山形県学校生活協同組合 個人情報保護方針
1 基本的考え方
山形県学校生活協同組合(以下「学校生協」という)は、個人情報、個人番号及び特定個人情報(以下、「個人情報等」という)の保護が国民の基本的人権の不可欠な一部であると考えます。そして、これらを保護することは、コンプライアンス経営の一環であり、学校生協に課せられた法的及び社会的責務と考えます。
組合員、取引先、委託先及び職員(以下「組合員等」という。)の個人情報等を組合員等からお預かりしたかけがえのない財産と考え、組合員等の学校生協への信頼を基礎に以下の考えに基づき適切に管理及び利用いたします。
2 取得、利用、管理及び本人関与の考え方
①利用目的の特定、目的外利用の制限及び適正な取得等
事業活動及び人事管理上必要な範囲に限定して、個人情報等を適正な方法により取得、利用及び提供いたします。
②正確性及び安全性の確保
組合員等の個人情報等を正確且つ最新の状況で保管・管理し、保有する個人情報等の安全管理が図られるよう必要且つ適切な措置を講じます。
③第三者提供の制限並びに委託先の選定及び監督等
組合員等の個人情報等を本人の同意を得ないで、法で許容される場合を除いて第三者に提供いたしません。
また、業務委託により第三者に預託する場合は、個人情報等の安全性が図られるように、適切に扱っていると認められる委託先を選定し、当該委託先を適切に監督し、教育いたします。
④本人の関与
組合員等の個人情報等に対する本人関与の権利に基づき、本人より開示、訂正、削除、利用、提供の中止を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき適切な措置を講じます。請求の窓口及び具体的な請求方法については文書で定め公表します。
⑤役職員及び委託先への教育及び啓発
役職員及び委託先にこの方針を周知徹底させ且つ個人情報等保護に関する適切な教育及び啓発を行い、保護体制の意識昂揚に努めます。
⑥法令等の遵守及び不断の改善
学校生協は、この方針を達成するため、「行政手続きにおける特定の個人を識別するための番号の利用に関する法律(マイナンバー法)」及び「特定個人情報の適正な取り扱いに関するガイドライン」並びに「個人情報の保護に関する法律」及び指示その他の規範を遵守し、この方針に基づく規則、基準及びマニュアル等の見直し及び改善を継続的に行います。
⑦お問い合わせ対応窓口
組合員等から個人情報等の取扱に関するお問い合わせ等を受け付けた場合、適切且つ迅速に対応するために、以下の対応窓口を設置いたします。
| 山形県山形市西田3丁目15番16号 山形県学校生活協同組合 個人情報保護対策担当 総務課 電話 023-647-5635 Fax 023-645-0225 |
以上
山形県学校生活協同組合
理事長 遠藤 学
山形県学校生活協同組合 個人情報管理規程
第1条(目的)
この規程は、山形県学校生活協同組合(以下学校生協という)が事業を通じて取得した組合員等(組合員の家族、役職員を含む)の個人情報を適切に管理し、組合員等の権利利益を保護することを目的とする。
2 個人情報の取扱いに関し、この規定に定めのない事項については、「個人情報の保護に関する法律」及び「個人情報の保護に関する法律施行令」その他関係法令の定めるところによる。
第2条(個人情報の定義)
個人情報とは、学校生協の事業遂行に関連して収集された生存する個人情報で、次の各号のいずれかに該当するものとする。
(1)氏名、住所、生年月日、電話番号、家族状況、利用歴、出資金、加入・脱退申込書など、学校生協の事業を通して取得もしくは組合員等から提供された個人に関する情報であって、特定個人が識別され又は識別され得る一切の情報
(2)個人識別符号が含まれるもの
(3)人種、信条、社会的身分、病歴、前科、犯罪被害情報など政令で定める記述等が含まれる要配慮個人情報
第3条(個人情報の利用)
学校生協は、予め利用目的を公表し、定款第3条の事業の運営以外に個人情報を他に利用してはならない。
2 個人情報の利用・提供は、次の原則に従って行うものとする。
(1)個人情報の利用は、予め明示した目的の範囲に限ること。
(2)利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うと共に、その変更目的と内容を本人に通知し、または公表すること。
(3)法令に基づく場合を除き、本人の同意を得ないで個人情報を第三者に提供してはならない。
