検索
mailadm@akitalpg.or.jp 018-862-4918 / FAX:018-862-4469
メニューを閉じる
個人情報の適正取扱準則

平成17年4月1日制定
(一社)秋田県LPガス協会

第1条 (目的)

この準則は個人情報の保護に関する法律(以下「個人情報保護法」という。)の趣旨・目的を勘案し、(社)秋田県エルピーガス協会(以下「協会」という。)における個人情報を適正に取り扱うため、就業規則の付属規程として定め、業務遂行と本会の個人情報の適正な取扱いを両立させることを目的とする。

第2条 (定義)

この規程に使用する「個人情報」とは、個人情報の保護に関する法律にいう「個人情報」、「個人データ」、「保有個人データ」を総称する。
なお、協会が既に取得、管理、活用している、又はこれから取得、管理、活用する個人情報も含むものとする。

第3条 (適用範囲)

この準則は、当協会の職員等が本会の個人情報を取り扱う場合に適用する。

2 個人情報を取扱う業務を外部に委託する場合は適正な保護を図るものとする。

第4条 (個人情報の保護方針)

個人情報保護法、経済産業省のガイドライン等を遵守し、個人情報の適正な取扱いに関する方針を別に定めて公表するものとする。

第5条 (事務局内の体制と管理者)

個人情報の適正な取扱いのため、原則として事務局長を個人情報管理責任者し、個人情報の適正な取扱いについて、統括し、個人情報を取り扱う職員等を監督・指導するものとする。

第6条 (個人情報の適正な取得)
個人情報の取得に当たっては利用目的を特定し、その通知又は公表、明示などについて適法かつ適正に行うものとする。 2 偽りその他の不正の手段により個人情報を取得しないものとする。

第7条 (個人情報の利用目的の変更等)

個人情報を取得した後にその利用目的と相当な関連性を有すると認められる範囲内で利用目的を変更する場合は、個人情報管理責任者の了承を受け、変更した利用目的の内容を通知又は公表することとする。 2 利用目的の範囲を超える場合の同意  一旦取得した個人情報について、当初の利用目的の達成に必要な範囲を超えて取り扱う場合は、個人情報管理責任者の了承を受け、あらかじめ書面等により、本人の同意を得ものとする。 なお、本人の同意が得られなかった場合は、変更後の新しい利用目的で取り扱ってはならない。
第8条 (個人情報に関する業務の委託)

協会の業務遂行上において、利用目的の達成に必要な範囲内で、個人情報の全部又は一部を外部に委託する場合は、以下のとおりの取扱いを行うこととする。
一 委託先の選定
 委託先の選定に当たっては、個人情報の十分な安全管理ができる者、事故時の措置、責任分担等が明確にされている者、賠償能力としての保険の加入の有無等を勘案することとする。
二 委託契約
選定した委託者と委託契約を締結するに当たっては、委託契約書を締結したうえで、必要な個人情報を利用目的の達成に必要な範囲内で、提供することとする。
三 委託先の定期的な確認
委託先には、定期的に委託契約内容が遵守されていることを確認するものとする。なお、必要に応じて委託契約内容を見直すものとする。

第9条 (個人情報の第三者提供)

法令に定める場合の他は、予め本人の同意を得ないで、個人情報を第三者に提供してはならない。
 ただし、個人情報管理責任者が第三者への提供が必要であると判断した場合は、本人の同意を得るか、次の事項を予め本人に通知又は本人が容易に知り得る状態にした場合は、第三者に提供することができる。
一 第三者への提供を利用目的とすること
二 第三者に提供される個人情報の項目
三 第三者への提供の手段又は方法
四 本人の求めに応じて本人が識別される個人情報の第三者への提供を停止する
また、本人が容易に知り得る状態とは、以下のとおり実施することとする。
一 当協会のホームページに継続的に掲載する
二 当協会の窓口等に継続的に掲示する
三 当協会の苦情処理窓口に対する問い合わせへの回答

第10条 (個人情報の共同利用)

当協会は、特定の者との間で、個人情報を共同して利用する場合は、以下の内容を予め本人に通知又は本人が容易に知り得る状態に置くこととする。
一 共同利用すること
二 共同して利用される個人情報の項目(氏名、住所、電話番号等)
三 共同して利用される者の範囲(必要に応じて事業者名を記載)
四 共同して利用する利用目的
五 共同して利用する場合の管理・運営に関する責任者の氏名又は名称
六 四及び五の変更を行なう場合は、予め本人に通知又は本人が容易に知り得る状態に置くこととする。

