当同窓会での同窓会名簿取扱規則と個人情報保護方針、個人情報保護規約については次の通りです。
第1条(基本方針)
麻布大学附属高等学校においては、卒業生の安否所在の情報を可能な限り収集する使命を持つが、同窓会の名簿情報は原則として公開しない。
第2条(名簿に掲載する個人情報の特定)
当該同窓会において収集する個人情報は、氏名、住所、電話番号、FAX,メールアドレスまでとする。
2. 情報収集の方法は、定期に所在不明者の情報をクラス役員および学年幹事に開示して安否情報を募る方法によって情報を収集する。
第3条(名簿の管理方法)
同窓会名簿の管理は電子記録管理をおこない、冊子による名簿は作成しない。
第4条(名簿管理の委託)
名簿管理を外部委託することができる。この場合個人情報保護規定にもとづき、誓約書等厳正な手続きのもとにこれをおこなうものとする。
第5条(例外としての名簿公開)
同窓会名簿について一定の条件の下に、例外的に公開することができる。
第6条(名簿取得の当事者)
名簿情報を取得できる者は、原則として同窓生・高校および大学とする。
第7条(情報取得の範囲)
当事者として名簿取得できる範囲は次のとおりとする。
(1) 同窓生個人は、当該クラスの名簿または10件までの特定情報。
(2) クラス役員は当該クラスの名簿
(3) 学年幹事は当該学年の名簿
(4) 会長・副会長・幹事長・会計・監査は全学年の名簿
(5) 高校および大学は全学年の名簿
第8条(情報取得に関する手続き)
第5条に掲げる情報取得できる当事者のうち、一般同窓生は個人情報保護事務局あて申請書および誓約書を提出しなければならない(ホームページより書式をダウンロード)。
2. 同窓会役員・高校および大学は、事前に誓約書を提出したのちにそれぞれの情報取得の範囲内で随時問い合わせることができる。
第9条(情報取得当事者以外からの要請)
第5条の情報取得の当事者能力を持たないものから申請があったときは、個人情報保護委員会において目的等の審査をおこない、適当と判断した場合のみ承認するものとする。
2. 情報取得範囲を超えて申請する場合は第1項を準用する。
第10条(情報取得者の本人確認)
同窓生より申請があったときは、当該同窓生の住所地宛に郵送で情報を送付することで本人確認とする。
2. その他の情報取得できる者については、本人手渡しまたは所在地ないし住所地への郵送によって本人確認とする。
第11条(申請費用)
同窓会の維持運営に必要な場合を除き、申請に対して手数料を徴収する。
第12条(損害保険の付保)
万一情報が漏洩した場合に備えて、相応の損害保険の付保をおこなう。
附則 この規則は、平成18年5月1日より施行する
麻布大学附属高等学校同窓会(以下「本会」という。)は、本会の事業活動を通じて得た個人情報について、その保護に努めることは、本会の重要な社会的責務であると認識し、次の方針に基づき、本会が取り扱う個人情報の保護に努めてまいります。
1 個人情報の取得について
本会は、個人情報(氏名、性別、生年月日、住所、電話番号、ファックス番号、メールアドレス、所属会社、役職その他の記述により当該本人を識別できるもの)を、適法かつ公正な手段によってのみ取得いたします。
2 個人情報の利用について
本会は、本会の事業活動やサービス提供の過程で収集した個人情報を、本会の事業活動およびサービス提供と、これに付随する業務を行なう目的の範囲内で利用いたします。
この目的外で利用する必要がある場合には、あらかじめ当該個人情報の本人の承諾を得ることを前提といたします。
また、収集した個人情報の取り扱いを外部に委託する場合には、委託先について、個人情報の保護の観点から厳正な調査を行なったうえ委託するとともに、個人情報の漏洩等の事故が発生しないよう適正な監督を行なってまいります。
3 個人情報の第三者提供について
本会は、次の場合を除き、個人情報を事前に当該個人情報の本人の同意を得ることなく、第三者に提供いたしません。
(1) 法令に定める場合。
(2) 人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難であるとき。
(3) 国もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力することが必要な場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。
4 個人情報の管理について
(1) 本会は、個人情報の正確性を保ち、これを安全に管理いたします。
(2) 本会は、個人情報の紛失、破壊、改ざん及び漏洩等を防止するため、不正アクセス、コンピュータウイルスなどに対する適正な情報セキュリティ対策を講じます。
(3) 本会は、個人情報を持ち出し、外部へ送信するなどの行為によりこれを漏洩することはありません。
5 個人情報の開示、訂正、利用停止、消去等について
本会は、本人が自己の情報について、開示、訂正、利用停止、消去等を求める権利を有していることを認識し、これらの要求がある場合には、誠実に対応します。
6 組織、体制
