦情処理(第22条)
  第7章 研修(第23条)
  第8章 実施状況の調査(第24条)
第9章 その他(第25条・第26条)
  附則
第1章 総則
(趣旨)
第1条 この要綱は、一般財団法人愛媛県教職員互助会(以下「互助会」という。)が保有する個人情報の保護に関して互助会が遵守すべき義務その他個人情報の適正な取扱いについて基本となる事項を定めることにより、個人の権利利益の保護を図るとともに事業の適正な運営に資することを目的とする。
2 互助会が保有する個人情報の保護に関する事項は、この要綱に定めるもののほか、個人情報の保護に関する法律(平成15年法律第57号)その他の法令の定めるところによる。
(定義)
第2条 この要綱において次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。
イ 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
ロ イに掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
(3) 個人データ 個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ 互助会が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、次に掲げるもの又は6月以内に消去することとなるもの以外のものをいう。
イ 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
ロ 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
ハ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損われるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
二 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
(5) 本人 個人情報によって識別される特定の個人をいう。
(6) 職員 互助会において現に使用される者で、賃金、給料等を支払われるものをいう。
第2章 個人情報保護の体制
(個人情報の管理者及び管理補助者)
第3条 互助会は、その取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のため、個人情報保護管理者(以下「情報管理者」という。)及び個人情報保護管理補助者(以下「情報管理補助者」という。)を置く。
2 互助会の情報管理者及び情報管理補助者並びにこれらの職務は、別表第1のとおりとする。
(情報管理者の義務)
第4条 情報管理者は、この要綱に定められた個人情報の適正な管理及び運用等に関する事項を理解し、及び遵守するとともに、職員にこれを理解させ、及び遵守させるための研修、内部規定の整備、安全対策の実施並びに周知徹底等の措置その他個人情報を保護するために必要な措置を講ずる責任を負うものとする。
2 情報管理者は、個人情報を取り扱う事務の目的を達成するため、個人データを正確かつ最新の内容に保つよう努めるとともに、目的以外に使用し、又は使用させてはならない。
3 情報管理者は、個人データの授受、保管及び廃棄について、これを適正に管理しなければならない。
(事故報告)
第5条 情報管理者は、個人情報の漏えい、滅失又はき損等の事故が発生した場合には、速やかに事故の経緯及び被害状況等を調査し、復旧のための必要な措置を講ずるとともに、当該事故の状況等について理事長に報告するものとする。
2 第1項の規定により報告を受けた理事長は、当該事実関係を公表するものとする。
第3章 個人情報の取得及び取扱い
(適正な取得)
第6条 個人情報は、次に掲げる場合を除き、直接本人から取得するものとし、偽りその他不正の手段により個人情報を取得してはならない。
  (1) 本人の同意があるとき。
  (2) 法令に基づく場合
(3) 出版、報道等により公にされているとき。
  (4) 人の生命、身体又は財産の保護のために緊急の必要があるとき。
  (5) 所在不明等により、本人から取得することができないとき。
  (6) 争訟、選考、指導、相談等の事務で本人から取得したのではその目的を達成し得ないと認められるとき、又は事務の性質上本人から取得したのでは事務の適正な遂行に支障が生ずると認められるとき。
  (7) 愛媛県の機関、愛媛県内の市町の機関、公立学校共済組合愛媛支部及び一般財団法人愛媛県職員互助会から収集することが事務の遂行上やむを得ないと認められる場合で、本人の権利利益を不当に侵害するおそれがないと認められるとき。
2 互助会は、法令に定めがある場合及び業務の適正な実施に必要不可欠な場合であって、その利用の目的(以下「利用目的」という。)を示して本人から取得する場合を除き、次の各号に掲げる個人情報を取得してはならない。
  (1) 思想、信条及び信仰並びに人種、民族、社会的身分、門地、本籍、出生地その他社会的差別の原因となるおそれのある情報
(2) 職員の労働組合への加入又は労働組合の活動に関する情報(労働協約に特段の定めがある場合又は法令若しくは労働協約に基づく義務を履行するために必要があると認められる場合を除く。)
(3) 医療上の情報で、次に掲げる場合を除く。
  イ 特別な職業上の必要性がある場合
  ロ イに掲げるほか個人の利益になることが明らかであって、医療上の個人情報を取得することに相当の理由があると認められる場合
(利用目的の特定)
第7条 互助会は、個人情報を取り扱うに当たっては、業務を遂行するために必要な場合に限るものとし、利用目的をできる限り特定しなければならない。
2 前項の規定により特定された利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
3 前2項に規定する利用目的の特定及び変更は、一般財団法人愛媛県教職員互助会理事長(以下「理事長」という)が別に定める。
(利用目的による制限)
第8条 互助会は、あらかじめ本人の同意を得ないで、前条の規定により特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 前項の規定は、次に掲げる場合については、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 所在不明その他やむを得ない理由により、本人から同意を得ることができないとき。
