SECURITY POLICY
第1条
- 本規程は、熊本学園大学付属高等学校同窓会紫紺会(以下「紫紺会」という。)の保有する個人情報について、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という)その他の法令及び紫紺会のプライバシーポリシーに従って、適切な利用、管理及び保護を行なうことを目的とする。
- 本規程の用語で特に指定のないものは、法その他の法令中で用いられるのと同一の意味で用いられるものとする。
第2条
- 個人情報を取り扱うにあたっては、その利用の目的をできる限り特定するものとする。
- 個人情報の取得は、利用目的の達成に必要な範囲で行なうものとする。
- 利用目的の変更は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行なうものとする。利用目的を変更した場合には、変更された利用目的を本人に通知し、又は公表するものとする。
第3条
- 個人情報を取得するにあたっては、あらかじめ個人情報保護管理者に利用目的、取得方法その他の事項を届け出て、その承認を得るものとする。
- 個人情報は、公正な手段によって取得するものとする。
第4条
- 個人情報を取得した場合には、その利用目的を本人に通知し、又は公表するものとする。ただし、その利用目的をあらかじめ公表しているときは、この限りではない。
- 本人から契約書その他の書面(電子式方式、磁気的方式を含む)に記載された個人情報を取得する場合には、以下の事項を当該書面に記載するものとする。
- 紫紺会の名称、住所その他の連絡先
- 個人情報保護管理者の氏名又は職名、連絡先
- 個人情報の利用目的
- 個人情報の利用目的個人情報の第三者提供を行なう場合には、その旨
- オプトアウトを行なう場合には、第三者への提供を利用目的とすること、第三者に提供される個人情報の項目、第三者への提供の手段又は方法及び本人の求めに応じて本人が識別される個人情報の第三者への提供を停止すること
- 個人情報の共同利用を行なう場合には、その旨並びに共同利用される個人情報の項目、共同して利用する者の範囲、利用目的及び当該個人情報の管理についての責任者の氏名又は名称
第5条
- 個人情報は、利用目的の範囲内で利用されるものとする。
- 利用目的を超えて個人情報を利用しようとする場合には、その利用前に、個人情報保護管理者に届け出て、その承認を受け、かつ、本人の同意を得るものとする。
第6条
利用目的の達成に必要な範囲内で個人データの取扱いを委託する場合には、その委託前に、個人情報保護管理者に届け出て、その承認を受け、かつ、受託者との間で業務委託契約書を締結するものとする。
第7条
個人データを特定の者との間で共同して利用する場合には、その共同利用の開始前に、個人情報保護管理者に届け出て、その承認を受け、かつ、共同利用者との間で、共同して利用する個人情報及び共同利用の目的についての確認書を締結するものとする。
第8条
- 個人データは、あらかじめ本人の同意を得なければ、第三者に提供してはならない。
- 個人データを第三者に提供する場合には、その提供前に、個人情報保護管理者に届け出て、その承認を受けるものとする。
第9条
個人情報保護管理者は、個人情報について、利用目的の達成に必要な範囲内において、正確かつ最新の内容が保たれるよう管理するものとする。
第10条
- 個人情報については、滅失、毀損の防止その他の安全管理のために必要かつ適切な措置が講じられるものとする。
- 紫紺会役員及び各期代表幹事は、個人情報を取り扱うにあたっては、個人情報の安全管理を図るものとする。
- 個人情報の取扱いを委託する場合には、当該個人情報の安全管理を諮るため、受託者に対し必要かつ適切な監督を行なうものとする。
- 個人情報保護管理者は、前第3項の目的を達成するため、必要な措置を策定し、これが実施されるよう努めなければならない。
第11条
紫紺会の保有個人データに関し、以下の事項を、公表し、または本人の知り得る状態に置くものとする。
- 紫紺会の名称
- すべての保有個人データの利用目的
- 利用目的の通知、保有個人データの開示、その内容の訂正、追加または削除、その利用の停止又は消去、保有個人データの第三者への提供の停止を求めることができる旨及びそれを求める手紙(手数料の額を含む)
- 保有個人データの取扱いに関する苦情の申し出先
