個人情報保護方針
個人情報保護に関する基本方針
個人情報保護に関する基本方針
宮城県高等学校PTA連合会(以下「この団体」といいます。)は、「個人情報保護に関する法律」に基づき、個人情報に関して適用される法令及びその精神を尊重、遵守し、個人情報を適切かつ安全に取扱うとともに個人情報の保護に努めます。
1 個人情報の取得
この団体は、個人情報の利用目的を明らかにし、本人の意思で提供された情報を取扱います。
この団体は、個人情報の利用目的を明らかにし、本人の意思で提供された情報を取扱います。
2 利用目的及び保護
この団体が取扱う個人情報は、その利用目的の範囲内でのみ利用します。
また、利用目的を遂行するために業務委託をする場合並びに法令等の定めに基づく場合や、人の生命、身体又は財産の保護
この団体が取扱う個人情報は、その利用目的の範囲内でのみ利用します。
また、利用目的を遂行するために業務委託をする場合並びに法令等の定めに基づく場合や、人の生命、身体又は財産の保護
のために必要とする場合をのぞいて、個人情報を第三者へ提供することは致しません。
3 管理体制
(1)全ての個人情報は、不正アクセス、盗難、持出し等による、紛失、破壊、改ざん及び漏えい等が発生しないように適正
(1)全ての個人情報は、不正アクセス、盗難、持出し等による、紛失、破壊、改ざん及び漏えい等が発生しないように適正
に管理し、必要な予防・是正措置を講じます。
(2)個人情報をもとに、利用目的の範囲においてこの団体の業務を外部に委託する場合は、その業者と間に業務委託契約書
(2)個人情報をもとに、利用目的の範囲においてこの団体の業務を外部に委託する場合は、その業者と間に業務委託契約書
を締結するとともに、適正な管理が行われるよう管理・監督します。
(3)個人情報の本人による開示・訂正、利用停止等の取扱いに関する問合せは、随時受付け、適切に対応します。
(4)個人情報の取扱いに関する苦情を受付ける窓口を設け、苦情を受付けた場合には、適切かつ速やかに対応いたします。
(3)個人情報の本人による開示・訂正、利用停止等の取扱いに関する問合せは、随時受付け、適切に対応します。
(4)個人情報の取扱いに関する苦情を受付ける窓口を設け、苦情を受付けた場合には、適切かつ速やかに対応いたします。
4 法令遵守のための取組みの維持と継続
(1)この団体は、個人情報保護に関する法令及びその他の法令等に則った業務運営に努めて参ります。
(2)この団体が保有する個人情報を保護するための方針や体制等については、この団体の事業内容の変化及び事業を取巻く
(1)この団体は、個人情報保護に関する法令及びその他の法令等に則った業務運営に努めて参ります。
(2)この団体が保有する個人情報を保護するための方針や体制等については、この団体の事業内容の変化及び事業を取巻く
法令、社会環境の変化等に応じて、継続的に見直し、改善します。
(改廃)
この基本方針の改廃は、総会・理事会の決議を経て行う。
この基本方針の改廃は、総会・理事会の決議を経て行う。
附則
この基本方針は、平成30年6月7日から適用する。
この基本方針は、平成30年6月7日から適用する。
個人情報管理規程
個人情報管理規程
(目的)
第1条 この規程は、宮城県高等学校PTA連合会(以下「この団体」といいます。)が定める「個人情報保護に関する基本方
(目的)
第1条 この規程は、宮城県高等学校PTA連合会(以下「この団体」といいます。)が定める「個人情報保護に関する基本方
針」に従い、個人情報の適正な取扱いに関してこの団体の役職員が遵守すべき事項を定め、これを実施運用することにより
個人情報を適切に保護・管理することを目的とする。
(定義)
第2条 この規程及びこの規程に基づいて策定される規則等において使用する語については、次のとおりとする。
(1)個人情報
「個人情報」とは、生存する個人に関する情報で、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識
第2条 この規程及びこの規程に基づいて策定される規則等において使用する語については、次のとおりとする。
(1)個人情報
「個人情報」とは、生存する個人に関する情報で、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識
別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含
む。)をいう。
(2)個人情報データベース等
「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
ア 特定の個人情報をコンピューターを用いて検索することができるように体系的に構成したもの
イ 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目
(2)個人情報データベース等
「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
ア 特定の個人情報をコンピューターを用いて検索することができるように体系的に構成したもの
イ 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目
次、索引その他検索を容易にするためのものを有するもの
(3)個人データ
「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
(4)本人
「本人」とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個人をいう。
(5)役職員等
「役職員等」とは、この団体に所属するすべての正会員、理事、監事、及び職員をいう。
(6)個人情報管理責任者
「個人情報管理責任者」とは、会長・理事会等によって指名された者であって、個人情報保護に関する実施計画の運用に関
(3)個人データ
「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
(4)本人
「本人」とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個人をいう。
(5)役職員等