(1) 本会は、個人情報保護管理責任者を置くとともに、個人情報の適正な管理を実施いたします。
(2) 本会は、役職員に対し、個人情報の保護および適正な管理方法についての研修を実施し、個人情報の適正な管理を徹底いたします。
7 個人情報保護コンプライアンス・プログラムの策定、実施、維持、 改善
本会は、本方針を実行するため、個人情報保護コンプライアンス・プログラム(本方針、個人情報保護規程その他の規定を含む。)を策定し、これを本会役職員その他関係者に周知徹底させて実施し、維持し、継続的に改善してまいります。
麻布大学附属高等学校同窓会
第1条(目的)
本規定は、麻布大学附属高等学校同窓会(以下「本会」という。)が取り扱う個人情報についてその重要性にかんがみて、本会の役員・職員および従事者等(以下「従事者」という。)が、その適切な保護のために守るべき項目を明らかにするとともに、これを遵守することなどを定め、もって本会として個人の権利・利益の保護に万全を期するとともに、併せて関連業務の円滑な処理を図ることを目的とする。
第2条(用語の意義)
次の各号に定める用語の意義は、それぞれ当該各号に定めるとおりとする。
1. 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日その他の記述等の情報により、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。
2. 本人 個人情報によって識別される特定の個人をいう。
3. 従事者 本会において、業務に従事する役員その他の従事職員をいう。
第3条(適用範囲)
この規定は、コンピュータシステムにより処理されているか否かおよび文書に記録されているか否かなどを問わず、本会において取り扱われるすべての個人情報に関するものを対象とする。
第4条(照会先)
この規定に関する照会先は、本会個人情報保護委員会とする。
第5条(実施および運用)
本会において、取得・利用または保管する個人情報は、すべて本会において具体的に特定するものとする。
2. 本会において特定した個人情報は、個人情報への不正アクセス、個人情報の紛失・破壊・改ざん・漏洩などのリスクを想定し、これらに対する合理的な安全対策を講ずるものとする。
3. 本会における個人情報の取り扱いに関する法令その他の規定は、規定リストを作成し特定するとともに、これらの条文等をいつでも参照できるように整備しておくものとする。また、これらのリストおよび条文等は、最新の状態で維持できるよう定期的に見直すものとする。
4. 本規定に関係する法令その他の規定の制定・改廃があった場合は、速やかにその内容を調査し、本規定や関連規定の制定・改廃などの整備を行い、万全を期するものとする。
第6条(個人情報保護の体系)
本会における個人情報保護に関する体系は、次のとおりとする。
個人情報保護方針
|
個人情報保護規定
|
規則・手順等
監査規則
文書管理に関する規則
情報システム管理手順 など
2. 本会の個人情報保護に対する取り組みの基本的な方針を示す個人情報保護方針を定め、これに基づき規定などを整備するものとし、すべて個人情報の取り扱いは、この方針を基本に行動するものとする。
第7条(個人情報保護規定)
個人情報保護方針を実施するための仕組みおよび規則等を文書化し、これに基づき実施し、運用するものとする。
第8条(規則・手順等)
本規定に基づき、本会の個人情報保護に関する措置について、具体的に規則・手順等として文書化するものとする。
第9条(文書の見直し)
文書を所管する部門は、本会の組織変更、社会情勢の変化、関係法令、技術などに対して、個人情報保護関連規定が常に合理的かつ現実に即したものとなるよう、必要に応じて内容を見直すものとする。
第10条(個人情報保護委員会)
本会が保有する個人情報および情報資産については適切に取り扱い、それを保護するとともに、必要かつ適切な措置を講ずるため、個人情報保護委員会(以下「情報委員会」という。)を設置する。
第11条(情報委員会の具体的役割)
情報委員会は、個人情報と情報資産全般に係る取扱方針を決定し、体制整備およびその維持改善に努めるものとする。また、必要に応じて個人情報保護管理責任者に対し、企画立案または改善案の策定、作業実施状況または結果報告の指示を行い、報告内容を評価のうえ、判断または承認を行うものとする。
第12条(情報委員会の構成)
情報委員会は、以下のメンバーで構成する。
(1) 情報委員会委員長 @ 情報委員会委員長は、幹事長がその任をおこなう。 A 情報委員会委員長は、本委員会における個人情報等情報資産全般に係る事務的取扱の最高責任者となる。
(2) 情報委員会副委員長 情報委員会副委員長は情報委員会委員長が任命し、委員長を補佐し、情報委員会委員長が欠けまたは情報委員会委員長に事故があるときは、その職務を代理する。
(3) 情報委員会委員 情報委員会委員長は、会長・副会長・学年幹事3名以内および情報管理従事者1名を情報委員会委員に任命する。
第13条(監査役)
情報委員会委員長は、公平かつ客観的な立場にある者を監査役に任命するものとする。
