個人情報等取扱規定

第１章 総則
（目的）
第１条 本規則は、当館における個人情報等の取り扱いの基本事項について定めるもので、本規則を遵守のうえ、個人情報等の取り扱いについて、細則を定めることが出来る。

（定義）
第２条 本規程における用語の定義は次のとおりとする。
(1) 個人情報
　生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それによ り特定の個人を識別することができることとなるものを含む）をいう。
(２) 個人情報データベース等
　個人情報を含む情報の集合物であって、次に掲げるものをいう。
　イ． 特定の個人情報を電子計算機を用いて検索できるように体系的に構成したもの
　ロ． イに掲げるもののほか、当該情報の集合物に含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるよう体系的に構成した情報 の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
(３) 個人データ
個人情報データベース等を構成する個人情報をいう。
(４) 保有個人データ
当館が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データで、次に掲げるもの以外のものをいう。
　イ．当該個 人データの存否が明らかになることにより公益その他の利益が害されるもの
　ロ．6 ヶ月以内に消去することとなるもの
(５) 本人
個人情報によって識別される特定の個人をいう。

（個人情報保護統括管理者等）
第３条
(1) 個人情報の保護のための措置に関する業務を統括する者として、個人情報保護統括管理者を 置くものとし、当館の責任者がその任にあたる。
(2) 報保護統括管理者を補佐し、個人情報保護に関する施策の立案とその実施について指揮・監督を行う者として、個人情報保護事務管理者を置くものとし、当館の責任者 がその任にあたる。

第２章 個人情報
（取得の原則）
第４条
(1) 個人情報は、事業・業務に必要な範囲内で取得するものとし、あらかじめ利用目的を特定し、その目的の達成に必要な限度において行う。
(2) 原則として次の内容を含む個人情報の取得、利用又は提供を行わない。
１ 思想、信条及び宗教に関する事項
２ 人種、民族、門地、本籍地（都道府県を除く）、その他社会的差別の原因となる事項

（適正な取得）
第５条 偽りその他不正の手段により個人情報を取得してはならない。

（利用目的の公表又は通知）
第６条
(1) 個人情報取得に当たり、原則として次の事項をここに定める。
　１ 利用目的
　　顧客管理、送付物発送およびメール配信のため
　２ 開示等請求の受付窓口
　　問い合わせもしくは利用者へ配信しているメールアドレス
　３ 苦情等相談窓口
　　問い合わせもしくは利用者へ配信しているメールアドレス
　４ 個人データの第三者提供に関する事項
　　（第三者提供の制限）第１１条
　５ 個人データの共同利用に関する事項

(2) 利用目的を公表していない場合は、個人情報の取得に際し、その利用目的を書面又は口頭により本人に通知する。ただし次の場合を除く。
　１ 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他 の権利利益を害するおそれのある場合
　２ 利用目的を本人に通知し、又は公表することにより本会議の権利又は正当な利益を害するお それのある場合
　３ 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある 場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及 ぼすおそれがあるとき
　４ 取得の状況からみて利用目的があきらかであると認められる場合

(3) 第１項に規定する各号の制定及び改変については、軽微な修正を除き、個人情報保護統括責 任者の承認を得るものとする。

第３章　個人データ
（正確性の確保）
第７条
個人データについては、正確かつ最新の内容に保つよう努める。

（保存期間）
第８条 個人データについては、最終利用日より5年を保存期間と定める。当該保存期間経過後又は利用目的を達成した後は、遅滞なくこれを消去するよう努める。

（安全管理措置）
第９条
　(1) 個人データの漏洩、滅失又は毀損（以下「漏洩等」という）を防止するため、以下の措置を講ずる。
　１ 技術的管理措置として、不正アクセスからの防御に努める。
　２ 人的管理措置として、個人情報の漏洩等が発生しないよう徹底に努める。 また、必要に応じて秘密保持契約を締結する。
　(2) 従業員は、個人情報の漏洩等が発生しないよう未然防止に努めなければならない。

（委託先の監督）
第１０条
個人データの取り扱いを外部に委託する場合は、委託先と秘密保持に関する事項、再委託に関する事項及び前条で定める安全管理措置に関する事項について契約する。