(5) 愛媛県の機関、愛媛県内の市町の機関及び公立学校共済組合愛媛支部又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(取得に際しての利用目的の通知等)
第9条 互助会は、個人情報を取得した場合は、あらかじめ、その利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 互助会は、本人から直接書面に記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のため緊急に必要がある場合は、この限りでない。
3 互助会は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表しなければならない。
4 前3項の規定は、次に掲げる場合については、適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより組合の権利又は正当な利益を害するおそれがある場合
(3) 愛媛県の機関、愛媛県内の市町の機関及び公立学校共済組合愛媛支部が法令の定める事務を遂行することに対して互助会が協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められる場合
(第三者提供の制限)
第10条 互助会は、次に掲げる場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要があって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 愛媛県の機関、愛媛県内の市町の機関及び公立学校共済組合愛媛支部又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 互助会は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき(第4項第3号の規定により個人データを第三者に提供する場合を除く。)は、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
(1) 第三者への提供を利用目的とすること。
(2) 第三者に提供される個人データの項目
(3) 第三者に提供する場合の提供先
(4) 第三者への提供の手段又は方法
(5) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
3 互助会は、前項第2号から第4号までに掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
4 次に掲げる場合において、当該個人データの提供を受ける者は、前3項の規定の適用については、第三者に該当しないものとする。
(1) 互助会が利用目的の達成に必要な範囲内において第13条の規定に基づき個人データの取扱いの全部又は一部を委託する場合
(2) 互助会と愛媛県の機関、愛媛県内の市町の機関、公立学校共済組合愛媛支部、全国教職員互助団体協議会及び一般財団法人愛媛県職員互助会との間で業務を遂行するために情報提供を行う場合
(3) 個人データを特定の者との間で共同して利用する場合その他互助会が業務を運営するに当たって、特に第三者に個人データを提供する必要があると認められる場合であって、共同利用する旨、共同して利用される個人データの項目、共同して利用する者の範囲及び利用する者の利用目的又は第三者への提供を利用目的とすること、第三者に提供される個人データの項目及び第三者に提供する場合の提供先、当該個人データの管理について責任を有する者の氏名若しくは名称又は第三者への提供の手段若しくは方法並びに本人の求めに応じて当該個人データの第三者への提供を停止することについて、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
5 互助会は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
第4章 個人データの適正管理義務
(データ内容の正確性の確保)
第11条 互助会は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
(職員等の責務)
第12条 次に掲げる者(以下「職員等」という。)は、その業務に関して知り得た個人データの内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
  (1) 個人情報の取扱いに従事する互助会の役員若しくは職員又は役員であった者若しくは職員であった者
  (2) 次条第1項に規定する受託機関に従事する者又は従事していた者
2 職員等は、この要綱の定めるところに従い、適正な個人情報の管理に努めなければならない。
(外部委託)
第13条 個人情報の取扱いの全部又は一部を委託する場合は、個人情報に関する秘密保持その他個人情報の保護の水準を満たしている者を受託機関として選定し、次に掲げる事項を委託契約書に明記しなければならない。
(1) 承認外の再委託の禁止
(2) 利用目的以外の利用及び第三者への情報提供の禁止
(3) 秘密保持義務
(4) 複写及び複製の禁止
(5) 記憶媒体の授受の手続、搬送の方法及びその経路、保管方法
(6) 管理者の注意義務
(7) 個人情報の管理状況に関する報告の義務
(8) 事故等の発生時における報告の義務
(9) 委託処理終了後の個人データの返還、消去又は廃棄
(10) 契約事項に違反した場合の契約解除及び損害賠償
(11) 前各号に掲げるもののほか、個人データの保護に関し必要な事項
2 互助会は、受託機関に対し、個人データの保護を図るため必要かつ適切な監督を行わなければならない。
(保有個人データに関する事項の公表)
第14条 互助会は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
(1) すべての保有個人データの利用目的(第9条第4項第1号から第3号までに該当する場合を除く。)
(2) 次条、第16条第1項、第17条並びに第18条の規定による求めに応じる手続及び第21条に規定する手数料の額
(3) 第22条に規定する保有個人データの取扱いに関する苦情の申出先
(4) 前各号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な
事項
第5章 保有個人データの利用目的の通知、開示及び訂正等
(保有個人データの利用目的の通知)
