社団法人　神奈川県経営診断協会

　個人情報保護関係

１　個人情報保護に関する基本方針

　社団法人神奈川県経営診断協会は、中小企業、商店街などの地域産業・経済の振興や住民福祉・地域コミュニティ関連施設の調査分析・評価、マネジメント指導等を行い、地域と密接に関連のある事業や分野に寄与することを目的とする団体です。　本協会の取得する個人情報は、この目的に沿って使用するもので、「個人情報保護に関する法律」に基づき、個人情報に関して適用される法令及びその精神を尊重、遵守し、個人情報を適切かつ安全に取り扱うとともに個人情報の保護に努めるものとします。

１　個人情報の取得
本協会は、個人情報の利用目的を明らかにし、本人の意思で提供された情報を取り扱います。

２利用目的及び保護
本協会が取扱う個人情報は、その利用目的の範囲内でのみ利用します。
また、利用目的を遂行するために業務委託をする場合並びに法令等の定めに基づく場合や、人
　　の生命、身体又は財産の保護のために必要とする場合を除いて、個人情報を第三者へ提供する
　　ことは致しません。

３　管理体制
　　（１）すべての個人情報は、不正アクセス、盗難、持出し等による、紛失、破壊、改ざん及び
　　　　　漏洩等が発生しないように適正に管理し、必要な予防・是正措置を講じます。
　　（２）個人情報をもとに、利用目的内の業務を外部に委託する場合は、その業者と個人情報取扱
　　　　　契約書を締結するとともに、適正な管理が行われるよう管理・監督します。
　　（３）個人情報の本人による開示・訂正、利用停止等の取扱いに関する問合せは、随時受付け、
　　　　　適切に対応します。
　　　　　また、個人情報の取扱いに関する苦情を受付ける窓口を設け、苦情を受付けた場合には、
　　　　　適切かつ速やかに対応いたします。

　４　法令順守のための取組みの維持と継続
　　（１）本協会は、個人情報保護に関する法令及びその他の規則に則った業務運営に努めて参
　　　　　ります。
　　（２）本協会が保有する個人情報を保護するための方針や体制等については、本協会の事業
　　　　　内容の変化及び事業を取巻く法令、社会環境、ＩＴ環境の変化等に応じて、継続的に
　　　　　見直し、改善します。

２　情報公開規程

（目　的）
　第１条　この規程は、社団法人神奈川県経営診断協会（以下、「本協会」という。）が定める
　　　　　「個人情報保護に関する基本方針」に従い、個人情報の適正な取扱いに関して本協会
　　　　　の役職員が遵守すべき事項を定め、これを実施運用することにより、個人情報を適切
　　　　　に保護・管理することを目的とする。

（定　義）
　第２条　この規程及びこの規程に基づいて策定される規則等において使用する用語については、
　　　　　次のとおりとする。
　（１）個人情報
　　　　「個人情報」とは、生存する個人に関する情報で、当該情報に含まれる氏名、生年月日
　　　　その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合
　　　　することができ、それにより特定の個人を識別することができるものを含む。）をいう。
　（２）個人情報データベース等
　　　　「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
　　　　ア　特定の個人情報をコンピュータを用いて検索することができるように体系的に構成し
　　　　　　たもの
　　　　イ　前号に掲げるもののほか、特定の個人情報を容易に検索が出来るように体系的に構成
　　　　　　したものであって、目次、索引その他検索を容易にするためのものを有するもの
　（３）個人データ
　　　　「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
　（４）本人
　　　　「本人」とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個
　　　　　人をいう。
　（５）役職員等
　　　　「役職員等」とは、本協会に所属するすべての理事、監事及び職員をいう。
　（６）個人情報管理責任者
　　　　「個人情報管理責任者」とは、理事長によって指名された者であって、個人情報保護コン
　　　　プライアンス・プログラムの運用に関する責任と権限を有する者をいう。

（適用範囲）
　第３条　この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に
　　　　　取得・アクセスした個人情報については、この規程に従うものとする。
　　　　　２　専門委員、研究員、事業執行担当者、各種委員会委員、顧問、参与及び本協会の事
　　　　　　　業について委嘱又は依頼を受けた者が、本協会の業務に従事する場合には、当該従
　　　　　　　事者は、この規程を遵守しなければならない。
　　　　　３　前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確
　　　　　　　保するために必要な措置を講じなければならない。

（個人情報管理責任者）
　第４条　本協会においては、事務局長を個人情報管理責任者とする。
　　　　　２　個人情報管理責任者は、必要に応じて、本協会で取り扱う個人情報について、この
　　　　　　　規程に定める諸事項を実施・徹底するため、個人情報保護コンプライアンス・プロ
　　　　　　　グラム等の細則を策定しなければならない。
　　　　　３　個人情報管理責任者は、この規程等の適正な実施及び運用を図り、個人情報が外部
　　　　　　　に漏洩したり、不正に使用されたり、あるいは改竄（かいざん）されたりすること
　　　　　　　等がないように管理する責を負う。

