個人情報保護方針について

Ⅰ　基本的な考え方

　当生協は、個人情報保護が国民の基本的人権の不可欠の一部であると考えます。そして、個人情報を保護することは、コンプライアンス経営の一環であり、当生協に課せられた法的及び社会的責務と考えます。
　当生協は、組合員、取引先、委託先及び職員（以下「組合員等」という。）の個人情報を、組合員等からお預りしたかけがえのない財産と考え、組合員等の当生協への信頼を基礎に個人情報を以下の考え方に基づき適切に管理及び利用いたします。

Ⅱ　取得、利用、管理及び本人関与の考え方

1. 利用目的の特定、目的外利用の制限及び適正な取得等
   当生協は、当生協の事業活動及び人事管理上必要な範囲に限定して、個人情報を適正な方法により取得、利用及び提供いたします。
2. 正確性及び安全性の確保
   当生協は、組合員等の個人情報を、正確且つ最新の状況で保管・管理し、保有する個人情報の安全管理が図られるよう必要且つ適切な措置を講じます。
3. 第三者提供の制限ならびに委託先の選定及び監督等
   当生協は、組合員等の個人情報を本人の同意を得ないで、法で許容される場合を除いて第三者に提供いたしません。
   また、組合員等の個人情報を業務委託により当生協以外の第三者に預託する場合は、組合員等の個人上の安全が図られるように、個人情報を適切に扱っていると認められる委託先を選定し、当該委託先を適切に監督し、教育いたします。
4. 本人の関与
   当生協は、組合員等の個人情報に対する本人関与の権利に基づき、本人より個人情報の開示、訂正若しくは削除または利用若しくは提供の中止を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき適切な措置を講じます。請求の窓口及び具体的な請求方法については文書で定め公表します。
5. 職員及び委託先への教育及び啓発
   当生協は、全職員及び委託先にこの方針を周知徹底させ且つ個人情報保護に関する適切な教育及び啓発を行い、個人情報保護の意識高揚に努めます。
6. 法令等の遵守及び不断の改善
   当生協は、この方針を達成するため、個人情報保護法及び関連法規法令並びに監督官庁の定めるガイドライン及び指示その他の規範を遵守し、この方針に基づく規則、基準及びマニュアル等の見直し及び改善を継続的に行います。
7. お問い合わせ対応窓口
   当生協は、組合員等からの個人情報取扱いに関するお問い合わせ等を受け付けた場合、適切且つ迅速に対応するために、対応窓口を設置いたします。

静岡県静岡市駿河区登呂６丁目１４番２７号
静岡県教職員生活協同組合・個人情報保護対策室
TEL：054-282-2140　　FAX：054-282-9992

平成１７年４月１日
静岡県教職員生活協同組合

個人情報管理既定

第１条（目的）

　この規程は、静岡県教職員生活協同組合（以下「組合」という。）の事業遂行に関連して、取り扱う個人情報を適切に管理するために、個人情報保護に関わる基本事項を定めたものである。

　

第２条（定義）

　この規程において「個人情報」とは、組合の事業遂行に関連して収集された個人に関する情報で、当該情報に含まれるお名前、生年月日、その他の記述または個人別に付された番号、記号、その他の符号、画像若しくは音声に当該個人を識別できるものをいう。
　なお、「個人情報」の形態は、見読可能なもの及び情報媒体に記録されたものをいう。

第３条（適用範囲）

　この規程は、組合の役員及び職員に対して適用する。また、個人情報を取り扱う業務を外部に委託する場合及び労働者派遣に基づく派遣労働者を受け入れる場合等もこの規程の目的とするところに従って、個人情報の適切な保護を図るものとする。

第４条（収集の原則）

　個人情報の収集は、次の原則に従って行うものとする。

• （１） 組合の運営上必要な範囲において、予め利用目的を特定すること。
• （２） 収集は適法且つ公正な手段によって行い、収集に際して本人に利用目的を明示すること。
• （３） 第三者からの個人情報を収集するに際しては、その手段が適法且つ公正な手段であることを確認し、当該個人の保護に値する正当な利益を侵害することのないように留意すること。

第５条（利用・提供）

　個人情報を取得したときは、予め利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または公表しなければならない。
２．個人情報の利用・提供は、次の原則に従って行うものとする。

