一般財団法人
社会的認証開発推進機構
Association of Assessment & Certification for Social Benefit Organizations

個人情報管理規程

一般財団法人社会的認証開発推進機構

1. 第一章 総則

   1. （目的）

      第1条 この規程は、一般財団法人社会的認証開発推進機構（以下「本推進機構」という。）が保有する個人情報の取り扱いについて基本的事項を定めることにより、個人の権利利益を保護することを目的とする。

   2. （定義）

      第2条 この規程における用語の定義は、次の各号の定めるところによる。

      1. (1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。
      2. (2) 個人情報データベース等 個人情報を含む情報の集合物であって、媒体（電子機器、紙）を問わず、容易に検索することができるように体系的に構成したものをいう。
      3. (3) 個人データ 個人情報データベース等を構成する個人情報をいう。
      4. (4) 保有個人データ 本機構が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行なうことのできる権限を有する個人データであって、その存否が明らかになることにより本人又は第三者の利益が害されるもの以外のものをいう。
      5. (5) 本人 個人情報によって識別される特定の個人をいう。

   3. （適用の範囲）

      第3条 この規程は、本推進機構の役員、職員、インターンその他本推進機構の業務に従事するすべての者に適用する。

   4. （本センターの責務）

      第4条 本推進機構は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努める。

2. 第二章 管理体制

   1. （個人情報保護管理者）

      第5条 本推進機構は、個人情報の適正管理のため、個人情報保護管理者を定め、本推進機構における個人情報の適正管理に必要な措置を行わせる。

   2. 2. 個人情報保護管理者は、本推進機構事務局長とする。

   3. 3. 個人情報保護管理者は、本規程の定めに基づき、適正管理対策の実施、従業者に対する教育等を行う責任を負う。

3. 第三章 個人情報の取得

   1. （利用目的の特定）

      第6条 本推進機構は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定する。

   2. 2. 本推進機構は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行なう。

   3. （利用目的による制限）

      第7条 本推進機構は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。

   4. （適正な取得）

      第8条 本推進機構は、偽りその他不正の手段により個人情報を取得しない。

   5. （特定の個人情報の取得の禁止）

      第9条 本推進機構は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しない。

   6. （取得に際しての利用目的の通知等）

      第10条 本推進機構は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。

   7. 2. 本推進機構は、前項の規定にかかわらず、本人から直接申込書・アンケート・契約書等、書面（電子メール、ホームページへの記入を含む。）により個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。ただし、人の生命、身体又は財産の保護のために緊急の必要がある場合は、この限りでない。

   8. 3. 本推進機構は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。

   9. 4. 前3項の規定は、次に掲げる場合については、適用しない。

      1. (1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
      2. (2) 利用目的を本人に通知し、又は公表することにより本推進機構の権利又は正当な利益を害するおそれがある場合
      3. (3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障をきたすおそれがあるとき
      4. (4) 取得の状況からみて利用目的が明らかであると認められる場合

      （データ内容の正確性の確保）

      1. 第11条 本推進機構は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努める。

4. 第四章 個人情報の管理

   （安全管理措置）

   1. 第12条 本推進機構は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。

   2. 2. 各従事者においては、次の各号に従って適切に個人情報を取り扱う。

      1. (1) 各部門においては保管する個人情報を含む文書（電子媒体を含む）は、施錠できる場所への保管、パスワード管理等により、散逸、紛失、漏えいの防止に努める。
      2. (2) 情報機器は適切に管理し、正式な利用権限のない者には使用させてはならない。
      3. (3) 個人情報を含む文書であって、保管の必要がないものは、速やかに廃棄しなければならない。
      4. (4) 個人情報を含む文書の廃棄は、シュレッダー裁断、焼却、溶解等により、完全に抹消しなければならない。
      5. (5) 個人情報を含む文書を他部門に伝達するときは、適切な方法・手順によることとし、必要な範囲を超えて控えを残さないよう取り扱う。
      6. (6) 個人情報を含む文書は、みだりに複写してはならない。
      7. (7) 個人情報を含む文書は、その目的の如何にかかわらず、個人情報保護管理者に無断で外部へ持ち出してはならない。

   3. （委託先の監督）

      1. 第13条 本推進機構は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行なう。

   4. （第三者提供の制限）

      第14条 あらかじめ、本人の同意を得ないで、個人データを第三者に提供してはならない。ただし、次の各号に該当する場合、本人の同意なく第三者に提供ができる。

      1. (1) 法令に基づく場合
      2. (2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
      3. (3) 公衆衛生上の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
      4. (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

