令和5年9月4日理事会決定
NPO法人災害時警友活動支援ネットワーク個人情報保護規程
NPO法人災害時警友活動支援ネットワーク定款(以下単に「定款」という。)第59条の規定に基づき,この規程を制定する。
(目的)
第1条 この規程は、NPO法人災害時警友活動支援ネットワーク(以下「当法人」という。)における個人情報の適正な取扱いの確保に関し、基準となる事項を定め、当法人の合理的運営に資することを目的とする。
(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 個人情報 個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第2条第1項に規定する個人情報(=生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)又は法第2条第2項に規定する個人識別符号が含まれるもののいずれかに該当するもの)
(2) 個人情報データベース等 法第16条第1項に規定する個人情報データベース等(=個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの及び法施行令第4条第2項に規定するもの(同条第1項に規定するものを除く。))
(3) 個人データ 法第16条第3項に規定する個人データ(=個人情報データベース等を構成する個人情報)
(4) 保有個人データ 当法人が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ(法施行令第5条に規定するものを除く。)
(適用)
第3条 この規程は、当法人の正会員であって当法人の業務の実施に関与するもの並びに事務局が置かれる場合の事務局長及び職員であって当法人の正会員でないものに適用する。
(利用目的の特定)
第4条 当法人は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2 当法人は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行うものとする。
3 当法人の保有個人データのうち、別表に掲げるものに係る個人情報の利用目的は、それぞれ同表の定める通りとする。
(利用目的による制限)
第5条 当法人は、前条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合は、あらかじめ本人の同意を得るものとする。
(利用・取得の方法・手段等)
第6条 当法人が個人情報を利用する場合は、違法又は不当な行為を助長し又は誘発するおそれがある方法によらないものとする。
2 当法人が個人情報を取得する場合は、偽りその他不正の手段によらないものとする。
3 当法人が個人情報を取得した場合は、次の各号に掲げる場合に応じ、当該各号に定める措置を速やかにとるものとする。
(1) 取得した個人情報を利用しないこととする場合 当該個人情報に係る個人データの消去
(2) 前号に掲げる場合以外の場合であってあらかじめ利用目的を公表していないとき 利用目的の本人への通知又は公表
4 当法人は、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
5 当法人は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。
(データ内容の正確性の確保等)
第7条 当法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するものとする。
(安全管理措置)
第8条 当法人は、個人情報保護方針を作成・公表するなど、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じるものとする。
2 前項に規定する措置を講じるため、当法人は、代表理事を個人情報保護責任者とし、次条の規定による監督に当たらせるものとする。
(監督)
第9条 個人情報保護責任者は、第3条に規定する者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、その者に対する必要かつ適切な監督を行うものとする。
2 個人情報保護責任者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うものとする。
(漏えい等の発生の場合の措置)
第10条 個人情報保護責任者は、当法人の取り扱う個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態が生じた場合は、速やかに、法第26条第1項の規定による個人情報保護委員会に対する報告の要否について検討した上で、同条に規定する措置その他必要な措置をとるものとする。
(第三者提供の制限)
第11条 当法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 当法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
附則 略
別表 当法人文書管理規程別表に掲げる当法人文書に係る個人情報の利用目的
Ø 社員名簿(=正会員名簿) 当法人の事業(特に災害時警友活動の実施)又は管理(所轄庁への必要書類の提出を含む。)の目的
Ø 賛助会員名簿及び寄附者名簿 当法人の管理(所轄庁への必要書類の提出を含む。)の目的
Ø その他当法人の保有個人データを記載・記録した当法人文書 当法人の事業又は管理(所轄庁への必要書類の提出を含む。)の目的