第11条 (個人情報の正確性の確保)

利用目的の達成に必要な範囲内で個人情報を正確かつ最新の状態で管理するよう努めることとする。

第12条 (個人情報の安全管理)

個人情報管理責任者は、本協会が取り扱う個人情報の不正なアクセス、紛失、破壊、改ざん、漏洩、滅失、棄損、その他の危険を防止し、個人情報の安全管理に努めるため、必要かつ、適切な組織的、物理的及び技術的な安全管理の措置を実施するものとする。
なお、職員等とは、事務局内における身分に関係なく、常勤役員、正職員契約職員、アルバイト、派遣社員をいう。
一 組織的・人的安全管理措置
個人情報管理責任者は、当協会における個人情報の取扱いに関する全ての管理・責任を有し、個人情報を取り扱う職員等への監督・指導を行う。
職員等は、その指示に従うこととし、業務上の知り得た個人情報について、その利用目的に沿って、適正に業務を遂行することとする。
職員等は、個人情報の漏えいや目的外利用を行ってはならない。その職を退いた後も同様とする。
二 物理的安全管理措置
個人情報を保管している媒体、保管している場所、保管時期、廃棄方法等について、個人情報の漏えい、盗難の防止等についての安全管理措置を講じることする。
三 技術的安全管理措置
個人情報を取り扱う情報システムへのアクセス制御、不正ソフトウエア対策等を個人情報の管理運営に対する技術的な安全管理措置を確実に行い、個人情報の漏洩等を未然に防止することとする 。

第13条 (個人情報の取扱いの教育訓練)

個人情報管理責任者は、職員等に対して、個人情報の保護・取扱いに関する教育・訓練を定期・継続的に実施することとする 。

第14条 (個人情報の公表及び開示・訂正・利用停止等の要請とその対応)

個人情報管理責任者は、個人情報の問合せ先について公表し、本人から自己の情報について、開示・訂正・利用停止等を求められた場合は、次により適正にこれに応じるものとする。
一 個人情報に関する事項の公表
保有している個人情報に関し、次の事項を本人の知る得る状態に置くこととする。
イ 協会の名称、住所、電話番号、FAX番号
ロ 協会の所有している個人情報の全ての利用目的
ハ 本人等からの求めに応じる手続きの方法
ニ 本人等が申し出る場合の苦情の申出先
二 個人情報の開示の対応
 本人から自己の個人情報について、開示を求められた場合は、原則として、遅滞なく当協会が保有している個人情報について、書面又は本人が同意した方法により、開示することとする。
 また、当協会は開示を求められた本人の個人情報について所有していない場合は、その旨を同様の方法により開示することとする。
 ただし、本協会の業務の適正な実施に著しい支障をきたす恐れがあると判断した場合、法令に違反する場合等は開示しないこととし、その旨の理由を遅滞なく本人に通知することとする。
三 個人情報の訂正、追加、削除の対応
開示の結果、本人から自己の個人情報の内容について、事実に誤りがあったとして、訂正、追加、削除を求められた場合は、原則として、利用目的に必要な範囲で遅滞なく必要な調査を行うこことする。その調査の結果、本人に対して、遅滞なくその訂正等を行った場合や訂正等を行わなかった場合は、その旨(訂正等を行った場合はその内容を含む。)と理由を遅滞なく本人に通知することとする。
四 個人情報の利用停止等の対応
 協会が所有している個人情報について、以下の理由により本人から自己の個人情報の利用の停止、第三者への提供の停止、又は消去を求められたときは、その理由が正当であると判明したときは、是正するために必要な限度で遅滞なく、当該個人情報の利用停止等に応じるものとする。
イ 本人の同意のない目的外利用
ロ 不正な手段による取得
ハ 同意のない第三者提供
 だだし、多額の費用を要する等、その利用停止等の実施が困難である場合であって、本人の権利利益を保護するためにこれに代わる必要な措置をとった場合は、この限りにない。
 いずれの場合であってもその旨を本人に通知するものとする。
五 個人情報の開示等の手続方法と手数料
 協会は、前記二、三、四について、本人が求める方法として、次の事項を定めて公表し、その公表方法に添った所定の方法により、本人又はその代理人からの求めに応じて、所定の手続きを行うこととする 。
イ 開示等の請求先
  協会の名称、住所、電話番号、FAX番号等
ロ 本人又は正当な代理人の確認方法

