第1章 総則
(目的)
第1条 この規則は、「個人情報の保護に関する法律」(平成15年法律第57条。以下「法」という。)を踏まえ、公益財団法人 日本醸造協会(以下、本会と称す)における個人情報の取扱いに関して、個人の人格尊重の理念の下に、個人情報を適正に取り扱うべきことを定め、もって、個人情報ひいては個人の権利利益の保護に資することを目的とする。
(定義)
第2条 この規則において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
- 一 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
- 二 個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。
- イ 特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもの
- 口 前記イのほか、個人情報を一定の規則にしたがって整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
- 三 個人データ 個人情報データベース等を構成する個人情報をいう。
- 四 保有個人データ本会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう。ただし、その存否が明らかになることにより公益その他の利益が害されるものとして次に掲げるもの及び6か月以内に消去することとなるものを除く。
- イ 本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
- 口 違法又は不当な行為を助長し、又は誘発するおそれがあるもの
- ハ 国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
- 二 犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
- 五 本人個人情報によって識別される特定の個人をいう。
第2章 個人情報の取得等
(利用目的の特定)
第3条 個人情報を取り扱うに当たっては、本人がその取扱いについての諾否を判断できる程度にその利用の目的(以下「利用目的」という。)を特定する。
2 当初の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて利用目的を変更しない。
(利用目的による制限)
第4条 あらかじめ本人の同意を得ない限り、前条の規定により特定された利用目的の達成に必要な範囲内で個人情報を取り扱う。
2 合併その他の事由により他の事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ない限り、承継前における当該個人情報の利用目的の達成に必要な範囲内で個人情報を取り扱う。
3 前2項の規定は、次に掲げる場合については、適用しない。
- 一 法令に基づく場合
- 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 四 国の機関若しくは地方公共団体から委託を受け、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(適正な取得)
第5条 個人情報を収集するに当たっては、適法かつ公正な手段により行う。
(取得に際しての利用目的の通知等)
第6条 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表する。
2 前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的、磁気的記録を含む。以下同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場 合は、あらかじめ本人に対し、その利用目的を明示する。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 個人情報の利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
4 前3項の規定は、次に掲げる場合については、適用しない。
- 一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 二 利用目的を本人に通知し、又は公表することにより本会の権利又は正当な利益を害するおそれがある場合
- 三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 四 取得の状況からみて利用目的が明らかであると認められる場合
5 未成年者から個人情報を取得する場合には、対象となる者の判断能力に応じた平易な表現で利用目的を明示し、必要に応じて当該未成年者の保護者の了解を得る。
第3章 個人情報の管理
(データ内容の正確性の確保)
第7条 利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努める。
(個人データの適切な廃棄)
第8条 利用目的に照らし保有する必要がなくなった個人情報については、速やかに廃棄又は消去する。その際、個人情報の外部流出等を防止するため、適切な処置を施す。
(安全管理措置)
第9条 その取り扱う個人データへの不当なアクセス又は当該個人データの紛失、破壊、改ざん、漏えいの防止その他の個人データの安全管理(情報セキュリティ)のために、次の安全管理措置を講じる。
- 一 個人データへの外部からの不正アクセスを防御するための電子的防御システムをもって取り扱う。
- 二 個人情報の保護体制の実施、運用等を行う責任者は、常務理事をもって個人情報保護管理者とする。なお、会長は、必要に応じて個人情報保護管理者を補佐する者として個人情報保護担当者を置くことができる。
- 三 従業者による個人データへのアクセスについては、担当する事務を遂行する上で必要と認められる場合についてのみアクセスできることとし、臨時にアクセスする必要がある場合については、個人情報保護管理者の許可を得る。