（個人情報の取得）
　第５条　個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって
　　　　　取得しなければならない。
　　　　　２　本人から直接に個人情報を取得する場合には、本人（本人が未成年者の場合はその
　　　　　　　保護者。以下「本人等」という。）に対して、次に掲げる事項又はそれと同等以上
　　　　　　　の内容の事項を、書面又はこれに代わる方法によって通知し、本人等の同意を得な
　　　　　　　ければならない。
　　　　　（１）本協会の名称、個人情報管理責任者の氏名及び連絡先
　　　　　（２）個人情報の利用目的
　　　　　（３）保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法
　　　　　　　　ア　当該データの利用目的の通知を求める権利
　　　　　　　　イ　当該データの開示を求める権利及び第三者提供の停止を求める権利
　　　　　　　　ウ　当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利
　　　　　　　　エ　当該データの利用の停止又は消去を求める権利
　　　　　３　本人等以外の者から間接的に個人情報を取得する場合には、本人に対して、前項ア
　　　　　　　ないしエに掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得な
　　　　　　　ければならない。

（利用目的及び個人情報の利用）
　第６条　個人情報を取り扱うに当たっては、事前にその利用目的を明確に定めるものとし、当該
　　　　　利用目的は本協会の業務において必要な範囲であり、かつ本人等から得た利用目的の範
　　　　　囲内でなければならない。

（個人情報の提供）
　第７条　法令で定める場合を除き、個人情報は第三者に提供してはならない。
　　　　　２　前項の定めにかかわらず、本協会の業務を遂行するために当該業務等の一部又は全
　　　　　　　部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に
　　　　　　　限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先
　　　　　　　に対して提供できるものとする。
　　　　　（１）社会通念上相当な事業活動を営む者であること。
　　　　　（２）個人情報の保護に関し、この程度と同等以上の規程を有し、かつその適正な運用
　　　　　　　　及び実施がなされている者であること。
　　　　　（３）本協会との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵
　　　　　　　　守することが見込まれる者であること。
　　　　　３　前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければ
　　　　　　　ならない。
　　　　　４　本条第２項の定めに従い、個人情報を取扱う業務を第三者に委託した場合には、本
　　　　　　　協会が当該業務委託先に課した個人情報の適切な管理業務が、確実に遵守されるよ
　　　　　　　う適時、確認・指導するものとする。

（個人情報の正確性確保）
　第８条　個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管
　　　　　理運営しなければならない。

（安全管理）
　第９条　個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、
　　　　　減失又は毀損防止に努めるものとする。
　　　　　２　個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正
　　　　　　　な措置を定めるものとし、当該個人情報を取扱う役職員等に遵守させなければな
　　　　　　　らない。

（役職員等の監督）
　第１０条　個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う
　　　　　　役職員等に対して必要かつ適切な指導・監督を定期的に行わなければならない。

（個人情報等の消去・廃棄）
　第１１条　保有する必要がなくなった個人情報については、直ちに当該個人情報を消去・廃棄
　　　　　　しなければならない。

（通報及び調査義務）
　第１２条　役職員等は、個人情報が外部に漏洩していることを知った場合又はそのおそれがあ
　　　　　　ると気づいた場合には、直ちに個人情報管理責任者に通報しなければならない。
　　　　　　２　個人情報管理責任者は、個人情報の外部への漏洩について役職員等から通報を
　　　　　　　　受けた場合には、直ちに事実関係を調査しなければならない。

（報告及び対策）
　第１３条　個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏
　　　　　　洩していることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報
　　　　　　告しなければならない。
　　　　　　ア　漏洩した情報の範囲
　　　　　　イ　漏洩先
　　　　　　ウ　漏洩した日時
　　　　　　エ　その他調査で判明した事実
　　　　　　２　個人情報管理責任者は、関係機関とも相談のうえ、当該漏洩についての具体的
　　　　　　　　対応及び対策を講じるとともに、再発防止策を策定しなければならない。

（自己情報に関する権利）
　第１４条　本人からの自己の情報について開示を求められた場合は、原則として合理的な期間
　　　　　　内にこれを応じるものとする。また、開示の結果、誤った情報があり、訂正又は削
　　　　　　除を求められた場合は、原則として合理的な期間内にこれを応じるとともに訂正又
　　　　　　は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行う
　　　　　　ものとする。

（個人情報の利用又は提供の拒否権）
　第１５条　本協会が既に保有している個人情報について、本人からの自己の情報についての利
　　　　　　用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に
　　　　　　掲げるいずれかに該当する場合は、この限りではない。
　　　　　　（１）法令の規定による場合
　　　　　　（２）本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な
　　　　　　　　　場合

（苦情の処理）
　第１６条　本協会の個人情報の取扱いに関する苦情の窓口業務は、事務局が担当する。
　　　　　　２　個人情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに
　　　　　　　　支援を行う。
　　　　　　３　役職員は、適宜、個人情報管理責任者に苦情の内容について報告するものとす
　　　　　　　　る。

（改廃）
　第１７条　この規程の改廃は、理事会の決議を経て行う。

（附則）
　この規程は、平成２１年４月１日から施行する。

１ 個人情報保護に関する基本方針

２ 情報公開規程

１　個人情報保護に関する基本方針

２　情報公開規程