第15条 互助会は、本人又はその代理人(未成年者又は成年被後見人の法定代理人及び本人が委任した代理人をいう。)(以下「本人等」という。)から、当該本人が識別される保有個人データ(以下「本人識別保有個人データ」という。)の利用目的の通知(第20条において「利用目的の通知」という。)を求められたときは、本人等に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 前条の規定により本人識別保有個人データの利用目的が明らかな場合
(2) 第9条第4項第1号から第3号までに該当する場合
(保有個人データの開示)
第16条 互助会は、本人等から、本人識別保有個人データの開示(本人識別保有個人データが存在しないときにはその旨を知らせることを含む。以下「開示」という。)を求められたときは、本人等に対し、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)により、遅滞なく当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 他の法令の規定により、本人等に対し、前項本文に規定する方法に相当する方法により本人識別保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。
  (訂正等)
第17条 互助会は、本人等から、本人識別保有個人データ(前条第1項の規定により開示を受けたものに限る。次条第1項において同じ。)の内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
(利用停止等)
第18条 互助会は、本人等から、第6条の規定に違反して取得されたものであるという理由又は本人識別保有個人データが第8条の規定に違反して取り扱われているという理由によって、当該保有個人データの利用の停止又は消去(以下この条及び第20条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置を講ずるときは、この限りでない。
2 互助会は、本人等から、本人識別保有個人データが第10条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止(第20条において「第三者提供停止」という。)を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置を講ずるときは、この限りでない。
(開示等の申出方法等)
第19条 第15条、第16条第1項、第17条又は前条の規定の求めを行う者(次項及び次条において「開示等の申出者」という。)は、互助会に対して、別紙様式第1号による個人情報の利用目的通知・開示・訂正等・利用停止等・第三者提供停止申出書(以下この条において「開示等申出書」という。)を提出しなければならない。
2 開示等の申出者は、当該申出に係る保有個人データの本人等であることを確認するために必要な書類及び訂正等を求める内容が事実に合致することを証明する書類等を開示等申出書に添えて提出し、又は提示しなければならない。
3 互助会は、開示等申出書に不備があると認めるときは、当該申出者に対し、相当の期間を定めて、その補正を求めることができる。
(開示等の申出に対する決定通知)
第20条 互助会は、開示等の申出者に対し、開示等申出書の提出があった日から30日以内に当該申出に係る決定を行い、次の各号に掲げる区分に応じ、それぞれ当該各号に定める様式により通知するものとする。ただし、前条第3項の規定により補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。
(1) 利用目的の通知、開示、訂正等又は利用停止等若しくは第三者提供停止の決定をしたとき。
イ 利用目的の通知 別紙様式第2号
ロ 開示 別紙様式第2号の2
ハ 訂正等 別紙様式第2号の3
ニ 利用停止等又は第三者提供停止 別紙様式第2号の4
(2) 利用目的の通知、開示、訂正等又は利用停止等若しくは第三者提供停止をしない旨の決定をしたとき。
イ 利用目的の通知をしない場合 別紙様式第3号
ロ 全部又は一部を開示しない場合 別紙様式第4号又は別紙様式第4号の2
ハ 全部又は一部訂正等をしない場合 別紙様式第5号又は別紙様式第5号の2
ニ 全部又は一部を利用停止等又は第三者提供停止をしない場合 別紙様式第6号又は別紙様式第6号の2
(3) 前条第1項の申出に係る個人情報が存在しない場合 別紙様式第7号
2 前項の規定にかかわらず、理事長は、事務処理上の困難その他正当な理由があるときは、同項に規定する期間を30日以内(訂正等、利用停止等及び第三者提供停止にあっては、特に長期間を要すると認めるときは、相当の期間内)に限り延長することができる。この場合において、理事長は、開示等の申出者に対し、延長後の期間及び延長の理由を書面により通知しなければならない。
(手数料)
第21条 この要綱の規定により互助会から保有個人データの写しの交付を受ける者は、次の各号に掲げる区分に応じ、それぞれ当該各号に定める額を負担しなければならない。ただし、その総額が1,000円に満たない場合には、免除する。
(1) 保有個人データの写しの作成に要する費用 別表第2に定める額
(2) 保有個人データの写しの送付に要する費用 郵便料金等の額
2 前項に規定する手数料の支払は、原則として銀行振込により行うものとする。
3 前2項の規定は、手数料の額について他の規定に特別の定めがあるときは、適用しない。
    第6章 苦情処理
(苦情処理)
第22条 互助会は、個人情報の取扱いに関する苦情(以下この条において「苦情」という。)の相談の受付等を行う窓口を設けるなどその他適切かつ迅速な措置を講ずるものとし、これを公表するものとする。
2 苦情を受けた職員等は、苦情に関する当該個人情報の取扱いの状況等を速やかに調査の上、その適切な措置について情報管理者と協議しなければならない。
3 苦情の処理結果については、苦情を申し出た者に対し、口頭又は文書により通知するものとする。
第7章 研修
(研修の実施)
第23条 互助会は、職員等に対し、個人情報の保護に関する重要性を認識させ、この要綱等の周知徹底を図るため、研修を実施する。
    第8章 実施状況の調査及び監査
(要綱の実施状況の調査)
第24条 情報管理者は、個人情報を取り扱う担当者に対して、この要綱の実施の状況について適宜聴取する。
2 情報管理者は、この要綱の実施の状況について是正が必要であると認めるときは、当該担当係に是正の勧告を行い、個人情報の保護に必要な措置を講ずるよう指導しなければならない。
第9章 その他
(要領の制定)
第25条 この要綱に定めるもののほか、互助会における個人情報の保護に関し必要な事項は、理事長が要領で別に定める。
(他の制度との調整等)
第26条 この要綱は、法令等の規定により個人情報の訂正等その他の請求手続が定められている場合は、適用しない。