個人情報保護方針

総則

<目的>
第1条 長崎シーボルト同窓会(以下「本会」という。)における個人情報を適切に取り扱うために必要な対応を本規程において定める。
<定義>
第2条 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述などにより特定の個人の識別がすることができる情報のことをいう(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)。情報主体とは、一定の情報によって識別される、または識別され得る個人をいう。
<対象となる個人情報>
第3条 本規程は、コンピューター・システムにより処理されているか否か、及び書面に記載されているか否かを問わず、本会において処理されるすべての個人情報を対象とする。
<本規程の適用範囲>
第4条 本規程は、本会役職員その他の個人情報を利用するすべての者に適用する。

 

個人情報保護の体制

<個人情報の管理>
第5条 本会は、個人情報管理責任者を置き、個人情報の保護と正確性を維持するため、必要な措置を講じなければならない。 個人情報管理責任者は、会長が務めるものとする。個人情報管理責任者は、個人情報の漏洩、改ざい、滅失を防止するため、適切な保護体制を整備しなければならない。

 

個人情報の取扱い

<個人情報の収集>
第6条 個人情報の取得は、本会の正当な業務の範囲内で、取得目的を定め、その目的達成に必要な限度においてこれを行うものとする。個人情報の収集にあたっては、適法かつ公正な手段で収集されなければならない。個人の思想、信条、信仰、心身の状況、資産、社会的状況などに関する情報は収集してはならない。
<個人情報の保有>
第7条 個人情報の保有は、本会の適正な業務の範囲内で、保有目的を定め、その目的達成に必要な限度においてこれを行うものとする。前項の規定により特定された保有目的の達成に必要な範囲を超えて、個人情報を保有してはならない。
<個人情報の利用>
第 8条 個人情報の利用は、本会の業務遂行上必要な場合で、収集目的の範囲内でなされなければならない。本会が収集した個人情報を、正当な利用目的の範囲内において、本会業務の外部委託先に提供する場合がある。収集目的の範囲を超えているときでも、次の各号の一に該当する場合は、本会の個人情報を利用することができる。
(1)情報主体の同意があるとき。
(2)個人の生命、身体、財産、財産の保全上、緊急を要するとき。
<個人情報の提供>
第9条 個人情報を第三者に提供してはならない。前項の規定にかかわらず、本会が保有する個人情報を第三者に提供する必要が生じた場合には、個人情報管理責任者の承認を得るとともに、情報主体に提供先、利用目的、提供する個人情報の内容および提供手段を通知し、同意を得なければならない。前項を実施した場合には、個人情報管理責任者は遅滞なく理事会に報告しなければならない。
<法令上の例外規定>
第10条 前項の規定にかかわらず、個人情報第23 条第1項各号の規定に該当する場合において、個人情報を第三者に提供するときは、個人情報管理責任者の承認を得た上で行うものとする。個人情報管理責任者は前項の承認を行ったときは遅滞なく理事会に報告しなければならない。
<オプトアウトによる第三者提供>
第11条 前2条の規定にかかわらず、ホームページへの掲載その他の方法により、次に掲げる事項を情報主体の容易に知り得る状態においてある場合については、個人情報を第三者に提供することができる。
 1. 第三者に提供すること
 2. 提供する情報の種類
 3. 提供の手段
 4. 情報主体の求めに応じて第三者への提供を停止すること
前項の公表の手段及び公表すべき具体的な内容は、理事会がこれを定める。
<個人情報の共同利用>
第12条 個人情報を特定の者との間で共同して利用(以下「共同利用」という。)する場合は、理事会の承認を得なければならない。本条に基づき個人情報を共同利用するは、次に掲げる事項を本会ホームページへの掲載その他の方法により継続して公表し、情報主体が容易に知り得る状態におかなければならない。
 1. 個人情報を特定の者との間で共同利用する旨
 2. 共同利用する情報の種類
 3. 共同利用する者の範囲
 4. 共同利用する者の利用目的
 5. 情報主体の求めに応じて共同利用を停止すること
前項の公表の手段及び公表すべき具体的な内容は、理事会がこれを定める。
<安全確保の措置>
第13条 個人データの取扱の全部又は一部を委託するときは、個人情報の保護水準を満たしている事業者を選定すると共に、契約書に管理者の注意業務、秘密保持義務および安全確保の措置の義務を明記した事項を覚書等で取り交わす等の措置を講じるものとする。
<個人情報の開示>
第14条 本会は、その保有している個人情報について、情報主体から自己の個人情報について開示を求められた場合には、合理的な期間内にこれに応じなければならない。情報主体の個人情報に関して明らかに事実と異なる場合で、当該情報主体から訂正又は削除を求められた場合には、合理的な期間内にこれに応じるものとし、訂正又は削除を行った場合には、可能な範囲内で個人情報の情報主体に対し通知するものとする。
<個人情報の破棄>
第15条 保有期間を過ぎた個人情報は法令その他規定に定めのある場合を除き、安全かつ確実な方法で速やかに破棄しなければならない。
<苦情処理>
第16条 本会は個人情報の取扱いに関する苦情(以下単に「苦情」という。)に適切かつ速に処理しなければならない。
苦情を受けたときは、個人情報管理責任者は速やかに適切な措置を講じるとともに遅滞なく理事会に報告しなければならない。苦情の処理結果は、必要と認めたときは苦情を申し出た本人に書面で通知するものとする。