本人の場合・・・ 免許証、社員証等
代理人の場合・・ ⅰ  代理人である旨の本人が委任したことを証明できるものと代理人本人である旨の証明できるもの
  ⅱ  未成年者又は成年被後見人の法定代理人でその代理人本人である旨の証明できるもの
ハ 提出すべき書面の様式及びその他の開示等の請求の方法
  別に定めるものとする。
ニ 開示等の手数料
六 開示請求等の具体的な申込方法とその具体的手順について
 本人の情報について、本協会に来所、郵便、電子メール等により、開示等の要望があった場合は、適正に処理することとする。
なお、いずれの対応の場合においても必ず文書等により保管することとする。

第15条 (苦情処理)

個人情報の取扱いに関する苦情の適切かつ迅速な処理を行うこととし、そのために個人情報の取扱いに従事する者は、本人等からの問い合わせに適切に対処しなければならない。
 ただし、本人からの開示、削除、利用停止等の取扱いは、前記第14条の規定に則り適正に対応することとする。
なお、苦情処理は次の項目に沿って対処する。
イ 当協会に苦情処理窓口を設け、その受付時間は、当協会の所定労働時間とする。
ロ 苦情処理窓口は、電話、ファックス、メール、郵便等により、本人又は代理人からの苦情を受け付け、誠実に対応することとする。
ハ 苦情処理を行った場合は、文書等に記録・保管することとする。
ニ その苦情処理内容については、定期的に個人情報管理責任者に報告することとする。
ホ 窓口で解決しない苦情については、個人情報管理責任者へ直ちに報告し、その指示に従うこととする。
ヘ 無理な要求にまで応じなければならないものではない。

第16条 (事故等の緊急時対応)

漏えい事故が発生した場合は、次の各項目について同時並行的に対処することとする。
一 報告
イ 個人情報の取扱い職員等の有無に関わりなく、当協会の職員等が、個人情報リストの紛失、本人・第三者からの通報、電話・メール・不正アクセスの形跡、また、その恐れなどにより、個人情報に関する漏えいなどの疑いがあると判断したときは、速やかに個人情報管理責任者に知らせることとする。
ロ 個人情報管理責任者は、速やかに会長及び関係役員に報告する。
ハ  秋田県資源エネルギー課並びに社団法人日本エルピーガス連合会に別に定める様式により、報告することとする。
ニ 被害が広く及ぶなど公表する必要があると判断した場合は、経過、被害防止対策等を報道機関へ公表し、正確な事実関係を伝えることとする。
また、必要に応じて、謝罪広告やホームページなどでの公表を行う。
二 事実関係の調査、確認
個人情報の漏えいに関し、以下の内容について、速やかに漏えいの事実確認を行う。
イ  漏えいの範囲(住所、氏名、電話番号など)
ロ  漏えいの種類(文書、フロッピーディスク、インターネットなど)
ハ  漏えいの場所(事務局、委託先など)
ニ  漏えいの原因(盗難、事務局からの持出など)
ホ  漏えいの規模(件数など)
三 本人に対する連絡・謝罪
イ  個人情報が、漏えいした本人に対して、判明している漏えい発生原因と二次被害の防止方法について、連絡することとする。
ロ 個人情報の漏えいが判明した場合は、当協会又は委託先の故意、過失にかかわらず、本人に謝罪することとする。
四 関係者への対応
イ 故意又は過失により、漏えい事故を起こした職員等に対しては、当協会の就業規則に従い対応するこことする。
ロ 漏えい事故を起こした者が委託先の場合で、委託先にその責任がある場合は、必要に応じて、委託業務の解除や損害賠償の請求を行うこととする。
五 再発防止策と二次被害への防止策
事故原因等を把握し、再発防止策を講じるとともに二次被害への防止策を講じることとする。

第17条 (雑則)

一 この準則に違反した職員等には、就業規則に従い対応することとする。 ニ この準則は、平成17年4月1日から施行することとする。 三 この準則の改廃は、就業規則と同様の手続きによることとする。