公益財団法人かわさき市民しきん　個人情報保護方針

 

公益財団法人かわさき市民しきん（以下、当財団という。）は、寄付やイベントへの参加者などからいただく、その個人を識別し得る情報（以下、個人情報という）を適切に保護することが重要であると認識し、次の方針に基づき個人情報の保護に努めます。

 

１　法令等の順守

個人情報の取り扱いに関して、個人情報保護法をはじめとする個人情報に関する法令及びその他の規範を遵守します。

 

２　利用目的の特定

個人情報を取得させていただく場合は、取得目的を明示し、また、必要な範囲においてのみ取得させていただきます。

 

３　個人情報の適正な取得及び利用目的の明示

　個人情報は適正な手段で取得し、その利用目的を明示します。

 

  

４　安全管理措置  

　個人情報の紛失、改ざん、漏えい等を防止する対策を行います。

当財団の役員、評議員及びスタッフや、その業務に関わる者は、個人情報保護の意識を高め、法令及びこの方針を遵守します。

個人情報を業務委託先に提供する場合は、契約等によって業務委託先に個人情報の適切な管理を義務づけるとともに、指導・監督します。

 

５　第三者提供の制限

法的な要請等正当な事由のない限り、事前の本人の同意なく、個人情報を第三者に開示・提供はしません。

 

６　開示、訂正、利用停止等

本人からの自己の個人情報の開示、訂正、利用停止等の求めに対し、関係する法令等に基づき、速やかに対応します。

 

７　苦情の処理

  個人情報の取り扱いに関する苦情に対し、適切かつ迅速に対応します。

 

８　その他

  本方針の内容を継続的に見直し、その改善に努めます。

 

 

公益財団法人かわさき市民しきん 個人情報保護管理規程

（目的） 第１条

この規程は、公益財団法人かわさき市民しきん（以下当財団という）が保有する個人情報につ き、公益財団法人かわさき市民しきん個人情報保護方針に基づく適正な保護を実現することを目的とす る。

（定義） 第２条

この規程において、以下のように定義する。

（１）個人情報 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述 等により、特定の個人を識別することができるもの（他の情報と容易に照合することができ、それによ り特定の個人を識別することができることとなるものを含む）をいう。

（２）個人情報データベース等 個人情報データベース等とは、個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を 用いることその他の方法によって検索できるよう体系的に構成したものをいう。

（３）個人データ 個人データとは、個人情報データベース等を構成する個人情報をいう。

（４）保有個人データ 保有個人データとは、当財団が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への 提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより 本人又は第三者の利益を害するもの以外のものをいう。

（５）本人 本人とは、個人情報によって識別される特定の個人をいう。

（責務） 第３条

当財団は、個人情報保護に関する法令等を遵守するとともに、その実施するすべての事業にお いて個人情報の保護に努める。

（管理組織） 第４条

当財団に個人情報保護管理者を置く。個人情報保護管理者は、当財団の代表理事を充てる。

（個人情報保護管理者の責務） 第５条

個人情報保護管理者は、個人情報保護の徹底が図られるよう、当財団の役員及び職員に対する 教育、安全対策の実施、個人情報に関する開示請求及び苦情処理、外部委託業者の管理，監督等を適切 に行うものとする。

２個人情報保護管理者は、個人情報保護に関して必要な事項の全般を管理する。

（利用目的の特定） 第６条

当財団は、個人情報を取り扱うにあたっては、できる限りその利用目的を特定する。

（個人情報の取得及び利用） 第７条

当財団は、事業遂行のため、適正かつ公正な手段によって、個人情報を取得するものとする。

２ 当財団が個人情報を取得する際、あらかじめその利用目的を公表している場合を除き、本人に速やか に利用目的を通知するものとする。

３ 当財団は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書 面（電子的方式、磁気的方式その他、人の知覚によっては認識することができない方式で作られる記録 を含む。）に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該 本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。ただし、人の 生命、身体又は財産の保護のために緊急の必要のある場合を除く。

４ 前２項の規定は、次の場合には適用しない。

（１）利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の 権利利益を害する恐れがある場合。

（２）利用目的を本人に通知し、又は公表することにより当財団の権利又は正当な利益を害するおそれ がある場合。

（３）国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合 であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれが あるとき。

（４）取得の状況からみて利用目的が明らかであると認められる場合。

５ 当財団は、個人情報を取得する際に示した利用目的の範囲内で、事業の遂行上必要な限りにおいて 利用するものとする。ただし、当該利用目的を超えて個人情報を利用する必要がある場合は、あらかじ め本人の同意を得ることを要する。

