第１章　総則

（目　的）

　第１条

　　この規則は、公益財団法人長野県障がい者スポーツ協会（以下「この法人」という。）

　　定款第５３条第2項及び「個人情報の保護に関する法律（平成１５年法律第５７号　以下

　　「個人情報保護法」という。）に基づき、個人情報の適正な取扱い及びこの法人の役職

　　員等の遵守事項並びにその運用について必要な事項を定める。

 

（定　義）

　第２条

　　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

 

　　　（１）　個人情報　生存する個人に関する情報であって、当該情報に含まれる氏名、

　　　　　　　生年月日その他の記述等により特定の個人を識別することができるもの（他

　　　　　　　の情報と容易に照合することができ、それにより特定の個人を識別すること

　　　　　　　ができることとなるものを含む。）をいう。

　　　（２）　個人情報データベース等　個人情報を含む情報の集合で、特定の個人情報を

　　　　　　　コンピュータを用いて検索することができるように体系的に構成したものを

　　　　　　　いう。

　　　（３）　個人データ　個人情報データベース等を構成する個人情報をいう。

　　　（４）　センシティブ情報　思想、信条及び宗教に関する事項、人種、民族、門地、

　　　　　　　本籍地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項、勤

　　　　　　　労者の団結権、団体交渉及びその他団体行動の行為に関する事項、集団示威

　　　　　　　行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項、

　　　　　　　保険医療及び性生活に関する事項をいう。

　　　（５）　本人　個人情報によって識別される特定の個人をいう。

　　　（６）　個人情報管理責任者　理事長から任命された者であって、この規程の実施及

　　　　　　　び運用に関する責任と権限を有する者をいう。

　　　（７）　役職員等　この法人に所属するすべての理事、監事、評議員及び事務局職員

　　　　　　　をいう。

　　　（８）　監査人　個人情報監査責任者及びそれを補佐する者で、個人情報保護に関す

　　　　　　　る監査業務を実施する者の総称をいう。

 

（適用範囲）

　第３条

　　この規程は、すべての役職員等に適用する。また、退職後においても在任又は在職中に

　　取得した個人情報については、この規程に従うものとする。

 

　　２　専門委員及びこの法人の事業について委嘱又は委託を受けた者がこの法人の業務に

　　　　従事する場合にも、この規程を遵守しなければならない。

 

第２章　個人情報の取得

（個人情報の取得の原則）

　第４条

　　個人情報の取得は、この法人が行う事業の範囲内に限り、かつ、あらかじめ利用目的を

　　明確に定め、その目的の達成に必要な限度において行わなければならない。

 

　　２　個人情報は、偽りその他不正の手段により取得してはならない。

 

（センシティブ情報の取得の禁止）

　第５条

　　センシティブ情報は、これを取得し又は第三者に提供してはならない。ただし、明示的

　　な本人の同意がある場合、法令に特別の規定がある場合及び司法手続上不可欠である場

　　合については、この限りではない。

 

（取得に際しての利用目的の公表）

　第６条

　　個人情報を取得する場合には、利用目的をできるだけ特定し、あらかじめその利用目的

　　を公表するよう努めることとし、公表をしていない場合は、取得後速やかにその利用目

　　的を本人に通知し、又は公表しなければならない。

 

第３章　個人情報の利用及び第三者提供

（個人情報の利用の原則）

　第７条

　　個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、

　　業務の遂行上必要な限りにおいて利用できるものとする。

 

（利用目的の変更）

　第８条

　　利用目的を変更しようとする場合には、変更後の目的を記載した書面又はこれに準ずる

　　方法によって本人等に通知し、又は公表しなければならない。

 

（個人情報の共同利用）

　第９条

　　個人情報を特定の者との間で共同で利用しようとする場合には、次の各号に定める事項

　　をあらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、共同利用

　　する特定の者に対しても同様の措置を講じさせなければならない。

 

　　　（１）　個人情報を特定の者との間で共同して利用する旨

　　　（２）　共同して利用される個人データの項目

　　　（３）　共同して利用する者の範囲

　　　（４）　利用するものの利用目的

　　　（５）　個人情報の管理について責任を有する者の氏名又は名称

 

（第三者提供の制限）

　第１０条

　　法令で定める場合を除き、個人情報は第三者に提供してはならない。

 

　　２　前項の規定にかかわらず、この法人の業務を遂行するために当該業務等の一部又は

　　　　全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先

　　　　に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託

　　　　先に対して提供できるものとする。

 

　　　（１）　社会通念上相当な事業活動を営む者であること。

　　　（２）　個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な

　　　　　　　運用及び実施がなされている者であること。

　　　（３）　この法人との間に、適正な内容の個人情報の保護に関する定めを締結し、こ

　　　　　　　れを遵守することが見込まれる者であること。

 

　　３　前項の業務委託を行う場合は、事前に管理責任者による承諾を得なければならな

　　　　い。

　　４　本条第２項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、

　　　　この法人が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守され

　　　　るよう適時、確認・指導するものとする。

　　５　第２項の規定により委託をする場合は、事前に機密保持契約（別記様式）又はこれ

　　　　に準ずる契約を締結しなければならない。

​

第４章　個人情報の管理

（個人情報の正確性の確保）

　第１１条

　　個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理しな

　　ければならない。

 

（安全管理措置）

　第１２条

　　管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失又は

　　毀損防止に努めるものとする。

 

　　２　管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定

　　　　めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。

 

（個人情報等の消去・廃棄）

　第１３条

　　保有する必要がなくなった個人情報については、直ちに当該個人情報を消去・破棄しな

　　ければならない。

 