「役職員等」とは、この団体に所属するすべての正会員、理事、監事、及び職員をいう。
(6)個人情報管理責任者
「個人情報管理責任者」とは、会長・理事会等によって指名された者であって、個人情報保護に関する実施計画の運用に関
する責任と権限を有する者をいう。
(適用範囲)
第3条 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報に
第3条 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報に
ついては、この規程に従うものとする。
2 専門委員、各種委員会委員、顧問及びこの団体の事業について委嘱又は依頼を受けた者が、この団体の業務に従事する場合
2 専門委員、各種委員会委員、顧問及びこの団体の事業について委嘱又は依頼を受けた者が、この団体の業務に従事する場合
には、当該従事者は、この規程を遵守しなければならない。
3 前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保するために必要な措置を講じなければ
3 前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保するために必要な措置を講じなければ
ならない。
(個人情報管理責任者)
第4条 この団体は、事務局長を個人情報管理責任者とする。
2 個人情報管理責任者は、必要に応じて、この団体で取扱う個人情報について、この規程に定める諸事項を実施・徹底するた
第4条 この団体は、事務局長を個人情報管理責任者とする。
2 個人情報管理責任者は、必要に応じて、この団体で取扱う個人情報について、この規程に定める諸事項を実施・徹底するた
めの実施計画等を策定しなければならない。
3 個人情報管理責任者は、この規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あ
3 個人情報管理責任者は、この規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あ
るいは改ざんされたりすること等がないように管理する責任を負う。
(個人情報の取得)
第5条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
2 本人から直接に個人情報を取得する場合には、本人(本人が未成年者の場合はその保護者。以下「本人等」という。)に対
第5条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
2 本人から直接に個人情報を取得する場合には、本人(本人が未成年者の場合はその保護者。以下「本人等」という。)に対
して、次に掲げる事項又はそれと同等以上の内容の事項を、書面又はこれに代わる方法によって通知し、本人等の同意を得
なければならない。
(1)この団体の名称、個人情報管理責任者の氏名及び連絡先
(2)個人情報の利用目的
(3)保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法
ア 当該データの利用目的の通知を求める権利
イ 当該データの開示を求める権利及び第三者提供の停止を求める権利
ウ 当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利
エ 当該データの利用の停止又は消去を求める権利
(1)この団体の名称、個人情報管理責任者の氏名及び連絡先
(2)個人情報の利用目的
(3)保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法
ア 当該データの利用目的の通知を求める権利
イ 当該データの開示を求める権利及び第三者提供の停止を求める権利
ウ 当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利
エ 当該データの利用の停止又は消去を求める権利
3 本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、前項(3)のアからエに掲げる事項を書面又
はこれに代わる方法で通知し、本人等の同意を得なればならない。
(利用目的及び個人情報の利用)
第6条 個人情報を取扱うに当たっては、事前にその利用目的を明確に定めるものとし、当該利用目的は、この団体の定款に定
第6条 個人情報を取扱うに当たっては、事前にその利用目的を明確に定めるものとし、当該利用目的は、この団体の定款に定
めるこの団体の事業の遂行に必要な範囲であり、かつ本人等から同意を得た利用目的の範囲内でなければならない。
(個人情報の提供)
第7条 個人情報は、法令で定める場合を除き、あらかじめ本人の同意を得ないで、第三者に提供してはならない。
2 前項の定めにかかわらず、この団体の事業を遂行するために業務の一部又は全部を第三者に委託する必要がある場合には、
第7条 個人情報は、法令で定める場合を除き、あらかじめ本人の同意を得ないで、第三者に提供してはならない。
2 前項の定めにかかわらず、この団体の事業を遂行するために業務の一部又は全部を第三者に委託する必要がある場合には、
次に掲げる条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先
に対して提供できるものとする。
(1)社会通念上相当な事業活動を営む者であること
(2)個人情報の保護に関し、その適正な運用及び実施がなされている者であること
(3)この団体との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であるこ
(1)社会通念上相当な事業活動を営む者であること
(2)個人情報の保護に関し、その適正な運用及び実施がなされている者であること
(3)この団体との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であるこ
と
3 前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければならない。
4 本条第2項の定めに従い、個人情報を取扱う業務を第三者に委託した場合には、この団体が当該業務委託先に課した個人情