- 四 個人情報は、原則として、所定の事務室、保管場所等以外の場所に持ち出してはならない。
例外的に持ち出す必要がある場合、従事者は、個人情報保護管理者の許可を得る。
(従業者の監督等)
第10条 個人情報保護管理者は、従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対して必要かつ適切な監督を行ぅ。
2 個人情報保護管理者は、前項の監督に当たっては次の事項を行うものとする。
- 一 個人情報の保護に関する内部規程を従業者に周知徹底すること。
- 二 従業者に対して定期的に個人情報の保護に関する教育研修を実施すること。
- 三 個人データが適切に取り扱われているかを定期的に監査すること。
(委託先の監督)
第11条 個人情報保護管理者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
2 個人情報保護管理者は、前項の監督に当たっては、少なくとも次の事項を行うものとする。
- 一 委託先の選定基,を策定すること。
- 二 前号の基準に照らして委託先の評価を行うこと。
- 三 契約等により、秘密保持義務、外部への提供禁止、個人情報の適切な管理のために必要な措置、再委託の場合の実効的な監督体制、委託の期間、個人情報の返還義 務、事故時の責任分担等の事項を取り決め、委託元の個人情報保護管理者による指示を遵守させること。
(個人情報の漏えい等の事故が発生したときの対応)
第12条 本会の従事者等は個人情報の漏えい等の事故の兆候を察知した場合は、直ちに個人情報保護管理者に連絡する。
2 連絡を受けた個人情報保護管理者は、二次被害の防止、類似事故の発生回避等の観点から、必要な調査を行い、事案に即して次の措置を適切に講じる。
- 一 事故が発生した個人情報の範囲の特定
- 二 当該個人情報の重要度の評価
- 三 当該個人情報の漏えい経路の特定等、事故の事実関係等の把握
- 四 可能な範囲での事故の事実関係等の公表
- 五 当該個人情報に係る本人への適切な対応
- 六 当該個人情報の原状回復
- 七 当該個人情報に係る安全管理体制及び類似の他の個人情報に係る安全管理体制の見直し
- 八 犯罪性がある場合は、警察への被害届の提出及び告訴
3 個人情報保護管理者は、個人情報の漏えい事故等の発生を把握した場合には、直ちに事実関係を関係機関に報告する。
第4章 個人情報の第三者提供
(第三者提供の制限)
第13条 次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
- 一 法令に基づく場合
- 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(本人への事前通知等により第三者に提供できる場合)
第14条 第三者に提供される個人データについて、本人の求めに応じてその提供を停止することとしている場合であって、次の各号に掲げる事項について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているときは、前条の規定にかかわ らず、当該個人データを第三者に提供することができる。
- 一 第三者への提供を利用目的とすること。
- 二 第三者に提供される個人データの項目
- 三 第三者への提供の手段又は方法
- 四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
2 前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くこととする。
(第三者提供に該当しない場合)
第15条 次の各号のいずれかに該当する場合は、第三者提供に該当しないこととする。
- 一 利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
- 二 合併その他の事由による事業の承継に伴って個人データが提供される場合
- 三 個人データを特定の者との間で共同して利用する場合で、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
- イ 共同して利用する旨
- 口 共同して利用される個人データの項目
- ハ 共同して利用する者の範囲
- 二 利用する者の利用目的
- ホ 当該個人データの管理について責任を有する者の氏名又は名称
- イ 共同して利用する旨
2 前項第3号二又はホを変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くこととする。
第5章 保有個人データの開示、訂正等、利用停止等
(保有個人データに関する事項の公表等)
第16条 保有個人データに関し、次の各号に掲げる事項について、本人の知り得る状態 (本人の求めに応じて遅滞なく回答する場合を含む。)に置くこととする。
- 一 本会の名称
- 二 すべての保有個人データの利用目的(第6条第4項第1号から第3号までに該当する場合を除く。)
- 三 保有個人データの開示、訂正等、利用停止等の手続及びその手数料
- 四 本会が行う保有個人データの取扱いに関する苦情の申出先
2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し遅滞なく、これを通知する。ただし、前項の規定により保有個人デ 一夕の利用目的が明らかな場合又は第6条第4項第1号から第3号までのいずれかに 該当する場合は、利用目的を通知しないことができ、その旨を決定したときは、本人に対し、遅滞なく、その旨を通知することとする。
(開示)
第17条 本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)により、遅滞なく当該保有個人データを開示する。 ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一 部を開示しないこととする。
