岐阜県助産師会とは

岐阜県助産師会個人情報取扱規程

一般社団法人岐阜県助産師会個人情報取扱規程

第1章 総則

(目的)

第1条 本規程は、一般社団法人岐阜県助産師会(以下「本会」という)における個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。

(定義)

第2条 本規程において、各用語の定義は次の通りとする。

    (1)個人情報

  • 生存する「個人に関する情報」であって、当該情報に含まれる氏名、性別、生年月日等個人を識別する情報に限らず、映像もしくは音声等により当該個人を識別することができるもの、又は他の情報と容易に照合することができ、それにより当該個人を識別することができるものをいう。

    • (2)個人データ及び保有個人データ

  • 個人情報を体系的に検索できるようにしたものを「個人データ」という。 また本会が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供のすべてを行うことができる権限を有する個人データを「保有個人データ」という。

    • (3)本人

  • 個人情報によって識別される特定の個人をいう。

    • (4)個人情報保護管理者

  • この規程において指名された者であり、個人情報の保護について統括的責任と権限を有する責任者として、個人情報の取扱いに関する方針、施策を決定及び実施する者をいう。

    • (5)本会関係者

  • 本会の業務に携わるすべての者(役員、本会会員、臨時的雇用者等を含む)をいう。

(適用の範囲)

第3条 本規定は、本会関係者に対して適用する。
  1. 個人情報を取り扱う業務を外部に委託する場合も、この規定の趣旨に従って個人情報の適正な保護を図る。

(利用目的の特定)

第4条 個人情報の取得は、利用目的を特定し、その目的の達成に必要な範囲内において行わなければならない。

(取得の方法)

第5条 個人情報の取得は、適法かつ公正な手段において行わなければならない。

(利用目的等の通知・公表)

第6条 個人情報を取得する場合は、利用目的を本人に通知、もしくは公表しなければならない。
  1. 本会の個人情報取扱規程は、本会の会員に周知するとともに、本会ホームページに掲載する等の措置を講じる。

第2章 管理体制

(個人情報保護管理者)

第7条 本会は、個人情報の取扱いに関して総括的な責任を有する個人情報保護管理者を設置する。
  • (1)個人情報保護管理者は会長とする。
  • (2)個人情報保護管理者は、本会理事に個人情報管理に関する業務を分担させることができる。
  1. 個人情報保護管理者は、個人情報管理に関する全ての職責と権限を有する。
  • (1)個人情報取扱規程の策定及び理事会への上程、会員への周知、一般への公表
  • (2)個人情報に関する安全対策の策定・推進
  • (3)事故発生時の対応策の策定・実施
  1. 個人情報保護管理者は、担当理事より逐次報告を受け、適宜、個人情報管理体制の改善を行う。

(個人情報の取扱いの決定)

第8条 個人情報の基本的取扱いに関しては、理事会において決定する。

第3章 運用

(管理原則)

第9条 個人情報は、本規定に従い適切に分類・管理し、その重要度に応じて適切に取り扱う。

(利用目的)

第10条 個人情報は、次に定める目的に利用する。
  • (1)会員の名簿作成および役員の人事に関すること
  • (2)総会、理事会、委員会、専門部会、地区に関すること
  • (3)委託事業および各個人の助産師業務に関すること
  • (4)教育・研修に関すること
  • (5)助産及び母子保健などに係る調査・研究・普及・啓発活動に関すること
  • (6)災害時における通報・連絡に関すること
  • (7)不動産の賃貸に関すること
  1. 個人情報は、あらかじめ特定された利用目的の範囲内において利用する。利用目的の範囲内か否かが不明な場合は、都度、個人情報保護管理者に判断を求めなければならない。
  2. 利用目的を変更する場合には、変更前と相当の関連性を有すると認められる範囲を超えないようにし、変更された利用目的は速やかに本人に通知または公表しなければならない。

(利用目的の範囲外の利用および提供)

第11条 個人情報の利用目的の範囲を超えて利用および提供を行う場合は、書面またはこれに代わる方法によって本人に通知し、事前に書面にて同意を得なければならない。

(適正な取得)

第12条 個人情報は、次に掲げる事項をあらかじめ本人に通知もしくは公表し取得しなければならない。
  • ①個人情報の利用目的
  • ②個人情報の第三者へ提供する場合には、提供先、提供の目的、提供する情報の項目、提供の手段または方法、提供期間、本人の求めに応じて、当該本人が識別される個人情報を第三者に提供することを停止すること
  • ③個人情報を特定の第三者と共同で利用する場合には、共同利用者の特定する事項、共同して利用する者の範囲、共同利用の目的、共同利用する個人情報項目、共同利用する個人情報の管理について責任を有する者の氏名または名称
  • ④個人情報保護管理責任者の氏名、職名、所属及び連絡先
  • ⑤本人または代理人による個人情報の開示、訂正等、利用停止等の求めに応じる手続きに関する事項