3 前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければならない。
4 本条第2項の定めに従い、個人情報を取扱う業務を第三者に委託した場合には、この団体が当該業務委託先に課した個人情
報の適切な管理義務が、確実に遵守されるよう適時、確認・指導するものとする。
(個人情報の正確性確保)
第8条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。
第8条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。
(安全管理)
第9条 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏えい、紛失、滅失又は改ざん防止に
第9条 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏えい、紛失、滅失又は改ざん防止に
努めるものとする。
2 個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を
2 個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を
取扱う役職員等に遵守させなければならない。
(役職員等の監督)
第10条 個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う役職員等に対して必要かつ適切な
第10条 個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う役職員等に対して必要かつ適切な
指導・監督を定期的に行わなければならない。
(個人情報等の消去・廃棄)
第11条 保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・破棄しなければならない。
第11条 保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・破棄しなければならない。
(通報及び調査義務等)
第12条 役職員等は、個人情報が外部に漏えいしていることを知った場合又はそのおそれがあると気づいた場合には、直ちに
第12条 役職員等は、個人情報が外部に漏えいしていることを知った場合又はそのおそれがあると気づいた場合には、直ちに
個人情報管理責任者に通報しなければならない。
2 個人情報管理責任者は、個人情報の外部への漏えいについて役職員等から通報を受けた場合には、直ちに事実関係を調査し
2 個人情報管理責任者は、個人情報の外部への漏えいについて役職員等から通報を受けた場合には、直ちに事実関係を調査し
なければならない。
(報告及び対策)
第13条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏えいしていることを確認した場合
第13条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏えいしていることを確認した場合
には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
ア 漏えいした情報の範囲
イ 漏えい先
ウ 漏えいした日時
エ その他調査で判明した事実
2 個人情報管理責任者は、関係機関とも相談のうえ、当該漏えいについての具体的対応及び対策を講じるともに、再発防止策
ア 漏えいした情報の範囲
イ 漏えい先
ウ 漏えいした日時
エ その他調査で判明した事実
2 個人情報管理責任者は、関係機関とも相談のうえ、当該漏えいについての具体的対応及び対策を講じるともに、再発防止策
を策定しなければならない。
(自己情報に関する権利)
第14条 本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。ま
第14条 本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。ま
た、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるととも
に、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(個人情報の利用又は提供の拒否権)
第15条 この団体が既に保有している個人情報について、本人からの自己の情報についての利用又は第三者への提供を拒まれ
第15条 この団体が既に保有している個人情報について、本人からの自己の情報についての利用又は第三者への提供を拒まれ
た場合は、これに応じるものとする。ただし、つぎに掲げるいずれかに該当する場合は、この限りではない。
(1)法令の規定による場合
(2)本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
(1)法令の規定による場合
(2)本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
(苦情の処理)
第16条 この団体の個人情報の取り扱いに関する苦情の窓口業務は、宮城県高等学校PTA連合会事務局が担当する。
2 個人情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。
3 宮城県高等学校PTA連合会事務局の職員は、適宜、個人情報管理責任者に苦情の内容について報告するものとする。
第16条 この団体の個人情報の取り扱いに関する苦情の窓口業務は、宮城県高等学校PTA連合会事務局が担当する。
2 個人情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。
3 宮城県高等学校PTA連合会事務局の職員は、適宜、個人情報管理責任者に苦情の内容について報告するものとする。
(改廃)
第17条 この規程の改廃は、総会・理事会の決議を経て行う。
第17条 この規程の改廃は、総会・理事会の決議を経て行う。
附則
この規程は、平成30年6月7日から適用する。
この規程は、平成30年6月7日から適用する。