財団法人淡海文化振興財団個人情報保護に関する事務取扱要領
第1 目的
財団法人淡海文化振興財団個人情報保護規程(以下「規程」という。)に基づく個人情報の保護に関する事務の取扱については、別に定めるもののほか、この要領の定めるところにより行うものとする。
第2 定義
この要領における用語の意義は、規程第2条の定めるところによる。
第3 管理体制
1.規程第8条に定める適切な措置を講じるため、財団に個人情報保護管理者を置くこととし、事務局長をもって充てる。
個人情報保護管理者は財団における保有個人情報の管理に関する事務を総括する任に当たる。
2.個人情報保護管理者は保有個人情報の取り扱いに従事する職員に対し、保有個人情報の取り扱いについて理解を深め、個人情報保護に関する意識の高揚をはかるため啓発その他必要な教育研修を行う。
第4 職員の責務
職員は、規程の趣旨に則り、関連する規程等の定めならびに個人情報保護管理者の指示に従い、保有個人情報を取り扱わなければならない。
第5 保有個人情報の取扱い
1.個人情報保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限を有する者をその利用目的を達成するために必要最小限の職員に限る。
2.アクセス権限を有しない職員は、保有個人情報にアクセスしてはならない。
3.職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で保有個人情報にアクセスしてはならない。
4.職員は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、個人情報保護管理者の指示に従い行う。
- 保有個人情報の複製
- 保有個人情報の送信
- 保有個人情報が記録されている媒体の外部への送付又は持出し
- その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為
5.職員は、保有個人情報の内容に誤り等を発見した場合には、個人情報保護管理者の指示に従い、訂正等を行う。
6.職員は、個人情報保護管理者の指示に従い、保有個人情報が記録されている媒体を適正に保管する。
7.職員は、保有個人情報または保有個人情報が記録されている媒体(コンピューターに内蔵されているものを含む。)が不要となった場合には、個人情報保護管理者の指示に従い、当該保有個人情報の復元または判読が不可能な方法により当該情報の消去または当該媒体の廃棄を行う。
8.個人情報保護管理者は、保有個人情報の秘匿性等その内容に応じて、台帳等を整備して、当該保有個人情報の利用および保管等の取扱いの状況について記録する。
第6 情報システムにおける安全の確保等
1.個人情報保護管理者は、情報システムにおける安全の確保等のため、職員に次の事項を指示する。
- 保有個人情報を取り扱う情報システムへの外部からの不正アクセスを防止するために必要な措置。
- コンピュータウイルスによる保有個人情報の漏えい、滅失又はき損を防止するため、コンピュータウイルスの感染防止等に必要な措置。
- 保有個人情報の重要度に応じて、バックアップを作成し、分散保管するために必要な措置
- 端末の盗難又は紛失の防止のため、端末の固定、執務室の施錠等必要な措置
- その他、情報システムにおける安全確保に必要な措置。
2.職員は、情報システムで取り扱う保有個人情報の重要度に応じて、入力原票と入力内容との照合、処理前後の当該保有個人情報の内容の確認、既存の保有個人情報との照合等を行う。
3.職員は、個人情報保護管理者が必要があると認めるときを除き、端末を外部へ持ち出し、又は外部から持ち込んではならない。
4.職員は、端末の使用に当たっては、保有個人情報が第三者に閲覧されることがないよう、使用状況に応じて情報システムからログオフを行うことを徹底する等の必要な措置を講ずる。
第7 保有個人情報の提供及び業務の委託等
1.個人情報保護管理者は、規程第11条第2項の規定に基づき第三者に保有個人情報を提供する場合には、必要に応じて、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について書面を取り交わす。
2.個人情報保護管理者は、規程第11条第2項に基づき第三者に保有個人情報を提供する場合には、必要に応じて安全確保の措置を要求することとする。
3.保有個人情報の取扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずる。また、契約書に、次に掲げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。
- 個人情報に関する秘密保持等の義務
- 再委託の制限又は条件に関する事項
- 個人情報の複製等の制限に関する事項
- 個人情報の漏えい等の事案の発生時における対応に関する事項
- 委託終了時における個人情報の消去及び媒体の返却に関する事項
- 違反した場合における契約解除の措置その他必要な事項
4.保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記する。
第8 監査及び点検の実施
個人情報保護管理者は、自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について、定期的に点検を行い、必要があると認めるときは、保有個人情報の適切な管理のために必要な措置を職員に指示し、またその見直し等の措置を講ずる。
第9 開示請求
1.規程第17条に規定する開示等の求めの手続きについては、次のとおりとする。
- 自己を本人とする保有個人データの開示を請求するものは、財団の理事長(以下「理事長」という。)に対して、保有個人データ開示請求書(別記様式1)を提出する。
- 開示請求をするものは、理事長に対し次の書類のいずれかを提示し、または提出しなければならない。
開示請求書に記載されている開示請求をする者の氏名及び住所又は居所と同一の氏名及び住所又は居所が記載されている運転免許証、健康保険の被保険者証、外国人登録証明書、住民基本台帳法(昭和四十二年法律第八十一号)第三十条の四十四第一項に規定する住民基本台帳カードその他法律又はこれに基づく命令の規定により交付された書類であって、当該開示請求をする者が本人であることを確認するに足りるもの - (2)に掲げる書類をやむを得ない理由により提示し、又は提出することができない場合にあっては、当該開示請求をする者が本人であることを確認するため理事長が適当と認める書類
- 開示請求書を理事長に送付して開示請求をする場合には、開示請求をする者は、(2)に掲げる書類のいずれかを複写機により複写したもの及びその者の住民票の写し又は外国人登録原票の写し(開示請求をする日前三十日以内に作成されたものに限る。)を理事長に提出すれば足りる。
- 規程17条第3項の規定により法定代理人が開示請求をする場合には、当該法定代理人は、戸籍謄本その他その資格を証明する書類(開示請求をする日前三十日以内に作成されたものに限る。)を理事長に提示し、又は提出しなければならない。
- 開示請求をした法定代理人は、当該開示請求に係る保有個人情報の開示を受ける前にその資格を喪失したときは、直ちに、書面でその旨を理事長に届け出なければならない。 なお、この規定による届出があったときは、当該開示請求は、取り下げられたものとみなす。
2.規程第18条に定める費用負担については次に定める額とする。ただし、外部委託によらなければ複写できないものについては、当該委託契約に定める額とする。
| 写しの種類 | 金額 |
|---|---|
| 複写機による写し(単色) | 1枚につき:10円 |
| 録音カセットテープ | 1巻につき:210円 |
| ビデオカセットテープ | 1巻につき:300円 |
| フロッピーディスク | 1枚につき:60円 |
| 光ディスク(CD−Rに限る。) | 1枚につき:170円 |
| 上記以外のもの | 作成に要する費用に相当する額 |
※用紙の両面に印刷して写しを作成する場合は、片面を1枚として計算する。
(2) 写しの送付に係る費用は、郵送料相当額とする。
(3) 徴収の方法および収入科目
- 写しの作成に要する費用および当該写しの送付に係る費用は、現金による前納とし、収入科目は、「(大科目)雑収入(中科目)雑収入(小科目) 文書等複写料」とする。
- 現金の納付を受けたときは、申出者に対して領収書を交付するものとする。
3.その他開示請求にかかる事務取扱については、財団法人淡海文化振興財団情報公開規程および情報公開の事務事務取扱要領の関連条項を準用する。
付則
この要領は、平成17年4月1日から施行する。
