(目 的)
第1条 この規程は、広島県学校生活協同組合(以下『組合』という。)の事業遂行に関連して、取り扱う個人情報を適切に管理するために、個人情報保護に関わる基本事項を定めたものである。
2.個人情報の取扱いに関し、この規程に定めのない事項については、「個人情報の保護に関する法律」及び「個人情報の保護に関する法律施行令」その他の関係法令の定めるところによる。

(定 義)
第2条 この規程において「個人情報」とは、組合の事業遂行に関連して収集された生存する個人に関する情報で、次のいずれかに該当するものをいう。
(1)   当該情報に含まれる名前、生年月日、その他の記述等(文書・図面若しくは電磁的記録)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別できるもの。(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)
(2)   個人識別符号が含まれるものをいう。
(3)   人種、信条、社会的身分、病歴、前科、犯罪被害情報など政令で定める記述等が含まれる要配慮個人情報

(適用範囲)
第3条 この規程は、組合の役員及び職員(正規、嘱託、定時、パートなど)、派遣職員に対して適用する。また、個人情報を取り扱う業務を外部に委託する場合もこの規程の目的とするところに従って、個人情報の適切な保護を図るものとする。

(収集の原則)
第4条 個人情報の収集は、次の原則に従って行うものとする。
(1)   組合の運営上必要な範囲において、予め利用目的を特定すること。
(2)   収集は適法且つ公正な手段によって行い、収集に際して本人に利用目的を明示すること。
(3)   第三者からの個人情報を収集するに際しては、その手段が適法且つ公正な手段であることを確認し、当該個人の保護に値する正当な利益を侵害することのないように留意すること。
(4)   要配慮個人情報は事前に本人の同意を得て収集すること。

(利用・提供)
第5条 個人情報を利用するときは、予め利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または公表しなければならない。
2.個人情報の利用・提供は、次の原則に従って行うものとする。
(1)   個人情報の利用は、予め明示した目的の範囲に限ること。
(2)   利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うと共に、その変更目的と内容を本人に通知し、または公表すること。
(3)   法令に基づく場合を除き、本人の同意を得ないで個人情報を第三者に提供してはならない。
(4)   特定の事業者と共同利用する場合は、共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者の名称などについて、予め本人に通知し、または本人が容易に知り得る状況におくものとする。
(5)   特定の個人を識別できる記述等の全部または一部を削除した匿名加工情報は組合の事業発展のために利活用できるものとする。
(6)   他の情報と照合しない限り特定の個人を識別できないように個人情報を加工した仮名加工情報は組合の事業の発展のために利活用できるものとする。但し、法令に基づく場合を除き第三者提供をしてはならない。
(7)   違法・不当な行為を助長・誘発する恐れがある方法による個人情報の利用はしてはならない。

(個人情報の正確性の確保)
第6条 個人情報は、利用目的に応じ必要な範囲において、正確且つ最新の状態で管理するものとする。

(個人情報の利用の安全性の確保)
第7条 個人情報に関するリスク(個人情報への不当なアクセス、個人情報の紛失、破壊、改ざん及び漏洩等)に対して、この規程に定める事項のほか、法令及び個人情報保護に関する安全管理措置(別表)に従い、合理的な安全対策を講ずるものとする。
2.不要になった個人情報及び所定の保存期間が終了した個人情報は、個人情報保護に関する安全管理措置(別表)に従って、遅滞なく破棄または消去するものとする。

(個人情報の秘密保持に関する従業者の責務)
第8条 個人情報の収集、利用、提供または委託処理等、個人情報を取り扱う業務に従事する者は、この規程に定める事項のほか、法令及び個人情報に関する安全管理措置(別表)若しくは個人情報保護管理者の指示した事項に従い、個人情報の秘密保持に十分な注意を払ってその業務を行うものとする。

(個人情報の委託処理に関する措置)
第9条 個人情報を取り扱う業務を外部に委託するときは、委託業務目的以外の使用及び複製の禁止、秘密保持、作業状況の確認等について委託契約書に定める等、委託を受けた者に対する必要且つ適切な監督を行うものとする。

(事項の公表)
第10条 組合は、保有する個人データに関する次の事項について、本人が知ることができる状態に置くか、本人に求めに応じて延滞なく回答するものとする。
(1)   保有個人データの項目、利用目的
(2)   第11条、第12条、第13条に定める事項の手続き
(3)   保有個人データの取り扱いについての苦情の申出先

(開 示)
第11条 本人から自己の情報について開示の請求があったときは、本人であることを確認したうえで、本人に対して書面又は本人が同意した他の方法により、遅滞なく当該保有個人データを開示するものとする。但し、開示に係る様式は組合で定める。
2.前項に関わらず、次の場合には開示請求に応じない。
(1)   法令に定めるとおり、本人に知らせることが不適当と認められたとき
(2)   本人からの照会に合理的理由の明示がなく、それらに応えていけば業務に著しく支障が生じるおそれがあるとき
(3)   記録の存在が明らかになることにより公益その他の利益が害されるとして政令で定める第三者提供の記録
3.前項に基づき開示請求に応じない場合には、原則として本人にその理由の説明を行うものとする。

(訂正、追加または削除)
第12条 個人情報の記載内容に誤りがあって、本人から訂正、追加または削除の請求を受けたときは、訂正、追加または削除すべき事項を確認のうえ、遅滞なくその請求に応ずるものとする。

(自己情報の利用または提供の拒否権等)
第13条 組合が保有している個人情報については、本人から自己の情報についての利用または第三者への提供を正当な理由で拒まれたときは、これに応ずるものとする。ただし、法令に基づき本人の同意を得ずに第三者に個人情報を提供したことを理由とするときはこの限りでない。
2.組合で保有する個人情報に違法な取得・利用、不適切な方法による個人情報の利用、漏洩等の事故が生じた場合及びその他本人の権利利益が害される恐れがある場合は利用停止・消去や第三者提供の停止の請求に応じるものとする。

(漏洩等の事故対応)
第14条 組合の保有する個人情報の漏洩、滅失または毀損の事態が生じた場合は、個人情報保護に関する安全管理措置(別表)に基づき、遅滞なく対応をするとともに、再発防止策を講じるものとする。

(個人情報保護管理責任者)
第15条 組合は、この規程の厳正な運用を行うために、理事長を個人情報保護管理責任者とする。

(個人情報保護管理責任者の責任)
第16条 個人情報保護管理責任者は、この規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を実施するための計画を策定し、周知徹底の措置を実践する責任を負うものとする。
2.個人情報保護管理責任者は、各部門での着実な運用のために、各部門ごとに個人情報保護管理者を任命することができる。

(報告義務)
第17条 組合の役職員は、法令及びこの規程を遵守するとともに、事故および法令違反となる行為を発見したときは、速やかに個人情報保護管理者へ報告しなければならない。

(懲 戒)
第18条 法令及びこの規程に故意または重大な過失により違反した職員は、就業規則の定めるところにより懲戒に処するものとする。

(教 育)
第19条 組合は、すべての職員に対し、個人情報保護の重要性を理解させ、確実な実施を図るため、教育資料に従い、継続的に教育や訓練を行なう。

(規程の改廃)
第20条 この規程の改廃は、理事会において行なう。

(附 則)
この規程は、2005年2月17日より施行する。
2023年2月1日 一部改正