第５章　個人情報の公表、開示等

（個人情報に関する事項の公表等）

　第１４条

　　管理責任者は、個人情報について、法令の定めるところにより本人の知り得る状態に置

　　かなければならない。

 

（個人情報の開示請求）

　第１５条

　　管理責任者は、本人から当該本人が識別される個人情報の開示を求められたときは、合

　　理的な期間内に、本人に当該個人情報を開示しなければならない。

 

　　２　前項の個人情報の開示の請求は、別紙様式１により行うものとする。

　　３　第１項の規定に基づき求められた個人情報の全部又は一部について開示しない旨の

　　　　決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない。

​

（個人情報の訂正等請求）

　第１６条

　　前条に基づく開示の結果、誤った情報があり、訂正、追加又は削除（以下この条におい

　　て「訂正等」という。）を求められた場合は、原則として合理的な期間内にこれに応ず

　　るとともに、訂正等を行った場合は、可能な範囲内で本人に対して通知するものとす

　　る。

 

　　２　前項の個人情報の内容の訂正等の請求は、別紙様式２により行うものとする。
 

（個人情報の利用停止等）

　第１７条

　　管理責任者は、本人から、当該本人が識別される個人データがこの規程に違反して取得

　　又は利用されている理由によって、当該個人データの利用の停止又は消去（以下この条

　　において「利用停止等」という。）を求められた場合であって、その求めに理由がある

　　と判明したときは、原則として合理的な期間内にこれに応ずるとともに、利用停止等を

　　行った場合は、可能な範囲内で本人に対して通知するものとする。

 

　　２　前項の個人情報の利用停止等の請求は、別紙様式３により行うものとする。

 

（費用の負担）

　第１８条

　　第１６条の規定により個人情報の写し等の交付を受ける者は、実費の範囲内において、

　　この法人が別に定める費用を負担するものとする。

 

第６章　組織及び体制

（個人情報管理責任者等）

　第１９条

　　理事長は、事務局長を管理責任者として任命し、この法人における個人情報の管理業務

　　を行わせなければならない。

 

　　２　管理責任者は、個人情報保護法及びこの規程の定めるところに基づき、個人情報安

　　　　全管理措置に関する事項、役職員等の監督に関する事項、危機管理に関する事項等

　　　　についての業務を行わなければならない。

　　３　管理責任者は、前項の実施のために、補佐する者を任命することができる。

 

（教　育）

　第２０条

　　管理責任者は、役職員等に、個人情報保護法及びこの規程に定める事項についての教

　　育・訓練を行わなければならない。

 

（個人情報監査責任者及び監査）

　第２１条

　　理事長は、個人情報の安全管理に関する監査の責任者として、個人情報監査責任者（以

　　下「監査責任者」という。）を定め、この法人における個人情報の取扱いが、個人情報

　　保護法及びこの規程に基づき適切に行われているかにつき、監査を実施させるものとす

　　る。

 

　　２　監査責任者は、監査の実施に当たって、この法人の役職員等に資料の提出を求める

　　　　ことができる。

　　３　監査責任者は、監査を実施したときは監査報告書を作成し、理事長に報告しなけれ

　　　　ばならない。

　　４　理事長は、前項の監査報告により、個人情報保護法及びこの規程に違反する行為が

　　　　あった場合は、管理責任者及び関係者に対し、改善の指示を行わなければならな

　　　　い。

　　５　前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を

　　　　監査責任者に報告しなければならない。

 

（監査人の守秘義務）

　第２２条

　　監査人は、監査の実施により知り得た秘密を正当な理由なく第三者に漏らし、又は不当

　　な目的に使用してはならない。

 

　　２　前項の規定は、その職務を離れた後も存続する。

 

（報告義務）

　第２３条

　　役職員等は、個人情報保護法及びこの規程に違反するおそれ又は違反する事実を知った

　　ときは、その旨を管理責任者に報告しなければならない。

 

　　２　管理責任者は、前項による報告の内容を調査し、違反の事実が判明した場合には、

　　　　遅滞なく理事長に報告し、かつ、関係部門に適切な処置を行うよう指示しなければ

　　　　ならない。

 

（危機管理対応）

　第２４条

　　役職員等は、万一個人情報の漏えい等の事故が発生した場合には、速やかに管理責任者

　　に報告しなければならない。

 

　　２　管理責任者は、前項の報告を受けた場合は、速やかに事実関係を調査し、漏えい等

　　　　の対象となった本人に対する対応を行うとともに、被害拡大防止のための措置を講

　　　　じなければならない。

　　３　管理責任者は、前項の対応状況について、必要に応じ理事長に報告しなければなら

　　　　ない。

 

（苦情及び相談）

　第２５条

　　管理責任者は、相談窓口を設置し、個人情報に関して本人からの苦情及び相談を受け付

　　けて対応するものとする。

 

　　２　前項の窓口相談等については、役職員等に行わせることができる。

　　３　苦情を受けた役職員等は、その内容について遅滞なく管理責任者に報告しなければ

　　　　ならない。

 

（罰　則）

　第２６条

　　理事長は、故意又は過失により個人情報保護法及びこの規程に違反した役職員等に対し

　　ては、長野県職員の例により処分を行う。

 

第７章　補則

（補　則）

　第２７条

　　この規程に定めるもののほか、必要な事項については理事長が別に定める。

 

（改　廃）

　第２８条

　　この規程の改廃は、理事会の決議により行う。

 

（附　則）

　この規程は、公益社団法人及び公益財団法人の認定等に関する法律第４条の認定を受けた

　日から施行する。

 

 

（別記様式）

　第１０条第５項関係

​

 （別紙様式１）

　自己情報開示請求書

​

（別紙様式２）

　自己情報訂正請求書

​

（別紙様式３）

　自己情報利用中止請求書

​

​