• （１） 個人情報の利用は、予め明示した目的の範囲に限ること。
• （２） 利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うと共に、その変更目的と内容を本人に通知し、または公表すること。
• （３） 法令に基づく場合を除き、本人の同意を得ないで個人情報を第三者に提供してはならない。
• （４） グループによる共同利用の場合は、共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者の名称などについて、予め本人に通知し、または本人が容易に知りえる状況におくものとする。

第６条（個人情報の正確性の確保）

　個人情報は、利用目的に応じ必要な範囲において、正確且つ最新の状態で管理するものとする。

第７条（個人情報の利用の安全性の確保）

　個人情報に関するリスク（個人情報への不当なアクセス、個人情報の紛失、破損、改ざん及び漏洩等）に対して、この規程に定める事項のほか、法令、その他の管理手順書に従い、合理的な安全対策を講ずるものとする。
２．不要になった個人情報及び所定の保存期間が終了した個人情報は、適正な方法によって破棄または消去するものとする。

第８条（個人情報の秘密保持に関する従業者の責務）

　個人情報の収集、利用、提供または委託処理等、個人情報を取り扱う業務に従事する者は、この規程に定める事項のほか、法令、その他の管理手順書若しくは個人情報保護管理者の指示した事項に従い、個人情報の秘密保持に十分な注意を払ってその業務を行うものとする。

第９条（個人情報の委託処理に関する措置）

　個人情報を取り扱う業務を外部に委託するときは、委託業務目的以外の使用及び複製の禁止、秘密保持、作業状況の確認等について委託契約書に定める等、委託を受けた者に対する必要且つ適切な監督を行うものとする。

第１０条（事項の公表）

　組合は、保有する個人データに関する次の事項について、本人の求めに応じて延滞なく回答するものとする。

• （１） 保有個人データの利用目的
• （２） 第１１条、第１２条、第１３条に定める事項の手続き
• （３） 保有個人データの取扱いについての苦情の申出先

第１１条（開示）

　本人から自己の情報について開示の請求があったときは、本人であることを確認したうえで、別に定める手順で行うものとする。
２．前項に関わらず、次の場合は開示請求に応じない。

• （１） 法令に定めるとおり、本人に知らせることが不適当と認めれたとき
• （２） 本人からの照会に合理的理由の明示がなく、それらに応えていけば業務に著しく支障が生じるおそれがあるとき

３．前項に基づき開示請求に応じない場合には、原則として本人にその理由の説明を行うものとする。

第１２条（訂正・削除）

　個人情報の記載内容に誤りがあって、本人から訂正または削除の請求を受けたときは､訂正、削除すべき事項を確認のうえ、遅滞なくその請求に応じるものとする。

第１３条（自己情報の利用または提供の拒否権等）

　組合が保有している個人情報については、本人から自己の情報についての利用または第三者への提供を正当な理由で拒まれたときは、これに応じるものとする。ただし、法令に基づき本人の同意を得ずに第三者に個人情報を提供したことを理由とするときはこの限りではない。

第１４条（個人情報保護管理責任者）

　組合は、この規程の厳正な運用を行うために、理事長を個人情報保護管理責任者とする。

第１５条（個人情報保護管理責任者の責任）

　個人情報保護管理責任者は、この規程の定めるところに基づき、個人情報保護に関する内部規定の整備、安全対策の実施、教育訓練等を実施するための計画を策定し、周知徹底の措置を実践する責任を負うものとする。
２．個人情報保護管理責任者は、各部門での着実な運用のために、各部門ごとに個人情報保護管理者を任命することができる。

第１６条（報告義務）

　組合の役職員は、法令及びこの規程を遵守するとともに、事故および法令違反となる行為を発見したときは、速やかに個人情報保護管理者へ報告しなければならない。

第１７条（懲戒）

　法令及びこの規程に故意または重大な過失により違反した職員は、就業規則の定めるところにより懲戒に処するものとする。

第１８条（教育）

　組合は、個人情報保護の重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続的且つ定期的に教育・訓練を行なう。

第１９条（規程の改廃）

　この規程の改廃は、理事会において行なう。

第２０条（施行）

　この規程は、平成１７年４月１日より施行する。