(特定の個人情報の取得の禁止)

第13条 原則として、下記各号に示す内容を含む個人情報は、これを取得し、または第三者に提供してはならない。但し、事業の運営上必要であり、かつ、本人に対し当該情報の利用目的及びその必要性等について適切な情報を明示した上で明確に本人の同意を得た場合、または法令に特別の規定がある場合、あるいは司法手続上必要不可欠な場合はこの限りでない。
  • (1)思想、信条及び信教に関する事項
  • (2)人種、民族、家柄、本籍地、身体・精神障害、犯罪歴その他社会的差別の原因となる事項
  • (3)その他理事会において定める事項

(本人から直接個人情報を取得する際の措置)

第14条 申込書・アンケート・契約書等、書面(電子メール、自社ホームページへの記入等電磁的方法も含む)により本人から直接個人情報を取得する場合は、本人に対してあらかじめ利用目的を明示しなければならない。但し、下記各号に該当する場合はこの限りでない。
  • (1)人の生命、身体または財産その他の権利利益を保護するため必要な場合
  • (2)当社の権利または正当な利益を害するおそれがある場合
  • (3)国または地方公共団体の法令に定める事務の遂行に支障を及ぼす恐れがある場合
  • (4)取得の状況に照らし、利用目的が明らかであると認められる場合
  1. ウエブサイトで利用する個人情報(写真・映像等)を取得する場合は、書面(電子メール等電磁的方法も含む)により同意を得なければならない。

(間接的に個人情報を取得する際の措置)

第15条 本人以外の第三者から個人情報を取得する場合は、当該個人情報が当該第三者において適法、適正に取得されたものでなければならず、かつ、当該第三者において、当社への個人情報の提供につき、適法な措置が講じられていなければならない。

(個人データの正確性の確保)

第16条 個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。

(個人データ取扱台帳)

第17条 個人情報保護管理者は、本会の全ての「個人データ」の種類・内容・保管場所等を記載(データベースへの入力を含む)した台帳を作成しなければならない。
  1. 個人情報保護管理者は、前項の台帳を定期に見直し、最新の状態を維持するよう努めなければならない。

(安全管理措置)

第18条 取扱う個人情報の漏洩、滅失または毀損の防止その他の安全管理のために、下記各号に従い適切な措置を講じるものとする。
  • (1)保管する個人情報を含む文書(磁気媒体を含む)は、施錠できる場所への保管、パスワード管理等により、散逸、紛失、漏洩の防止に努めなければならない。
  • (2)情報機器は適切に管理し、正式な利用権限のない者には使用させてはならない。
  • (3)個人情報を含む文書であって、保管の必要のないものは、速やかに廃棄しなければならない。
  • (4)個人情報を含む文書の廃棄は、シュレッダー裁断、焼却、溶解等により、完全に抹消しなければならない。
  • (5)個人情報を含む文書を他の者に伝達するときは、適切な方法・手順により行い、必要な範囲を超えて控えを残さないようにしなければならない。
  • (6)個人情報を含む文書は、みだりに複写してはならない。

(従業者の監督)

第19条 個人情報保護管理者は、従業者が個人データを取扱うにあたり、必要かつ適切な監督を行わなければならない。
  1. 個人情報保護管理者は、従業者に対して個人情報の保護及び適正な取扱いに関する誓約書の提出を命じることができる。

(委託先の監督)

第20条 個人データの取扱いの全部または一部を当会の発行物の制作等にあたり、印刷業務委託する場合、その取扱いを委託した個人データの安全管理が図られるよう、委託を受けた者(以下「委託先」という)に対する必要かつ適切な監督を行わなければならない。
  1. 個人情報保護管理者は、委託先に対して下記各号の事項を実施しなければならない。
  • (1)委託先における個人情報の保護体制が十分であることを確認した上で委託先を選定すること
  • (2)委託先との間で次の事項を含む契約を締結すること
  • ①個人情報の適法かつ適切な取扱い(個人データに対する人的、物理的、技術的な安全管理措置を委託先が講じることを含む)
  • ②個人情報に関する秘密保持
  • ③委託した業務以外の個人情報の使用禁止
  • ④個人情報を取扱う上での安全対策
  • ⑤契約内容が遵守されていることの確認
  • ⑥個人情報に関する事故が生じた際の責任
    ⑦契約終了時の個人情報の返却及び抹消

(第三者提供の制限)

