未来への架け橋SDGsを
岡山から世界へ
「BeLive」実行委員会(以下、本会)は、個人情報保護の重要性を認識し、個人情報保護法に基づく本会としての個人情報保護方針を下記のように定め、本会が有する個人情報の保護に万全を期す。
本会は、適法且つ公正な手段・方法により、個人情報の取得・収集をする。
本会は、個人情報の取り扱いについて、その利用目的を明確にし、その範囲内で利用する。
本会は、法令に基づき要求された場合を除き、個人情報を事前に本人の同意を得ることなく第三者に提供しない。
本会は、個人情報を安全に管理するように努め、個人情報の紛失・破滅・改ざん・漏洩等の防止に対する安全対策を図る。
本会は、自己の個人情報について、開示・訂正追加・利用停止・消去等を求める。
権利があることを再認識し、これらの要求がある場合には、速やかな対応をする。
(目的)
第1条 この規程は、「BeLive」実行委員会(以下、本会)が保有する個人情報の保護について、個人のプライバシーを尊重し、個人情報を慎重に保護することを重要な責務と考え、法令を遵守するとともに、適正な取り扱いについて基本的事項を定め、個人情報の適正な保護を実現するとともに、事業の適正な運営に資することを目的にする。
(定義)
第2条 この規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報
生存する個人に関する情報である。当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含む)をいう。
(2)本人
個人情報によって識別される特定の個人をいう。
(3)従事者
本会の組織内で個人情報の取り扱いに従事する者(役員・事務局員等を含む)をいう。
(4)参加者
本会主催の「BeLive」へ参加する者(学生・協力企業従事者)をいう。
(5)個人情報保護組織
本会が保有する個人情報を保護するための方針・組織・計画・及び見直しを含む本会内の仕組みのすべてをいう。
(6)個人情報保護管理者
個人情報保護組織の運用に関する責任と権限を有する者をいう。(実行委員長)
(7)個人情報管理者
個人情報保護組織の運用に従事する者をいう。(事務局長)
(8)利用
本会内において個人情報を処理することをいう。
(9)提供
本会以外の者に、本会の保有する個人情報を利用可能にすることをいう。
(10)保有機関
本会事務局等をいう。
(適用範囲)
第3条 本規程は、本会の従事者及び参加者に対して適用する。
2 個人情報を取り扱う業務を外部に委託する場合も、この規程の目的に従って、個人情報の適正な保護を図るものとする。
(個人情報の取得)
第4条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要限度においてのみ行うものとする。
2 個人情報の取得は、適法且つ公正な方法により行うものとする。
(取得の手続き)
第5条 必要業務において個人情報を取得する場合には、事前に個人情報保護管理者に利用目的及び実施方法等を届け出、承認を得るものとする。
(本人から直接、個人情報を取得する場合)
第6条 本人に対して、次の各号の事項を通知し、本人の同意を得るものとする。
(1)個人情報の取得及び利用の具体的な目的
(2)個人情報の提供を行うことが予定されている場合には、その具体的目的、当該情報受領者又は受領者の組織
(本人以外から間接に個人情報を取得する場合)
第7条 本人以外から間接に個人情報を取得する場合は、前条第1号及び第2号に掲げる事項を通知する。但し、次の各号に該当する場合は、この限りではない。
(1)前条第2号に従って、本人の同意を得ている者から取得する場合
(2)個人情報の取り扱いを委託される場合
(個人情報の移送・送信の原則)
第8条 個人情報の移送・送信は、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
(個人情報の利用の原則)
第9条 個人情報は、原則として、利用目的の範囲内で、業務の遂行上必要な限りにおいて利用できるものとする。
(個人情報の目的外利用)
第10条 利用目的の範囲を超えて個人情報を利用する場合は、第6条第1号及び第2号に掲げる事項を本人に通知し、事前に本人の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。
(個人情報の共同利用)
第11条 個人情報を第三者へ提供又は共同利用する場合は、個人情報保護管理者の承認を得るものとする。
(個人情報の取り扱いの委託)
第12条 個人情報の取り扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。
(提供の原則)
第13条 個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
2 個人情報を第三者に提供する場合、第6条第1号及び第2号に掲げる事項を書面又はそれに準ずる方法によって連絡し、本人の同意を得るものとする。
3 前項に基づき個人情報を第三者に提供する場合は、個人情報管理者の承認を得るものとする。
(個人情報の管理の原則)
(個人情報の安全管理対策)
第14条 個人情報は、利用目的の達成に必要な範囲内において、正確な状態で管理するものとする。
第15条 個人情報管理者は、個人情報に関する不正なアクセス、紛失、破壊、改ざん及び漏洩等に対して、必要且つ適切な安全管理対策を講ずるものとする。
2 個人情報の管理は、本会の事務局等にて安全に管理する。
3 個人情報の保存されている情報システム、情報機器については、外部の接続及びネットへの接続を制限するものとする。
(自己情報に関する権利)
第16条 本人から自己の情報について開示を求められた場合は、必要な期間内に応じるものとする。
2 開示の結果、誤った情報があり、訂正、追加又は削除を求められた場合は、原則として必要な期間内に応ずるとともに、訂正、追加、削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して連絡するものとする。
(自己情報の利用又は提供の拒否)
第17条 本人から自己の情報について利用又は第三者への提供を拒否された場合は、これに応じるものとする。ただし、法令に基づく場合はこの限りではない。
第18条 個人情報の消去、廃棄は、当該個人情報の利用目的が終了した後、外部流出等の危険を防止するため、適切な方法により消去、廃棄等の措置をする。
(個人情報管理者)
第19条 実行委員長は、事務局長を個人情報管理者として任命し、本会内における個人情報の管理業務を行わせるものとする。
(報告義務・罰則)
第20条 実行委員長は、本会内における個人情報の管理につき個人情報保護方針・規程等に違反する行為があった場合には、個人情報保護管理者及び関係者に対し、改善指示を行うものとする。
第21条 前項に基づき、改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を実行委員長に報告するものとする。
第22条 個人情報保護方針・規程に違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
第23条 個人情報管理者は、前項による報告の内容を調査し、事実が判明した場合には、遅滞なく、実行委員長に報告し、且つ関係部門に適切な措置を行うように指示するものとする。
(相談)
第24条 個人情報保護管理者は、個人情報及び個人情報保護に関して、本人からの苦情及び相談を受け付けて対応するものとする。
(守秘義務)
第25条 本会の業務に従事する者は,職務上知り得た秘密を漏らしてはならない。その職を退いた後も同様とする。
(改廃・見直し)
第26条 実行委員長は、適切な個人情報の保護を維持するために、必要に応じ、本規程等の改廃を含む見直し等を、個人情報管理者に指示するものとする。
(運用細則)
第27条 個人情報保護管理者は、この規程に定めるもののほか、必要に応じて本規程の運用のために必要な細則等を定めるものとする。
附則
1 本規程は、令和3年12月3日から施行する。