制定 2019年 12月18日
一般社団法人日本風力発電協会
(目的)
- 第1条
-
この規程は、「個人情報の保護に関する法律」に基づき、一般社団法人日本風力発電協会(以下「本会」という。)が業務の遂行において取り扱う個人情報を適切に管理および保護することを目的とする。
(定義)
- 第2条
-
本規程における用語の定義は、次のとおりとする
(1)個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話・FAX 番号、メールアドレス、勤務先・所属・役職名、銀行口座番号その他の記述の情報により、特定の個人を識別することができるものをいう(他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む)。 (2)本人 個人情報によって識別される特定の個人をいう。 (3)個人情報取扱者 本会の業務の遂行にあたって個人情報を取り扱う者をいい、理事・監事、職員(臨時雇用者を含む)をいう。 (4)個人情報データベース等 ⅰ)特定の個人情報についてコンピュータ等を用いて検索できるように体系的に整理したもの
ⅱ)電子データ以外のファイルや台帳(個人情報を書面で取得した際の原票を含む)
(5)個人データ 本会が保有する「個人情報データベース等」を構成する個人情報をいう
(適用)
- 第3条
-
本規程は、前条に定義する個人情報取扱者に適用する。
- 本規程は、本会が適法かつ公正な手段により収集され、取り扱われる個人情報を対象 とする。本会の理事および職員、その他すべての会員の個人情報も本規程の対象とする。
(管理組織等)
- 第4条
-
「個人情報総括管理責任者」は代表理事とする。
- 「個人情報管理責任者」は専務理事とし、管理統括部長が補佐する。
- 「個人情報管理者」は理事会にあっては専務理事が、部会にあっては部会長が、事務局にあっては管理統括部長がこれにあたる。
(個人情報総括管理責任者等の責務)
- 第5条
-
「個人情報総括管理責任者」は、本会における個人情報の保護について総括的責任と権限をもつ。
- 「個人情報管理責任者」は本会における個人情報の保護について、実行上の責任と権限をもち、また「個人情報総括管理責任者」を補佐する。
- 「個人情報管理者」は、理事会及び部会等において個人情報を取り扱う所属会員の管理・監督、苦情処理の窓口としての対応等を行う。
- 本会事務局は、本規定の運用・管理に関すること、会員等の諸連絡の実施、ならびに対外的な対応窓口をおこなう。
(利用の目的及び利用範囲)
- 第6条
-
個人情報の収集は、別に記載する利用の目的の範囲内で、適法かつ公正な手段により行うものとする。
- 前項の規定にかかわらず、次の各号に該当する場合はこの限りではない。
(1) 法令に基づく場合 (2) 人の生命、身体または財産の保護のために必要がある場合 (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合 (4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
(取得に際しての利用目的の通知)
- 第7条
-
個人情報を取得する場合は、予めその利用目的を公表もしくは本人に通知するものとする。
- 利用目的を公表しないで個人情報を取得した場合には、すみやかに適切な方法でその利用目的を本人に通知し、本人の同意を得なければならない。ただし、取得の状況からみて、その利用目的が明らかであると認められる場合は、このかぎりではない。
(個人情報取扱者等の義務)
- 第8条
-
本規程における個人情報取扱者は個人情報の秘密の保持に十分注意を払い、漏えい等をしてはならない。また、その職務を退いたのちにおいても守秘義務を負うものとする。
(個人情報データベース等の取扱い)
- 第9条
-
個人情報データベース等を取り扱う権限は、個人情報取扱者のうち個人情報管理責任者より権限を付与された職員とする。
- 前項の権限を与えられた職員は、職務の遂行上必要な限りにおいて個人データベース等を取り扱うこととする。
(個人情報データベース等の管理方法)
- 第10条
-
個人情報データベース等の個人データについての漏えい、滅失または毀損の防止その他の安全管理に、人的、物理的、技術的に適切な措置を講じるものとする。
- 個人情報データベース等の保管にあっては、施錠できる場所への保管あるいはパスワード管理をおこなう磁気媒体によるものとし、散逸、紛失、漏洩の防止に努めなければならない。
- 個人情報を含む文書の廃棄は、シュレッダー裁断、焼却、溶解等により完全に廃棄するものとする。
(教育研修)
- 第11条
-
個人情報管理責任者は、個人情報を取り扱う理事・監事および職員に対して個人情報の重要性について理解を深め、個人情報の保護に関する意識の高揚を図るため定期的に啓発その他必要な教育研修を行うこととする。
(個人データ管理台帳)
- 第12条
-
個人情報管理責任者は、本会の全ての個人データの種類・内容・保管場所等を記載(データベースへの入力を含む)した台帳を作成しなければならない。
- 個人情報管理責任者は、前項の台帳を定期に見直し、最新の状態を維持するように努めなければならない。
(外部委託)
- 第13条
-
個人情報の取り扱いにかかる業務を外部に委託する場合は、適切に個人情報管理を行いうる者を選定する。外部委託先との契約にあたっては、別に定める「個人情報の外部委託に関する合意書」を締結するものとする。
(第三者への提供等)
- 第14条
-
あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。但し、個人情報取扱者以外の本会会員の特定者(部会長、WG リーダー等)が、本会業務の遂行にあたって、業務連絡通知を目的として本会会員の所属員の個人データを事務局より取得する場合はこの限りではない。
- 前項の特定者においても、第 8 条の義務を負うものとする。
(個人情報の開示)
- 第15条
-
本会が収集した個人情報に関して、本人から情報の開示を求められた場合は、本人確認書類を添付した情報開示請求書により、遅滞なく開示することとする。
- 前項に関わらず、次の各号に該当する場合は、その全部または一部について開示しないことができる。また開示できないときはその理由を本人へ通知することとする。
(1) 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 (2) 本本会の業務の適正な実施に著しい支障をおよぼすおそれのある場合 (3) 他の法令に違反することとなる場合
(個人情報の訂正等)
- 第16条
-
本会が収集した個人情報に関して、本人から個人データの訂正、追加または削除(以下「訂正等」という)を求められた場合は、本人確認書類を添付した訂正等請求書により、遅滞なく必要な調査を行い、その結果に基づき個人データの訂正等を行うものとする。但し、以下の場合には訂正等の求めに応じないことができる。
(1) 利用目的の達成に必要な範囲を超えている場合 (2) 他の法令の規定により、特別の手続が定められている場合
(苦情の処理)
- 第17条
-
個人情報の取扱いに関する苦情(以下「苦情」という)の窓口は、管理統括部長がおこなう。
- 管理統括部長は苦情内容を迅速に調査し、苦情内容に該当する個人情報管理者が管理統括部長と協議の上、処理をおこなう。
(監査の実施)
- 第18条
-
監事は個人情報保護の徹底に関して、年 1 回監査をおこなうものとする。
(漏洩等が発生した場合の対応)
- 第19条
-
個人情報の漏洩の事実または漏洩のおそれを把握した場合には、直ちに所管官庁に報告するとともに、当該漏洩した個人情報の内容を本人に速やかに通知し、適切な対応を行う。また当該漏洩の事実を遅滞なく公表することとする。
(罰則)
- 第20条
-
個人情報取扱者が本規程に違反した場合には、就業規則に基づき処分を行う。また職員以外も含めた個人情報取扱者が本規程に違反する故意または重大な過失によって本会に損害を与えた場合には、本会に対する賠償の責めを負うものとする。
