個人情報保護規程

平成30年10月14日
一般社団法人日本国際医療研究交流機構
発起人会採択

(目 的)
第1条 本規程は、「個人情報保護に関する基本方針」に従い、個人情報(「個人情報の保護に関する法律」第2条第1項及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。) 第2条第3項に規定する個人情報をいい、番号法第2条第8項に規定する特定個人情報を含む。以下同じ)の適正な取扱いに関して一般社団法人日本国際医療研究交流機構(以下「当法人」という。)の役職員等が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。

(定 義)
第2条 本規程及び本規程に基づいて策定される規則等において使用する用語については、次のとおりとする。
一 個人情報
「個人情報」とは、個人情報保護法第2条第1項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
二 個人番号
「個人番号」とは、番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
三 特定個人情報
「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。
四 特定個人情報等
「特定個人情報等」とは、特定個人情報及び関連情報を併せたものをいう。
五 個人番号関係事務
「個人番号関係事務」 とは、番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
六 個人情報データベース等
「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
ア 特定個人情報を、コンピュータを用いて検索することができるように体系的に構成したもの
イ 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの。
七 個人データ
「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
八 本 人
「本人」とは、当該個人情報によって識別される、又は識別され得る生存する特定の個人をいう。
九 役職員等
「役職員等」とは、当法人に所属するすべての理事、監事、評議員、職員及び準職員をいう。
十 個人情報管理責任者
「個人情報管理責任者」とは、個人情報保護に関する法令遵守計画に関する責任と権限を有するものとする。

(適用範囲)
第3条 本規程は、すべての役職員等に適用する。又、退職後においても在任又は在籍中に取得・アクセスした個人情報については、本規程に従うものとする。
2 当法人の専門委員、研究員、各種委員会委員、顧問及び当法人の事業について委嘱又は依頼を受けた者が、当法人の業務に従事する場合には、当該従事者は、本規程を遵守しなければならない。
3 前項の従事者を管理する立場にある者は、当該従事者に対し、本規程の遵守を確保するために必要な措置を講じなければならない。

(個人情報管理責任者)
第4条 当法人においては、個人情報保護担当理事を個人情報管理責任者とする。
2 個人情報管理責任者は、必要に応じて、当法人で取り扱う個人情報について、本規程に定める諸事項を実施・徹底するため、個人情報保護に関する法令遵守計画等の細則を策定しなければならない。
3 個人情報管理責任者は、本規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改ざんされたりすること等がないように管理する責を負う。

(個人情報の取得)
第5条 個人情報の取得は、適法且つ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
2 本人から直接に個人情報を取得する場合には、本人(本人が未成年者の場合はその保護者。以下「本人等」という。)に対して、次に掲げる事項又はそれと同等以上の内容の事項を、書面又はこれに代わる方法によって通知し、本人等の同意を得なければならない。
一 当法人の名称、個人情報管理責任者の氏名及び連絡先
二 個人情報の利用目的
三 保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法
ア 当該データの利用目的の通知を求める権利
イ 当該データの開示を求める権利及び第三者提供の停止を求める権利
ウ 当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利
エ 当該データの利用の停止又は消去を求める権利
3 本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、前項アないしエに掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得なればならない。
4 本条第2項及び第3項の規定は、次に掲げる場合については、適用しない。
一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害する恐れがある場合
三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼす恐れがあるとき。
四 取得の状況からみて利用目的が明らかであると認められる場合

(利用目的及び個人情報の利用)
第6条 個人情報を取り扱うに当たっては、事前にその利用目的を明確に定めるものとし、当該利用目的は、別に定める「業務上保有する個人情報の利用目的」に定める当法人の業務において必要な範囲であり、且つ本人等から同意を得た利用目的の範囲内でなければならない。

(個人情報の提供)
第7条 個人情報は第三者に提供してはならない。
2 前項の定めにかかわらず、当法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
一 社会通念上相当な事業活動を営む者であること
二 個人情報の保護に関し、本規程と同等以上の規程を有し、且つその適正な運用及び実施がなされている者であること
三 当法人との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること
3 前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければならない。
4 本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、当法人が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守されるよう適時、確認・指導するものとする。
5 本条第1項の規定は、次に掲げる場合については、適用しない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。

(個人情報の正確性確保)
第8条 個人情報は、利用目的達成に必要な範囲内において、正確且つ最新の内容に保つよう管理運営しなければならない。

(安全管理)
第9条 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失又は毀損防止に努めるものとする。
2 個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要且つ適正な措置を定めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。

(役職員等の監督)
第10 条 個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う役職員等に対して必要且つ適切な指導・監督を定期的に行わなければならない。

(個人情報等の消去・廃棄)
第11 条 保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・廃棄しなければならない。
2 個人情報管理責任者は、個人情報の消去・廃棄を行うに当たり、消去・廃棄の日付、個人情報表題名称及び方法を書面に記録し、これを当法人の「文書管理規程」に定める期間、保存しなければならない。

(通報及び調査義務等)
第12 条 役職員等は、個人情報が外部に漏洩していることを知った場合又はその恐れがあると気づ
いた場合には、直ちに個人情報管理責任者に通報しなければならない。
2 個人情報管理責任者は、個人情報の外部への漏洩について役職員等又は第三者から通報を受けた場合には、直ちに事実関係を調査しなければならない。

(報告及び対策)
第13 条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
一 漏洩した情報の範囲
二 漏洩先
三 漏洩した日時
四 その他調査で判明した事実
2 個人情報管理責任者は、関係機関とも相談の上、当該漏洩についての具体的対応及び対策を講じる等の再発防止に努めなければならない。

(自己情報に関する権利)
第14 条 本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。又、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

(個人情報の利用又は提供の拒否権)
第15 条 当法人がすでに保有している個人情報について、本人から自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。但し、次に掲げるいずれかに該当する場合は、この限りではない。
一 法令に基づく場合
二 本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。

(苦情の処理)
第16 条 当法人の個人情報の取扱いに関する苦情の窓口業務は、事務局が担当する。
2 個人情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。
3 個人情報管理責任者は、適宜、苦情の内容について代表理事に報告するものとする。

(特定個人情報取扱細則)
第17 条 本規程に定めなき事項について、代表理事が個人情報取扱細則を別に定めることができる。

(規程遵守の監視)
第18 条 総務委員会は、この規程の遵守状況を監視する。
2 前項の監視のため総務委員会は、関係機関に質問をし、関係資料の閲覧を求めることができる。

附 則
1 本規程は、平成30年11月1日より施行する。
2 本規程の改廃は、理事会の決議を経て行う。

テキストのコピーはできません。