2. 監査役は、別に定める個人情報保護に関する監査業務により、個人情報資産の取り扱いに関する監査を実施し、情報委員会に報告するものとする。
第14条(情報委員会委員)
情報委員会委員は、本会における個人情報等情報資産の取り扱いに関する事項、および本会事務所内外で発生する情報セキュリティに関する事項を、情報委員会に議題として提示することとする。
2. 情報委員会委員は、この規定に定められた事項を理解し遵守するとともに、各従事者にこれを理解させ、安全対策の実施および周知徹底等の措置を実施する責務を負うものとする。
第15条(個人情報保護管理責任者)
個人情報保護管理責任者は、情報委員会を運営するうえで、必要な事務および個人情報等情報資産の取り扱い全般に関する文書等を管理するものとする。
2. 個人情報保護管理責任者は、情報委員会で決定した事項の実施状況の調査・報告、企画・改善案の策定等について、情報委員会に報告するものとる。
3. 個人情報保護管理責任者は、前項の責務を果たすため、情報委員会委員の中から、教育責任者・苦情対応責任者および情報システム管理者を定める。
第16条(教育責任者)
教育責任者は、本規定に定められた事項を理解し遵守するとともに、個人情報に係る従事者に本規定を遵守させるための教育訓練を、企画・運営する責務を負うものとする。
第17条(苦情対応責任者)
苦情対応責任者は、本規定に定められた事項を理解し遵守するとともに、社員等からの個人情報に係る問い合わせや苦情等を受け付けて対応するとともに、相談内容を分析し、再発防止等を検討して、本規定の運営に反映させる責任を負うものとする。
2. 問い合わせや苦情を受け付けた従事者は、その受け付けた内容を、直ちに苦情対応責任者に報告しなければならない。
第18条(情報システム管理者)
情報システム管理者は、本規定に定められた事項を理解し遵守するとともに、情報システムの安全管理と効果的かつ効率的な運用に努める責任を負うものとする。
第19条(個人情報の取り扱い)
1. 利用目的の特定 (1) 個人情報の利用目的は、本会の正当な事業の範囲内で、明確に定めなければならない。 (2) 個人情報の利用目的は、できる限り具体的に特定しなければならない。
2. 利用目的を変更する場合は、本規定に従い、新たに本人に通知または公表しなければならない。
第20条(利用目的等の通知)
個人情報の取得に際しては、以下の事項を本会のホームページなどで公表し、または、本人に通知しなければならない。
(1) 個人情報を収集・利用する事業名
(2) 利用目的
(3) 開示等の手続きにおいて手数料を徴求する際は、手数料の額
(4) 個人情報の取り扱いに関する苦情の申出先 2. ホームページなどで公表している場合においても、契約書その他の書面、インターネットの入力フォームなど、本人から直接に個人情報を収集する際には、利用目的を本人に通知しなければならない。
第21条(個人情報の収集と利用の原則)
個人情報の収集は、適法かつ公正な手段によって行われなければならない。
2. 個人情報の取得と利用は、利用目的の達成に必要な範囲内で行われなければならない。
3. 他者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ない限り、個人情報の収集と利用は、承継前における当該個人情報の利用目的の範囲内で行われなければならない。
4. 特定の機微な個人情報の取得・利用および提供の禁止 次に掲げる社会的差別を助長するような内容を含む個人情報の収集・利用または提供を行ってはならない。ただし、これらの取得・利用または提供について、本人の明確な同意、法令に特別の規定がある場合および司法手続上必要不可欠である場合は、この限りでない。
(1) 思想・信条および宗教に関する事項 (2) 人権・民族・門地・本籍地(所在都道府県に関する情報を除く)・身体精神障害・犯罪歴、その他社会的差別の原因となる事項
(3) 勤労者の団結権、団体交渉およびその他団体行動の行為に関する事項 (4) 集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項
(5) 保健医療および性生活に関する事項
第22条(提供の制限)
個人情報は、あらかじめ本人の同意を得ないで、第三者に提供してはならない。ただし、次に掲げる事項について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているときは、当該個人データを第三者に提供することができるものとする。
(1) 第三者への提供を利用目的とすること。
(2) 第三者に提供されるデータの項目
(3) 第三者への提供の手段又は方法
第23条(個人情報の預託処理に関する措置)
業務を委託するなどのため個人情報を外部に預託する場合は、預託処理に関するリスクを十分に認識した上で、特に支障がないことを確認したうえで、以下の原則に従い行なうものとする。
(1) 預託を行なう業務を厳選すること。
(2) 実際に預託する個人情報やデータ項目は必要最小限のものに絞り込む。