（第三者提供の制限）
第１１条
　 (1) 個人データを第三者に提供する場合、あらかじめ書面又は口頭により明示的な本人の同意を得 るものとする。ただし、次の場合を除く。
　１ 法令に基づく場合
　２ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
　３ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
　４ 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれのあるとき
　５ 利用目的の達成に必要な範囲において個人データの取り扱いを委託する場合
　６ 第6条第1項第４号により、個人情報保護法第２３条第２項が定める事項を公表しているとき
　７ 第 6 条第 1 項第５号により、個人情報保護法第２３条第４項第３号が定める事項を公表している とき
　 (2) 個人データを第三者に提供する場合、あらかじめ個人情報事務管理者に届け出のうえ、個人情 報保護統括管理者の承認を得るものとする。 ただし、前項第５号に該当する場合、前項第 6 号又は第 7 号に規定する措置を講じている場合、 並びに緊急を要する場合を除く。

第４章 保有個人データ
（保有個人データに関する事項の公表等）
第１２条
(1) 本人から当該本人が識別される保有個人データの利用目的の通知を求められた場合は、遅滞 なくこれを通知するものとする。ただし次の場合を除く。
１ 保有個人データの利用目的が明らかな場合
２ 第６条第２項第１号から第３号までに該当する場合

(2) 前項の規定により求められた保有個人データの利用目的を通知しない旨の決定をしたときは本 人に対し遅滞なく当該決定した旨を通知する。

（開示）
第１３条
(1) 本人から当該本人が識別される保有個人データの開示（当該本人が識別される保有個人データが存在しないときはその旨を知らせることを含む。以下同じ）を求められたときは、書面又は本人が同意した方法により、遅滞なく当該保有データを開示する。ただし、次の場合を除く。
　１ 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
　２ 業務の適正な実施に著しい支障を及ぼすおそれのある場合
　３ 他の法令に違反することとなる場合

(2) 前項の規定より求められた保有個人データの全部又は一部について開示しない旨の決定をした ときは本人に対し、遅滞なく当該決定した旨及び根拠となる条項を通知する。

(3) 他の法令の規定により、本人に対し第１項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合は、同項の規定は 適用しない。

（訂正等）
第１４条
　(1)本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除（以下「訂正等」という）を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく事実の確認等必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。
　(2) 前項により訂正等を行ったとき、又は行わない旨の決定をしたときは、本人に対し、遅滞なく、そ の旨（訂正等を行ったときは、その内容を含む）を通知する。

（利用停止等）
第１５条
　(1) 本人から、個人情報保護法第１６条（利用目的による制限）又は第１７条（適正な取得）に違反するという理由で保有個人データの利用の停止や消去を求められた場合で、その求めに理由があることが判明したときは、必要な限度で、遅滞なく、当該保有データの利用停止等を行うか、これが困難な場合は、本人の権利利益を保護するため必要なこれに代わるべき措置をとる。
　(2) 本人から、個人情報保護法第２３条（第三者提供の制限）に違反するという理由で保有個人デー タの第三者への提供の停止を求められた場合で、その求めに理由があることが判明したときは、 必要な限度で、遅滞なく、当該保有データの第三者への提供を停止するか、これが困難な場合は、 本人の権利利益を保護するため必要なこれに代わるべき措置をとる。
　(3) 前２項の各措置を行ったとき、又は行わない旨を決定したときは、遅滞なく、その旨を本人に通知する。

（理由の説明）
第１６条
　第１２条第２項、第１３条第２項、第１４条第２項、前条第３項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努める。

（開示請求等に対する手続）
第１７条
　第６条第１項第２号に係る受付窓口、同条同項第３号に係る苦情等相談窓口及び第１２条 から第１６条までに規定する保有個人データ開示等の手続きについては「個人情報開示等手続 要領」で定める。

（ 個人情報開示等手続 要領 ）
第１８条
　開示請求を問い合わせより行い、弁護士より書式および請求内容を記載住所へ送付を行うものと定める。請求にかかる諸経費は請求者負担と定める。

第５章 漏洩等への対応
（漏洩等が発生した場合の対応）
　第１９条
　 (1) 漏洩等の事実を把握した従業員はその事実を速やかに荒屋敷の責任者へ口頭で報告しなければならない。
　 (2) 個人情報保護事務管理者は、二次災害の防止、類似事案の発生回避等のため、事実関係を速やかに調査・確認するとともに、可能な限り事実関係等を公表するよう努めるものとする。また、事実関係の調査・確認に時間を要する場合にも二次災害の防止の観点から漏洩事実の公表等を行い社会的な信頼の回復に努める。
　 (3) 情報漏洩等の事故を把握した場合には、荒屋敷の責任者は
当該本人へ直ちに報告を行う。