第21条 あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。但し、下記各号に該当する場合、本人の同意なく第三者提供ができる。
  • (1)個人情報保護方針に定めた範囲内で第三者提供、共同利用する場合
  • (2)人の生命、身体または財産の保護のために必要があり、かつ、本人の同意を得ることが困難である場合
  • (3)その他法令に基づく場合
  1. 第三者提供もしくは共同利用する場合、個人情報保護管理者の承認を得ること。

(開示)

第22条 本会が保有する個人データに対し、本人(代理人含む)から当該本人に関わる開示請求(保有の有無を含む)があった場合には、本人のプライバシー保護のため、開示等請求窓口に本人確認書類を添付した開示請求があった場合にのみ応じる。
  • (1)開示請求窓口は、本会事務局とする。
  • (2)開示請求は、口頭または書面にて行い、請求書の様式は、個人情報保護管理者が定める。
  • (3)本人確認書類は、自動車運転免許証または健康保険証等とする。但し、開示請求者が本人であることが明らかな場合には、本人確認書類の提出を求めないことができる。
  1. 前項により本人による開示請求であることを確認した場合は、本人に対して書面または本人が同意した他の方法により、速やかに当該「個人情報」を開示する。また、開示する書面の様式は、個人情報保護管理者が定める。
  2. 前項にかかわらず、開示することにより次の各号のいずれかに該当する場合は、個人情報保護管理者の決定により、その全部または一部を開示しないことができる。
  • (1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • (2)当会の業務の適正な実施に著しい支障を及ぼすおそれのある場合
  • (3)法令に違反することとなる場合
  1. 前項の定めに基づき当該個人情報の全部または一部を開示しない決定をしたときは、速やかに本人に対し通知する。この場合、その理由を説明しなければならない。
  2. 他の法令により、本人に対し当該本人が識別される「保有個人データ」を開示することとされている場合には、第3項は適用しない。

(訂正等)

第23条 本人から、当該本人が識別される「保有個人データ」の内容が事実でないという理由で、「保有個人データ」の訂正、追加または削除(以下「訂正等」という)を求められた場合には、速やかに調査を行い、その結果に基づき内容の訂正等を行うものとする。但し、以下の場合には訂正等の求めに応じないことができる。
  • (1)訂正等に必要な範囲を超えている場合。
  • (2)他の法令の規定により、特別の手続きが定められている場合。
  1. 当該本人が識別される「保有個人データ」の訂正等の請求に対しては、本人のプライバシー保護のため、本人から訂正等請求窓口に対し、原則として本人確認書類を添付した訂正等請求書により請求があった場合にのみ応じる。
  • (1)訂正等請求窓口は、本会事務局とする。
  • (2)訂正等請求書の様式は、個人情報保護管理者が定める。
  • (3)本人確認書類は、自動車免許証または健康保険証等とする。但し、訂正等請求者が本人であることが明らかな場合には、本人確認書類の提出を求めないことができる。
  1. 前2項により、「保有個人データ」の訂正等を行ったとき、または訂正等を行わない決定をしたときは、本人に対し速やかに内容を通知する(訂正等を行ったときはその内容を含む)。
  2. 第1項但し書きにより訂正等の求めに応じない場合は、その理由を説明しなければならない。

(利用停止等)

第24条 本人から、当該本人が識別される「保有個人データ」が、第11条(利用目的の範囲外の利用および提供)及び第12条(適正な取得)に違反しているという理由によって、利用の停止または消去が求められた場合、及び、第21条(第三者提供の制限)に違反しているという理由によって、「保有個人データ」の第三者提供の停止が求められた場合で、その求めに理由があることが判明した場合には、速やかに求めに応じて当該措置(以下「利用停止等」という)を講じなければならない。但し、以下の場合には利用停止等を講じないことができる。
  • (1)違反を是正するために必要な範囲を超えている場合。
  • (2)指摘された違反がなされていない場合。
  1. 前条第2項、第3項及び第4項は本条に準用する。但し、同各項における「訂正等」を「利用停止等」に改める。

(苦情の対応)

第25条 個人情報の取扱いに関する対応は、本会事務局が担当し、必要に応じて個人情報保護管理者が対応する。
  1. 個人情報保護管理者は、前項の目的を達成するために必要な体制の整備を行う。

(体制の見直し)

第26条 個人情報保護管理者は、必要に応じて個人情報の取扱いに関する安全対策、諸施策を見直し、改善しなければならない。

第4章 その他

(所管官庁への報告)

第27条 個人情報保護管理者は、個人データの漏洩の事実または漏洩のおそれを把握した場合には、直ちに所管官庁に報告しなければならない。

(改廃)

第28条 本規程の変更は、理事会の承認により変更することができる。

附則

(附則)

この規程は、理事会承認の日(令和6年1月6日)から施行する。

岐阜県助産師会個人情報取扱規程をダウンロード