(3) 委託事業者による再委託は原則禁止とし、必要な場合は承諾を得る旨を盛り込む。
2. 十分な情報セキュリティ水準を提供する者を委託事業者として選定するとともに、契約などの法律行為により、本会の指示の遵守、個人情報に関する秘密の保持、再委託に関しての事項及び事故事の責任分担などを担保し、当該契約書などの書面又は電磁的記録を個人情報の保存期間にわたり保存するものとする。
3. 業務委託を行なった部門は、委託先の情報管理水準を維持するため、次の項目に関する現地確認、委託先からの報告聴取など、安全管理の状況についての指導・監督を実施するものとする。
(1) 安全管理に関する手順の整備状況
(2) 安全管理体制の運用状況、各種記録の状況
(3) 事故や事故の可能性があった理由など
第24条(個人情報に関する本人の権利)
本人又はその代理人(未成年者又は成年被後見人の法定代理人及び開示等の求めをすることにつき本人が委任した代理人に限る。)から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応ずるものとする。
2. 1にかかわらず、法令が定める場合及び開示を求められた個人情報が、本人の評価、選考などに関するものであって、これを開示することにより業務の適正な実施に支障が生ずるおそれがあると認められる場合などには、その全部または一部に応じないことができるものとする。
3. 開示の結果、誤った情報があった場合で、訂正または削除を求められた場合には、原則として合理的な期間内にこれに応ずるものとし、訂正又は削除を行なった場合には、可能な範囲内で当該個人情報の受領者に対して通知を行うこととする。
4. 本会が既に保有している個人情報について、本人から自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応ずるものとする。
第25条(個人情報の適正管理業務)
個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。
2. 個人情報利用時の安全性の確保
(1) 個人情報に関するリスク(個人情報への不当なアクセス又は個人情報の紛失、破壊、改ざん、漏えい等)に対して、技術面及び組織面において合理的な安全対策を講ずるものとする。
(2) 個人情報管理責任者は、少なくとも年1回リスク評価を行い、その評価結果および対策を委員長に報告するものとする。
(3) 個人情報の廃棄方法 本会が個人情報を廃棄する場合は、次の方法により行うものとする。 @ 書面に記録された個人情報 被砕機による被砕、溶解または焼却
A 電磁的に記録された個人情報 記録媒体の被砕又は電子ファイルの完全消去(再利用不可能な方法)
第26条(教育)
すべての従事者は、教育責任者の定める個人情報保護に関する教育を受けなければならない 。
2. 教育には次の事項を含むこととする。
(1) 個人情報保護の重要性及び利点
(2) 個人情報保護のための役割及び責任
(3) 本規程や関連法令の規定に違反した際に予想される結果と処理 3. 研修の内容及びスケジュールは、毎年教育責任者が定め、委員長の承認を得るとともに、スケジュール及び実績を整理する。
第27条(苦情及び相談)
本会は、苦情相談窓口を設置し、個人情報の取り扱いに関して、情報主体からの苦情及び相談を受け付けて対応し、その内容等を整理しておくものとする。
2. 是正・予防措置が必要な場合は、速やかに是正・予防措置を実施するとともに、実施内容を記録しておくものとする。
第28条(個人情報保護に関する監査)
監査役は、毎年監査計画を立案し、情報委員長の承認を得るものとする。
2. 監査役は、監査計画に従って、監査を行い、監査報告書を作成し、委員長に報告するものとする。
3. 報告書に改善勧告が含まれていたときは、情報委員長は、被監査部門に対し、改善の実施を命じるものとし、被監査部門は、これに従い、改善を図らなければならない。
4. 監査役は、改善活動の確認等を行い、改善状況を情報委員長に報告するものとする。
5. 情報委員長による見直し
(1) 情報委員長は、監査報告及びその他取り巻く環境などに照らして、適切な個人情報の保護を維持するために、定期的に個人情報保護体制を見直さなければならない。
(2) 個人情報保護体制の見直しは定期監査の後に実施し、情報委員長は見直しの結果を整理し、個人情報保護管理責任者に指示するものとする。
(3) 個人情報保護管理責任者は、情報委員長の指示に基づき必要な作業を実施するものとする。
第29条(罰則)
本規定に故意又は過失によって違反した従事者は、すべての損害賠償の責めを負わなければならない。
附 則
1. この規定は、平成18年 5月 1日より施行する。
2. この規定の運用に関し必要な細則は、別に定める。
3. この規定の施行の際、現に本会において保有し、使用し、または管理している個人情報については、この規定の施行の日において、それぞれこの規定により特定され、瑕疵のない個人情報として取り扱われているものとみなす。