- 本人から、当社の定めた手続きにより、保有個人データの利用目的の通知を求められた場合には、法の例外に該当する場合を除き、延滞なく、通知するものとする。
- 本人から、紫紺会の定めた手続きにより、保有個人データの開示を求められた場合は、法の例外に該当する場合を除き、延滞なく、開示するものとする。
- 本人から、紫紺会の定めた手続きにより、保有個人データの内容が事実でないとして、その訂正、追加又は削除を求められた場合は、法の規定に従い、延滞なく調査を行い、その結果に基づき、当該保有個人データの内容の訂正などを行なうものとする。
- 本人から、紫紺会の定めた手続きにより、保有個人データが利用目的に必要な範囲を超えて利用されている、又は不正の手段により取得されたとして当該保有個人データの利用の停止又は消去が求められた場合で、その求めに理由があると判断したときは、延滞なく、利用停止等を行なうものとする。ただし、利用停止等を行うことが困難な場合で、本人の権利利益を保護するため必要な代替措置をとるときは、この限りでない。
- 本人から、紫紺会の定めた手続きにより、保有個人データが本人の同意なく第三者に提供されているとして、その提供の停止を求められた場合で、その求めに理由があることが判明したときは、延滞なく、当該提供を停止するものとする。ただし、提供停止を行うことが困難な場合で、本人の権利利益を保護するため必要な代替措置をとるときは、この限りでない。
第10条
- 前条第2項の場合において、保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、延滞なく、その旨を通知するものとする。前条第3項の場合において、開示しない旨の決定をした場合も同様とする。
- 前条第4項ないし第6項の場合において、本人の求めに応じる措置をとったとき、又はこれに応じない旨を決定したときは、延滞なく、その旨(訂正などを行ったときには、その内容を含む)を本人に通知するものとする。
第13条
紫紺会は、前条の通知を行うに妻子、相当と認めるときは、本人に対し、当該決定の理由を説明することができるものとする。
第14条
紫紺会に、個人情報の取扱いに関する苦情の申出窓口を設置する。
個人情報保護管理者は、紫紺会の個人情報の取扱いについて苦情が寄せられた場合には、その適切かつ迅速な処理に努めるものとする。
第15条
- 紫紺会会長(以下「会長」という。)は、役員の中から個人情報保護管理者1名を任命する(事務局長)
- 個人情報保護管理者は、紫紺会の個人情報の取得、保有、管理その他の業務を統括する。
- 個人情報保護管理者は、前項の目的を達成するため、本規程に定める事項を処理する外、個人情報保護のためのコンプライアンス計画並びに役員及び各期代表幹事などの研修及び教育計画の策定、紫紺会役員などの体制の整備その他必要な措置を浩二、これが実施されるよう努めるものとする。
第16条
- 会長は、個人情報保護の管理が適正に行われているかの監査を定期的に実施させるものとする。
- 監査の担当者は、監査の結果を会長及び個人上場保護管理者に報告するものとする。
- 会長又は個人情報保護管理者は、自ら、又は前項の報告に基づき個人情報の管理に関して改善の必要があると認めるときは、改善計画を策定し、又は改善指示を行い、これを実施させるものとする。
- 改善計画又は改善指示を実施したものは、その結果を監査担当者に報告し、監査担当者は、この報告に自らの意見を添えて、会長及び個人情報保護管理者に報告するものとする。
第17条
- 会紫紺会役員は、個人情報の管理について法令又は本規程もしくはコンプライアンス計画の違反又はその恐れがあると思慮するときは、直ちに個人情報保護管理者に通知するものとする。
- 個人情報保護管理者は、前項の通報を受けたときは、直ちに事実関係の調査を行い、その結果を延滞なく会長に報告するものとする。個人情報保護管理者は、違反の事実又は改善の必要があると認めたときは、改善計画の策定又は改善指示を行い、これを実施させるものとする。
第18条
本規程、コンプライアンス計画その他個人情報の管理に関する規定は、適切な管理を実施するために、定期的に見直すものとする。
第19条
本規程に定めのない事項で、法に規定のあるものについては、法が適用されるものとする。
平成17年8月1日
熊本学園大学付属高等学校同窓会紫紺会会長式森 耕吉
SPONSORED LINK