第1章 総則
(目 的)
第1条
この規程は個人情報保護法に基づき、遠野地方森林組合(以下「組合」という。)の職員(臨時職員、 嘱託職員、を含む。以下 「 職員Jという。)の個人情報取扱いならびに利用にかかる遵守事項等について定め、個人情報の適切な管理と外部への漏洩の防止を目的とする。
(基準とする法令等)
第2条
前条の目的を達成するため組合が実施する措置は、「 個人情報の保護に関する法律」によるほか、その個人情報の保調に関する諸法令および農林水産省を」はじめ関係省庁のガイドラインと本規程の定めるところによる。
(定 義)
第3条
この規程で使用する用語の定義は次のとおりとする。
- 本人
- 個人情報によって識別される個人
- 個人情報とは次の情報をいい、紙・磁気ディスクなど媒体を問わない。
- 生存する個人に関する情報であって、当該情報により特定の個人を識別することができる情報。
- 個人に関する情報であって、当該情報のみでは識別できないが、他の情報と容易に照合でき、 それにより特定の個人を識別できる情報。
- 保有個人デー タ
- 個人情報取扱事業者が開示、内容の訂正・追加・削除・利用停止および第三者への提供の停止を行うことができる権限を有する個人デー タ。
第2章 個人情報の管理
(利用目的の特例)
第4条
個人情報の利用目的をできる限り特定し、その利用目的の範囲内で取り扱わなければならない。
(個人情報の適正な取得)
第5条
個人情報は、明確な利用目的のもと、その達成に必要な範囲内で取得するものとする。
2
前項の利用目的は、当該本人が容易に知りうるものでならなければならない。
3
個人情報の取得は、適法かつ適切な手段で取得し、特に第三者から情報を取得する場合は第三者が適法かつ適切な手段により取得した情報であることを確認の上、取得しなければならない。
(個人情報の第三者への提供)
第6条
個人情報を第三者へ提供してはならない。 但し、次の各号のいずれかに該当する場合はこの限りではない。
- あらかじめ本人の同意がある場合。
- 利用目的の達成に必要な範囲内において、業務委託先等に個人情報を提供する場合。
- 法令により提供者が義務付けられている場合。 その他公共の利益の為提供する必要がある場合。
(個人情報の正確性の確保)
第7条
取扱う個人データについては、利用目的の範囲内において正確かつ最新の内容に保たなければならない。
(第三者への委託)
第8条
個人情報の取扱いを第三者に委託する場合は、 信頼のおける委託先を選定し、委託契約書上に提供した情報の委託業務外への利用制限、機密保特の尊守に関する事項を定める等の措置を講ずるものとする。
(保有個人データの開示等)
第9条
法令で定める場合を除き、本人からの保有個人データの利用目的の通知、開示、内容の訂正追加・削除、 利用の停止、消去の求めに対し合理的な期間内に応じるものとする。
第8条個人情報管理体制および業務
(個人情報管理体制)
第1 0条
個人情報管理体制として、個人情報保護管理者、個人情報保護責任者、個人情報保護監査責任者を置く。
2
個人情報保護管理者を組合に1名置く。
3
個人情報保護責任者を組合に2名僅く。
4
個人情報保護管理者および個人情報保護責任者は、有資格者の中から組合長が選任する。
5
個人情報保護監査責任者を組合に1名置く。
(個人情報保護管理者の職務等)
第1 1条
個人情報保護管理者は、組合長の命を受け次の業務を行う。
- 個人情報を適切に管理する体制を整備すること。
- 職員に対し、個人情報の安全管理に関する教育を実施すること。
- 職員に対し、個人情報の安全管理に関する必要かつ適切な監督を実施すること。
- 個人データの紛失・破壊・改ざんおよび淵洩防止等の適切な安全管理措置を講ずること。
- 個人データの取扱いを第三者に委託する場合は、個人データが安全に管理されていることを求めるとともに、委託先に対して適切な監督を実施すること。
2
個人情報保護管理者に次の権限を付与する。
- 個人データの紛失・破壊・改ざんおよび淵洩等の事故、兆候がある場合の作業停止措置に関すること。
- 個人デー タを扱う電算気等に、安全管理上不備な常態が認められた場合の作業停止措置に関すること。
3
個人情報保護管理者がやむを得ない事情で業務を行えない場合は、個人情報保護責任者が代理となる。
(個人情報保護責任者の職務)
第1 2条
個人情報保護責任者は、個人情報保護管理者の指示を受け次の業務を行う。
- 個人データの保管状態の俯認に関すること。
- 作業環境および作業方法の点検並びにこれらの結果に基づく必要な措罹に関すること。
- 関係行政機関等への各種報告、届出等の作成に関すること。
- その他個人情報保護管理者の指示する事項。
2
個人情報保護責任者がやむを得ない事情で業務を行えない場合は、必要により代理人を定めその任につかせなければならない。
(個人情報保護監査責任者の職務)
第1 3条
個人情報保護監査責任者は、組合長の命を受け次の職務をおこなう。
- 個人情報保護監査責任者は、少なくとも毎事業年度1回、個人情報管理•取扱いの執行状況を監査しなければならない。
- 個人情報管理監査責任者は、前項の監査結果につき組合長に報告しなければならない。
- 個人情報管理監査責任者は、いつでも職員に対し個人情報管理の報告を求め、調査することができる。
(報告義務)
第1 4条
組合の役職員は、法令及びこの規程を尊守し事故及び法令違反となる行為を発見した場合、速やかに個人情報保護管理者へ報告しなければならない。
(研修実施)
第1 5条
組合職員に対して、必要に応じて個人情報保護に関する所要の研修を行うこととする。
(罰則)
第1 6条
本規程に故意または重大な過失により違反した職員は、就業規則に基づき懲戒に処するものとする。
(規程の改廃)
第1 7条
本規程の改廃は、 理事会承認を得ることとする。
附則
この規程は、平成22年 4月2 7日から施行する。