   5. 2. 本推進機構は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。

      1. (1) 第三者への提供を利用目的とすること。
      2. (2) 第三者に提供される個人データの項目
      3. (3) 第三者への提供の手段又は方法
      4. (4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

   6. 3. 本推進機構は、前項第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置く。

   7. 4. 次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。

      1. (1) 本推進機構が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
      2. (2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
      3. (3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。

   8. 5. 本推進機構は、前項第三項に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。

5. （保有個人データに関する事項の公表等）

   1. 第15条 本推進機構は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置くものとする。
      1. (1) 本推進機構の名称
      2. (2) すべての保有個人データの利用目的（第10条第4項第1号から第3号に該当する場合を除く。）
      3. (3) 次項、次条第1項、第17条の規定による求めに応じる手続き

   2. 2. 本推進機構は、本人から当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知する。ただし、次の各号のいずれかに該当する場合は、この限りでない。

      1. (1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
      2. (2) 第10条第4項第1号から第3号までに該当する場合

   3. 3. 本推進機構は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に遅滞なく、その旨を通知する。

6. 第五章 開示、変更、利用停止等の請求の対応

   1. （開示）

      第16条 本推進機構は、本人から、当該本人が識別される保有個人データについて、書面又は口頭によりその開示（当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。）を求められたときは、身分証明書等により本人であることを確認の上、書面又は口頭により開示する。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

      1. (1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
      2. (2) 本推進機構の業務の適正な実施に著しい支障を及ぼすおそれがある場合
      3. (3) 他の法令に違反することとなる場合

   2. 2. 本推進機構は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知する。

   3. （保有個人データの訂正、追加、削除、利用停止、第三者への提供の停止等）

      第17条 本推進機構は、本人から、書面又は口頭により、当該保有個人データの訂正、追加、削除、利用停止又は第三者への提供の停止（以下この条において「訂正等」という。）を求められた場合には、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。

   4. 3. 本推進機構は、第一項の規定に基づき、求められた保有個人データの訂正等を行ったとき又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知する。

7. 第六章 苦情の処理

   （苦情の処理）

   1. 第18条 本推進機構は、個人情報の取扱いに関する苦情（以下「苦情」という。）について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努める。
   2. 2. 苦情処理の責任者は、本推進機構事務局長とする。
   3. 3. 苦情処理の責任者は、苦情処理の業務を従業者に委託することができる。その場合は、あらかじめ従業者を指定し、その業務の内容を明確にしておくものとする。

8. 第七章 その他

   （その他）

   1. 第19条 この規定の実施に必要な事項は、別に定める。

9. 附則

   この規定は、2011年2月7日から施行する。

個人情報保護に関するお知らせ

一般財団法人社会的認証開発推進機構

社会的認証開発推進機構は、多くの方々のご支援と参加により、豊かな市民社会の創造と価値発信のため活動を行います。本法人関係者及びご協力いただく皆さまの個人情報を守ることは、私たちの社会的責務であり、事業活動の基本であると考えています。当法人はこのたび、「個人情報管理規程」および「個人情報保護についての基本方針」を制定し、寄せられた個人情報を適切に管理するとともに、目的外に使用しないことをお約束いたします。

個人情報保護についての基本方針

1. 1. 個人情報の保護に関する法律（個人情報保護法）その他の規範を順守し、当法人が制定した個人情報保護に関する規程と取り扱い指針に沿って保護・管理につとめます。
2. 2. 活動に必要な範囲においてのみ適法かつ適正な方法で個人情報を収集し、その利用目的は個人情報を提供していただく際に明示し、法令で認められる場合を除き、明示した範囲内に限って利用します。
3. 3. 個人情報の流失、漏えい、改ざん等を防止するために万全の措置を講じます。
4. 4. ご本人の同意を得た場合または法令で認められる場合を除き、個人情報を第三者に提供しません。また、業務の一部を第三者に委託する際は、委託先に対して契約等により個人情報の保護管理を義務づけるとともに、厳正に指導・監督します。
5. 5. ご本人が自身の個人情報の照会、訂正を希望される場合は、合理的な範囲で速やかに対応します。
6. 6. 当法人の業務に関わる全ての者に対し、個人情報保護の趣旨を徹底します。