個人情報保護方針
平成18年2月1日
共通XML/EDI実用化推進協議会(COXEC)
理事長
和田 英男
共通XML/EDI実用化推進協議会は、当会が扱う個人情報の重要性を認識し、その適切な保護のために、個人情報保護に関する法令その他の関係法令を遵守し、個人情報保護規程の制定及び管理体制の確立をはかると共に以下に掲げる個人情報保護方針を定め、役員及び職員に周知し、この方針に従い個人情報の適切な保護を図ります。
■個人情報の取扱いに関するお問い合わせ先
共通XML/EDI実用化推進協議会(COXEC) 事務局
電話 03-5405-1301 e-mail: xml-edi@coxec.jp
共通XML/EDI実用化推進協議会個人情報保護規程
制定 平成18年2月1日
目次
第1章 総則
第2章 個人情報保護の体制
第3章 個人情報の取扱い
第4章 開示及び訂正等
第5章
苦情処理
第6章
補則
附則
第1章
総則
(目的)
第1条 本規程は、共通XML/EDI実用化推進協議会(以下「当会」という。)における個人情報の取扱いに関する基本的事項を定め、当会の業務の適正かつ円滑な運営を図りつつ社会的責任を果たし、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程における用語の定義は、次のとおりとする。
一 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
二 「保有個人情報」とは、当会の役員又は職員が職務上作成し、又は取得した個人情報であって、当会の役員又は職員が組織的に利用するものとして、当会が保有しているものをいう。
四 「個人情報ファイル」とは、保有個人情報を含む情報の集合物であって、特定の保有個人情報を検索することができるように体系的に構成したものをいう。
五 個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。
第2章
個人情報保護の体制
(個人情報保護管理責任者)
第3条 当会における個人情報保護管理責任者(以下「責任者」という。)1名を置き、事務局長をもって充てる。
2 個人情報管理責任者は、個人情報管理委員会を主宰し、当会における情報管理に関する取組の推進に責任を負う。
(個人情報保護管理委員会)
第4条 当会における個人情報管理に関する意思決定機関として個人情報管理委員会を
設置する。
2 委員長は、個人情報管理責任者とし、委員は個人情報管理責任者が委託するものとする。
3 個人情報管理委員会は、個人情報管理に関する指示、取扱規程の策定、セキュリティ対策の実践等、必要な取組を行う。
(個人情報保護管理者等の任務)
第5条 個人情報管理責任者の任務は、次のとおりとする。
管理責任者は、当会における個人情報保護に関する事務を統括管理すると共
に、個人情報の適切な取扱い等に必要な措置を講じて、それを徹底する。
第3章
個人情報の取扱い
(個人情報の保有の制限等)
第6条 個人情報の保有に当たっては、その利用の目的をできる限り特定しなければならない。
2 前項の規定により特定された利用の目的(以下「利用目的」という。)の達成に必要な範囲を超えて、個人情報を保有してはならない。
3 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(利用目的の明示)
第7条 本人から直接書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録(以下「電磁的記録」という。)を含む。)に記録された当該本人の個人情報を取得するときは、あらかじめ、本人に対し、その利用目的を明示しなければならない。
2 前項により利用目的を明示する場合において、必要があると認めるときは次に掲げる事項を併せて明示するものとする。
一 個人情報の取扱いの担当者又はその代理人の氏名、職名、所属及び連絡先
二 個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者又は受領者の組織の種類及び属性
三 個人情報の委託を行うことが予定される場合にはその旨
3 個人情報は、次に掲げる場合を除き、本人から直接取得するものとする。
一 本人に同意があるとき。
二 法令等に定めがあるとき。
三 出版、報道等により公にされているとき。
四 人の生命、身体又は財産の保護のために緊急に必要があるとき。
五 所在不明等により、本人から取得できないとき。
六 専ら統計の作成又は学術研究の目的のために利用し、本人の権利利益を不当に侵害するおそれがないと認められるとき。
(適正な取得)
第8条 偽りその他不正の手段により個人情報を取得してはならない。
(正確性の確保)
第9条 利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければならない。
(安全確保の措置)
第10条 保有個人情報の漏えい、滅失又はき損の防止その他保有個人情報の適切な管理のために必要な措置を講じなければならない。
2 前項の規定は、当会から個人情報の取扱いの委託を受けたものが受託した業務を行う場合について準用する。
3 保有個人情報の適切な管理のために必要と認めるときは、次に掲げる事項を含む合理的な安全対策を講じるものとする。
一 個人情報の利用者等の制限
二 個人情報の利用方法の制限
三 個人情報の保管場所・保管方法の制限
四 個人情報の廃棄方法の制限
4 保有個人情報の取扱いを委託するときは、個人情報の保護水準を満たしているものを選定する基準を設けると共に、契約書に、管理者の注意義務、秘密保持義務及び安全確保の措置の義務を明記し、次に掲げる事項を覚書等で取り交わす等の措置を講じるものとする。
一 再委託に関する事項
二 個人情報の使用及び第三者への提供に関する事項
三 個人情報ファイルの複写に関する事項
四 個人情報の管理状況についての検査に関する事項
五 事故等の発生時における報告に関する事項
六 違反した場合における契約解除の措置その他必要な事項
5 個人情報の取扱いを派遣労働者によって行わせるときは、派遣労働者と秘密保持等個人情報の適正な取扱いに関する事項を労働者派遣契約書に盛り込むものとする。
(従事者の義務)
第11条 次に掲げる者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
一 個人情報の取扱いに従事する当会の役員若しくは職員又はこれらの職にあった者
二 前条第2項の受託業務に従事している者又は従事していた者
(利用及び提供の制限)
第12条 法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。
2 前項の規定にかかわらず、当会は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
一 本人の同意があるとき、又は本人に提供するとき。
二 専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき。
3 前項の規定は、保有個人情報の利用又は提供を制限する他の法令の規定の適用を妨げるものではない。
4 個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための当会の内部における利用を特定の役員又は職員に限らなければならない。
(保有個人情報の提供を受ける者に対する措置要求)
第13条 保有個人情報を提供する場合において、必要があると認めるときは、保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めなければならない。
第4章
開示及び訂正等
(開示及び訂正等)
第14条 当会は、本人から要求があった時は個人情報の開示及び修正等を行うものとする。
第5章
苦情処理
(苦情処理)
第15条 当会は、個人情報の取扱いに関する苦情(以下単に「苦情」という。)の適切かつ迅速な処理に努めなければならない。
2 当会は、苦情の相談の受付等を行う窓口を設けるものとする。
3 苦情を受付けたときは、関係する者は、苦情に関する当該個人情報の取扱いの状況等を迅速に調査して、その適切な措置について責任者と協議しなければならない。
4 苦情の処理は、必要と認めるときは責任者のもとで行うものとする。
5 苦情の処理結果は、必要と認めるときは苦情を申出た者に書面で通知するものとする。
第6章
補則
(規程の施行状況の調査)
第16条 責任者は、関係者に対して、この規程の施行の状況の報告を求めるものとする。
2 責任者は、この規程の施行の状況に対して、是正が必要であると認めるときは、当該関係者に是正の勧告を行うことができる。
(規程の細目及び運用)
第17条 この規程の実施に必要な事項は、別に定める。
附 則
この規程は、平成18年2月1日から施行する。