個人情報保護規定

第１章　　　総則

(目的)

第１条    この規定は、NPO法人Annakaひだまりマルシェの保有する個人情報の適正な保護を目的として、そのより扱いについて定めるものである。

２　個人情報の保護に関して、この規定に定めのないものについては「個人情報の保護に関する法律」の定めによる。

（定義）

第２条    この規定で用いる用語の定義は、次に定めたものとする。

（1）「個人情報」・・・生存する個人に関する情報で、この情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの（他の情報と容易に照らし合わせることができ、それにより特定の個人を識別することができることも含む。）

（2）「個人情報データベース等」・・・個人情報を含む情報の集合物で、コンピュータを用いて特定の個人情報を容易に検索できるもの。

（3）「本人」・・・個人情報で識別される特定の個人。

（4）「個人データ」・・・個人情報データベース等を構成する個人情報。

（5）「保有個人データ」・・・当法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行なうことのできる権限をもつ個人データのこと。

（適用範囲）

第３条    本規定は、全ての従業員に適用する。

（当法人及び従業員の責務）

第４条　当法人と従業員は、個人情報の保護に関する法律を守り、個人情報の保護に努めなければならない。

​

​

第２章　個人情報の利用・取得

（個人情報の利用目的の特定）

第５条　個人情報は、その利用目的をできる限り特定しなければならない。

2　個人情報は、業務上必要な範囲に限り取り扱うことができる。

（個人情報の利用目的以外の利用）

第６条　本人の同意を得た場合や、次の各号のいずれかに該当する場合は、あらかじめ特定された利用目的の範囲を超えて個人情報を取り扱うことができる。

（1）     法令に基づく場合

（2）     人の生命、船体又は財産の保護のために必要があり、本人の同意を得ることが困難なとき

（3）     公衆衛生の向上又は児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難なとき

（4）     国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

（個人情報の利用目的の通知）

第７条　個人情報の利用については、本人に公表または通知の方法により、知らせなければならない。

2　前項に関わらず、次の各号に該当する場合は、公表又は通知を行わない。

（1）利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき

（2）利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利害を害するおそれがあるとき

（3）国の機関又は地方公共団体が法に定める事務を遂行することに対して協力する必要があり、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

（4）取得の状況からみて利用目的が明らかであると認められるとき

（利用目的の変更）

第８条　個人情報の利用目的を変更する場合は、変更された利用目的について、本人に通知又は公表しなければならない。

（個人情報の取得）

第９条　個人情報を取得するときは、利用目的を明らかにし、法令を守らなければならない。

第3章　　安全管理

（安全管理措置）

第１０条　取り扱う個人データの漏洩、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な対応をしなければならない。

2　　利用目的の達成に必要な範囲において、個人データを正確かつ最新の内容に保つよう努めなければならない。

（教育訓練）

第１１条　全従業員に対し、個人情報に関する教育訓練を計画的に実施すること。

（従業員の管理）

第１２条　従業員が個人データを取り扱うときに、この個人データの安全管理が図られるようしなければならない。

（委託先の管理）

第１３条　従業員は、個人データの取扱いの全部又は一部を外部へ委託する取る場合は、個人情報管理者の確認を得て、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対して必要かつ適切な監督を行わなくてはならない。

（取扱上の注意事項）

第１４条　従業員は、個人なデータの保管や整理について、最新の注意を払わなくてはならない。

2　原則として、次の場合は、事前の許可を受けなければならない。

（1）     個人データに関する資料やパソコン上のデータを閲覧、複写、外部へ持ち出すこと

（廃棄）

第１５条　個人情報の利用目的に関し、必要がなくなった個人データについては、速やかに廃棄処分すること。

（苦情処理）

第１６条　個人情報の取り扱いに関する苦情は、適切かつ迅速に対応しなければならない。

第4章　　　第三者提供

（第三者提供の制限）

第１７条　当法人は、次に挙げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

（1）法令に基づく場合

（2）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

（3）公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

（4）国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

2　次の場合において、灯台個人データの提供を受ける人は、前項の規定の適用については、第三者に該当しない

（1）     当法人が、利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する場合

（2）     個人データを特定の者との間で共有して利用するとき、共同して利用する個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知りえる状況に置いているとき

3　当法人は、前項第２号に決めた利用する者の利用目的や個人データの管理について、責任をもつ者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知したり、本人が容易に知ることができるようにしなければならない。

（開示）

第１８条　当法人は、保有個人データについて、本人から開示を求められたときは、身分証明書等で本人確認を行った上で、すぐに保有個人データを開示しなければならない。

2　前項の開示は、その本人が識別される保有個人データが存在しないときにそのことを知らせることを含む。

3　第一項の開示は、原則として書面で行いますが、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。

4　当法人は、次の各号のいずれかに該当するときは、その全部又は一部を開示しないことができる。

（1）     本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

（2）     当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合

（3）     その他の法令に違反することとなる場合

5　保有個人データの開示又は不開示の決定の通知は、本人に対し書面によりすぐに行わなければならない。

（保有データの訂正、追加、削除、利用停止等）

第１９条　本人から、保有個人データの内容の訂正、追加、削除、利用停止を求められた場合は、原則としてすぐに保有個人データの内容の訂正等を行わなければならない。

附則

この規定は、令和３年４月１日より施行する。