新潟市北区の総合型地域スポーツクラブです。指定管理業務も行っています。
-
個人情報保護規定
ハピスカとよさかでは、以下のとおり規程しています。
特定非営利活動法人総合型地域スポーツクラブハピスカとよさか 個人情報保護規定
(目的)
- 第1条 本規定は、特定非営利活動法人総合型地域スポーツクラブハピスカとよさか(以下「法人」という。)が取扱う個人情報の収集、利用または提供方法などを定めることにより、個人情報を適切に保護することを目的とする。
- 第2条 本規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
- ⑴ 個人情報:個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により当該個人を識別できるものをいう。
- ⑵ 情報主体:一定の情報によって識別される、または識別され得る個人をいう。
- ⑶ 情報の収集:個人情報の利用および提供の範囲を定め、情報主体の同意もとに法人が個人情報を集めることをいう。
- ⑷ 情報の利用:法人が社内で個人情報を処理することをいう。
- ⑸ 情報の提供: 法人が社外の者に法人が保有する個人情報を渡し、利用可能にすることをいう。
- ⑹ 情報の預託:法人が社外の者に情報処理を委託するなどのために法人が保有する個人情報を預けることをいう。
- 第3 条 本規定では、法人において処理されるすべての個人情報を対象とし、コンピュータ・システムにより処理されているか否か、および書面に記録されているか否か等を問わない。
- 2 法人の役員、職員、臨時職員、派遣職員および協力会社社員の個人情報についても本規定の対象とする。
- (収集範囲の制限)
- 第4条 個人情報の収集は、収集の目的を明確に定め、法人の正当な事業の範囲内で、目的の達成に必要な限度においてこれを行うものとする。
- (収集方法の制限)
- 第5条 個人情報の収集は、適法かつ適正な方法によって行うものとする。
- 第6条 次の各号に掲げる種類の内容を含む個人情報については、これを収集、利用または提供してはならない。ただし、当該情報の収集、利用または提供について、情報主体が明示的な同意を与えた場合、法令に特段の規定がある場合、または司法手続上必要不可欠である場合については、この限りではない。
- ⑴ 思想、信条および宗教に関する事項
- ⑵ 人種、民族、門地、本籍地(ただし都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
- ⑶ 労者の団結権、団体交渉およびその他団体行動の行為に関する事項
- ⑷ 集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項
- ⑸ 保健医療および性生活に関する事項
- (情報主体から直接情報を収集する場合の措置)
- 第7条 情報主体から直接に個人情報を収集する際は、情報主体に対して、次に掲げる事項を通知し、当該個人情報の収集、利用または提供に関する同意を得なければならない。
- ⑴ 個人情報に関する法人側の管理者の氏名または職名、所属および連絡先
- ⑵ 個人情報の収集目的
- ⑶ 個人情報の提供を行うことが予定される場合には、その目的、当該個人情報の受領者または個人情報受領者の組織の種類、属性および個人情報の取扱いに関する契約の有無
- ⑷ 情報主体が個人情報を与えることは任意である旨、および当該情報を与えなかった場合に生じる結果
- ⑸ 個人情報の開示を求める権利、および開示の結果、当該情報が誤っている場合に訂正・削除を要求する権利の存在、ならびに当該権利を行使するための具体的方法
- (情報主体以外から間接的に情報を収集する場合の措置)
- 第8条 情報主体以外から間接的に個人情報を収集する際には、情報主体に対して、前条に掲げる事項を書面またはこれに代わる方法によって通知し、情報主体の同意を得るものとする。ただし、次の各号のいずれかに該当する場合においては、この限りではない。
- ⑴ 情報主体が第三者への情報の提供をし、または提供を予定している場合における当該第三者から情報収集することにつき、あらかじめ前条に掲げる事項につき情報主体の同意を得ている場合
- ⑵ 情報処理を委託するために個人情報を預託される場合
- ⑶ 正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合
- (利用範囲の制限)
- 第9条 個人情報の利用は、情報主体が同意を与えた収集目的の範囲内でのみ行うものとする。
- 第10条 次に示すいずれかに該当する場合は、前条に定める情報主体の同意を 必要としないものとする。
- ⑴ 法令の規定による場合
- ⑵ 情報主体または第三者の生命、健康、財産等の重大な利益を保護するために必要な場合
- 第11条 情報主体が同意を与えた収集目的の範囲を超えて個人情報の利用を行う場合または前条に掲げるいずれの場合にもあたらない個人情報の利用を行う場合においては、第7条第1項ないし第3号および第5号に掲げる事項を書面またはこれに代わる方法によって情報主体に通知し、利用の事前に情報主体の同意を得、または利用より前の時点で情報主体に拒絶の機会を与えなければならない。
- (個人情報の提供)
- 第12条 個人情報の提供については、第9 条ないし第11条の規定を準用する。
- 第13条 個人情報は、正確、かつ最新の状態で管理するものとする。
- (個人情報の利用の安全性の確保)
- 第14条 個人情報の管理に関しては、個人情報への不正アクセス、個人情報の 紛失、破壊、改ざんおよび漏えいなどのリスクに対して、万全の安全対策を講ずるものとする。
- 第15条 法人において個人情報の収集、利用および提供に従事する者は、法令の規定または本規定もしくは個人情報保護管理責任者の指示に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。
- (個人情報を預託する場合の措置)
- 第16条1 情報処理を委託するなどのために個人情報を預託する者を選定する場合は、別途定める基準を満たしている者でなければならない。
- 2 前項の預託契約においては、次に掲げる事項を明らかにし、契約などの書面またはこれに代わる記録は、個人情報の保有期間にわたって保存しなければならない。
- ⑴ 個人情報に関する秘密保持に関する事項
- ⑵ 再委託に関する事項
- ⑶ 事故時の責任分担に関する事項
- ⑷ 契約終了時の個人情報の返却および消去に関する事項
- 第17条 情報主体から自己の情報について開示を求められた場合は、これに応じなければなければならない。また開示の結果、情報に誤りがあり、訂正または削除を求められた場合は、合理的な期間内にこれに応ずるとともに、訂正または削除を行った場合は、当該個人情報の提供を受けた者に対しても通知を行うものとする。
- 第18条 法人が既に保有している個人情報について、情報主体から自己の情報についての利用または第三者への提供を拒まれた場合は、これに応ずるものとする。ただし、第10条各号に掲げるいずれかに該当する場合は、この限りではない。
- 第19条 法人は、この規定の目的を達成する為、個人情報の保護について必要な処置をとらなければならない。
- 2 法人の役員、職員、臨時職員、派遣職員は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を退いた後も同様とする。
- 第20条 法人は、本規定に定められた事項を理解し、および遵守するとともに、情報主体からの個人情報に係る問い合わせ・苦情等を受け付けて対応するとともに、相談内容を分析し、再発防止等を検討して本規定の運営に反映させる責任を負うものとする。
- 第21条 個人情報の取扱いにつき本規定に違反した場合は、法人の就業規則に基づき懲戒に処す。
- 第31条 本規定の運用に必要な規則および細則は別途定める。
- 付 則
- 本規定は、平成20 年4 月1 日から施行する。