６ 当財団が利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認めら れる範囲で行うものとし、変更後は、第４項の場合を除き速やかに本人へ変更後の利用目的を通知する ものとする。

（個人情報の提供） 第８条

当財団は、取得した個人データをあらかじめ本人の同意を得ることなく第三者に提供しないも のとする。ただし、次の場合に限り、本人の事前の同意を得ることなく、第三者に提供することができ るものとする。

（１）法令に基づく場合。

（２）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難 であるとき。

（３）公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意 を得ることが困難であるとき。

（４）国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対 して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすお それがあるとき。

２ 当財団は、第三者に提供される個人データについて本人の求めに応じて当該本人が識別される個人 データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじ め本人に通知し、または本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず当該 個人データを第三者に提供することができる。

（１）第三者への提供を利用目的とすること。

（２）第三者に提供される個人データの項目。

（３）第三者への提供の手段または方法。

（４）本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

３ 当財団が利用目的達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託する場 合、その受託者は、第三者には該当しないものとする。

（個人情報の管理） 第９条

当財団は、個人データを、利用目的の達成に必要な範囲において、正確かつ最新の状態で管理 するものとする。 ２ 個人情報保護管理者は、当財団の取り扱う個人データに関するリスク（個人情報の不正アクセス、個 人情報の紛失、破壊、改ざん、漏えい等）に対して、必要かつ適切な安全管理対策を講じるものとする。

（個人情報の開示及び訂正） 第１０条

当財団は、個人情報に関する個人の権利を尊重し、本人から、当該本人が識別される保有個 人データについて開示を求められたときは、当財団の事業の遂行に著しい支障をきたす場合、個人の生 命、身体、財産その他の利益を害するおそれのある場合又は他の法令に違反することとなる場合を除き 開示するものとする。

２当財団は、個人情報に関する個人の権利を尊重し、本人から、当該本人が識別される保有個人データ について訂正又は削除を求められたときは、遅滞なくその調査を行い、訂正又は削除を必要とする事由 があるときは、遅滞なく訂正又は削除するものとする。

（個人情報の消去及び廃棄） 第１１条

個人情報の消去及び廃棄は、個人情報保護管理者より具体的な権限を与えられた者のみが、 個人情報を読取り又は復元不可能な状態にするなど、外部流出等の危険を防止するために、必要かつ 適正な措置を講じたうえで行うものとする。

（守秘義務） 第１２条

評議員、役員及び職員は、個人情報を漏えいし、又は不当な目的に使用してはならない。 その職を退いた後も、また同様とする。

（外部委託） 第１３条

個人情報の取扱いを第三者に委託する場合は、事前に個人情報保護管理者の承認を得なけれ ばならない。

２ 個人情報保護管理者は、委託先の個人情報の管理体制について調査し、管理体制に不備が認められる ときは、前項の承認をしないものとする。

３ 前 2 項による個人情報保護管理者の承認に基づき、個人情報の取扱いを委託する場合には、事前に 委託契約及び秘密保持契約を締結しなければならない。

４ 委託先との契約に際しては、委託の内容及び範囲並びに取るべき個人情報の安全管理体制等を明確か つ具体的に定めなければならない。

５ 個人情報保護管理者は、定期的に委託先を調査し、これを管理、監督しなければならない。

６ 個人情報保護管理者は、委託先が契約に違反し、又は違反するおそれのあることを発見したときは、 直ちに必要な措置を講じなければならない。

７ 外部委託の担当者は、委託期間中、委託先における個人情報の取扱状況を調査し、契約に違反し、又 は違反のおそれのあることを発見したときは、直ちに、その旨を個人情報保護管理者に報告しなければ ならない。

８ 個人情報保護管理者は、前項の報告を受けた場合、直ちに必要な措置を講じなければならない。

（研修） 第１４条

個人情報保護管理者は、個人情報保護対策の重要性の理解及び個人保護対策の遵守の徹底が 図られるよう必要な研修を行うほか、随時、評議員、役員及び職員に対し、個人情報保護に関して必要 な研修を行うものとする。

（委任） 第１５条

本規程の施行のために必要な事項は、個人情報保護管理者が定めるものとする。

 

附 則 この要綱は、平成 30 年 3 月 22 日から施行する。以上

公益財団法人かわさき市民しきん
お問い合わせ：info@kawafun.com