- 一 本人又は第三者の生命、身体、財産その他の権利利害を害するおそれがある場合
- 二 当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 三 他の法令に違反することとなる場合
2 前項の規定に基づいて求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。
(訂正等)
第18条 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって、その内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行 い、その結果に基づき、当該保有個人データの内容の訂正等を行う。
2 前項の規定に基づき訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知する。
(利用停止等)
第19条 本人から、次に掲げる理由によって、その利用の停止、消去又は第三者への提供の停止(以下「利用停止等」という。)を求められた場合であって、その求めに理由 があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、その利用停止等を行う。ただし、多額の費用を要する等、利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
- 一 当該本人が識別される保有個人データがその利用目的による制限に違反して取り扱われているという理由
- 二 当該本人が識別される保有個人データが適正に取得されたものでないという理由
- 三 当該本人が識別される保有個人データが第三者提供の制限に違反して提供されているという理由
2 前項の規定に基づき利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。
(理由の説明)
第20条 本人から求められた保有個人データの利用目的の通知、開示、訂正等又は利用停止等(以下「開示等」という。)の措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対 し、その理由を説明する。)
(開示等の求めに応じる手続)
第21条 保有個人データの開示等の求めを受け付ける方法は次のとおりとする。
- 一 開示等の求めの申出先申し出先:本会会長あてとする
- 二 開示等の求めに際して提出すべき書面の様式は随意とする。なお、必要事項については、本会から別途求めることがある。
- 三 開示等の求めをする者が本人又は代理人であることの確認の方法受付窓口において開示等の求めに応じる場合には、運転免許証、健康保険の被保険者証、外国人登録証明書、住民票の写し、住民基本台帳カードその他の書類(国 民保険、船員保険、介護保険、児童扶養手当証書、母子健康保険、身体障害者手帳 など)により、適切に本人確認を実施する。
書面の送付によりされた開示等の求めに応じる場合には、前述の証明書類の写しの提出を受けることにより本人確認を行う。
また、第3項の規定に基づき法定代理人又は代理人による開示等の求めに応じる場合、前述の書類により法定代理人又は代理人自身の本人確認を行うほか、それぞれ次の方法により法定代理人又は本人からの委任を受けた代理人であることを確認する。- イ 法定代理人である場合請求の日から3 0日以内に交付された戸籍謄本その他資格を証明する書類(戸籍抄本、家庭裁判所の証明書、登記事項証明書)の提示又は提出
- 口 代理人である場合本人の実印が押印された委任状及び請求の日から3 0日以 内に交付された印鑑証明書の提示又は提出
- イ 法定代理人である場合請求の日から3 0日以内に交付された戸籍謄本その他資格を証明する書類(戸籍抄本、家庭裁判所の証明書、登記事項証明書)の提示又は提出
- 四 手数料の徴収方法
開示に伴う手数料については、実費を請求することができる。
2 開示等の求めに対しては、本人に対し、開示等の求めの対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資 する情報の提供その他本人の利便を考慮した適切な措置をとることとする。
3 次に掲げる代理人による開示等の求めに応じることとする。
- 一 未成年者又は成年被後見人の法定代理人
- 二 開示等の求めをすることにつき本人が委任した代理人
4 開示等について措置する場合、所定の様式により個人情報保護管理者の決裁を受けて開示等を行うこととする。なお、個人情報保護管理者は必要に応じて会長ほか役員に対して開示請求等の件数や概要について説明する。
第6章 苦情処理
(苦情処理)
第22条 個人情報の利用、提供、開示、訂正等又は利用停止等に係る苦情その他個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める。
2 前項の目的を達成するため、苦情受付窓口は個人情報保護管理者(常務理事)とし、苦情を申し立てる者に適切に対応することとする。
なお、具体的な苦情の処理手順としては、以下のとおりとする。
- 一 総務担当職員が個人情報保護管理者とともに応接し、苦情の内容を録取する
- 二 必要に応じて会長に連絡するとともに、対策について協議の上、迅速かつ的確に措置策について決裁を受ける。
- 三 決裁終了後、個人情報保護管理者は、遅滞なく事実関係を関係機関に報告する。
- 四 苦情に関する措置を講ずるとともに、苦情を申し立てた本人に対して、その旨の説明等を行う。
個人情報保護管理者は、本会の他の事務等に影響あるいは関連が見込まれる場合、関係する担当者との連絡調整を行い、あるいは再発防止策等を併せて講じる。
第7章 その他
(見直し)
第23条 本会は、適切な個人情報の保護を維持するため、必要に応じて個人情報の取扱いの状況等について評価•点検し、個人情報保護体制の見直しを実施する。
付則 この規則は、平成17年4月1日から実施する。
附則2 平成23年9月1日一部改正(公益財団法人への移行による法人の名称変更他)