(4)グループによる共同利用の場合は、共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者の名称などについて、予め本人に通知し、または本人が容易に知り得る状況におくものとする。
(5)特定の個人を識別できる記述等の全部または一部を削除した匿名加工情報は学校生協の事業発展のために利活用できるものとする。
(6)他の情報と照合しない限り特定の個人を識別できないように個人情報を加工した仮名加工情報は学校生協の事業の発展のために利活用できるものとする。但し、法令に基づく場合を除き第三者提供はしてはならない。
(7)違法・不当な行為を助長・誘発する恐れがある方法による個人情報の利用はしてはならない。
第4条(個人情報の管理)
学校生協は、取り扱う個人情報の漏洩、滅失、毀損、改ざん又は目的外の利用を防止するため、別に定める「個人情報保護方針」に従い、適切な管理につとめなければならない。
第5条(第三者への個人情報提供制限・停止等)
学校生協は、次の各号に掲げる場合を除くほか、組合員等の同意を得ないで、個人情報を第三者に提供してはならない。
(1)学校生協が、その業務の一部を委託し、その委託業務の遂行に必要な場合
(2)学校生協が、出資あるいは役員派遣をしている関係団体で、学校生協事業目的の達成に必要な場合
(3)法令等により、学校生協が情報提供を義務づけられている場合
2 学校生協事業の円滑な運営をはかるため、学校生協保有の個人情報を第三者に提供する場合は、「個人情報保護に関する覚書」を結んで行う。
3 学校生協で保有する個人データに違法な取得・利用、不適切な方法による個人情報の利用、漏洩等の事故が生じた場合及びその他本人の権利利益が害される恐れがある場合は利用停止・消去や第三者提供の停止の請求に応じるものとする。
第6条(管理責任者)
個人情報保護管理責任者は、理事長とする。
2 個人情報保護管理責任者は、個人情報の保管場所を定め、データベースはパスワードで管理し、個人情報が安全に管理されているか常に監督し、必要に応じて役職員並びに学校生協提携業者に個人情報の安全管理について、定期的に教育・訓練をしなければならない。
3 個人情報保護管理責任者は、各部門での適正な管理のために、各部門に個人情報保護管理者を任命するものとする。
第7条(漏洩等の事故対応)
学校生協の有する個人情報の漏洩、滅失または毀損の事態が生じた場合は、個人情報の安全管理措置(別表)に基づき、遅滞なく対応をするとともに、再発防止策を講じるものとする。
第8条(開示請求、苦情処理等)
管理している個人情報に関して、本人又は本人の代理人から、本人の個人情報の利用目的及び開示、訂正、追加、削除、利用停止、苦情等の請求があった場合は、必要な調査を行い書面又は本人が同意した他の方法により、すみやかに開示しなければならない。但し、法令に定めがある場合は開示しないものとする。
2 開示などの請求があったときは、本人及び本人の代理人を特定するために、一定の事項の提示を本人に求めることができる。
3 開示などの請求については、様式1の個人情報開示等請求書を理事長に提出するものとする。
4 開示請求書の送付など必要な経費は請求者の負担とする。
5 前項に関わらず、次の場合には開示請求に応じない。
(1)法令に定めるとおり、本人に知らせることが不適当と認められたとき
(2)本人からの照会に合理的理由の明示がなく、それらに応えていけば業務に著しく支障が生じるおそれがあるとき
(3)記録の存在が明らかになることにより公益その他の利益が害されるとして政令で定める第三者提供の記録
6 前項に基づき開示請求に応じない場合には、原則として本人にその理由の説明を行うものとする。
第9条(訂正、追加または削除)
個人情報の記載内容に誤りがあって、本人から訂正、追加または削除の請求を受けたときは、訂正、追加または削除すべき事項を確認のうえ、遅滞なくその請求に応ずるものとする。
第10条(報告義務)
学校生協の役職員は、法令及び本規程を遵守するとともに、事故および法令違反となる行為を発見したときは、速やかに個人情報保護管理責任者へ報告しなければならない。
また、個人情報漏えい等の事故が起きた場合は、対象者への通知をしなければならない。
第11条(懲戒・損害賠償)
法令及びこの規程に違反した職員は、就業規則の定めるところにより懲戒に処するものとする。
2 退職した職員が在職中知り得た個人情報を漏洩した場合は、損害賠償を請求できるものとする。
第12条(改廃)
この規程の改廃は、理事会で行う。
(附則)この規程は、2023年1月1日より施行する。
2023年2月28日 一部改正