第１条　目的
１．本規程は、「個人情報の保護に関する法律」（平成15年法律第57号、以下「個人情報保護法」という。）、「行政手続における特定の個
　　人を識別するための番号の利用等に関する法律」（平成25年法律第27号、以下「番号法」という。）及び「特定個人情報の適正な取扱い
　　に関するガイドライン（事業者編）」に基づき、一般社団法人ターボ機械協会（以下「当協会」という。）が取扱う特定個人情報等の適正
　　な取扱いを確保するために定めるものである。

第２条　定義
１．本規程で掲げる用語の定義は、次のとおりとする。なお、本規程における用語は、他に特段の定めのない限り番号法その他の関係法令の定
　　めに従う。
　　①　「個人情報」とは、個人情報保護法第２条第１項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれ
　　　　る氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
　　②　「個人番号」とは、番号法第７条第１項又は第２項の規定により、住民票コードを変換して得られる番号であって、当該住民票コード
　　　　が記載された住民票に係る者を識別するために指定されるものをいう。
　　③　「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。
　　④　「特定個人情報等」とは、個人番号及び特定個人情報を併せたものをいう。
　　⑤　「個人情報ファイル」とは、個人情報を含む情報の集合物であって、特定の個人情報について検索することができるように体系的に構
　　　　成したもの、及び特定の個人情報を容易に検索することができるように体系的に構成したものをいう。
　　⑥　「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報ファイルをいう。
　　⑦　「保有個人情報」とは、当協会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのでき
　　　　る権限を有する個人情報をいう。
　　⑧　「保有特定個人情報」とは上記⑦の特定個人情報に関するものをいう。
　　⑨　「本人」とは、個人情報又は特定個人情報等によって識別される特定の個人をいう。
　　⑩　「職員」とは、当協会の組織内にあって直接又は間接に当協会の指揮監督を受けて当協会の業務に従事している者をいい、職員のみな
　　　　らず、理事、顧問、監事、委員等を含む。
　　⑪　「特定個人情報等事務取扱担当者」とは、当協会内において特定個人情報等を取扱う事務に従事する者をいう。
　　⑫　「個人情報利用事務」とは、行政機関、地方公共団体、独立行政協会等その他の行政事務を処理する者が番号法第９条第１項又は第２
　　　　項の規定により、その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号
　　　　を利用して処理する事務をいう。
　　⑬　「個人番号関係事務」とは、番号法第９条第３項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用
　　　　して行う事務をいう。
　　⑭　「管理区域」とは、特定個人情報ファイルを取扱う事務を実施する区域をいう。
　　⑮　「取扱区域」とは、特定個人情報等を取扱う事務を実施する区域をいう。

第３条　適用
１．本規程は、職員に適用する。
２．本規程は、当協会が現に保有している個人情報及びその取扱いを委託している個人情報を対象とする。

第４条　当協会が個人番号を取扱う事務の範囲
１．当協会が個人番号を取扱う事務の範囲は以下のとおりとする。

第５条　当協会が取扱う特定個人情報等の範囲
１．前条において当協会が個人番号を取扱う事務において使用される個人番号及び個人番号と関連付けて管理される特定個人情報は以下のとお
　　りとする。
　　①　職員又は職員以外の個人から、番号法16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類（個人番号カード、通知
　　　　カード、身元確認書類等）及びこれらの写し
　　②　当協会が税務署等の行政機関等に提出するために作成した支払調書及びこれらの控え
　　③　当協会が法定調書を作成するうえで職員又は職員以外の個人から受領する個人番号が記載された申告書等
　　④　その他個人番号と関連づけて保存される情報
２．第１項各号に該当するか否かが定かでない場合は、個人情報管理責任者が判断する。

第６条　個人情報保護方針
１．当協会における個人情報及び特定個人情報の適法かつ適正な取扱いを確保するため、プライバシーポリシーを定める。
２．プライバシーポリシーは、職員に周知せしめるとともに、ホームページに掲載する等の措置を講じるものとする。

第８条　個人情報総括管理者
１．個人情報総括管理者は会長もしくは総務担当副会長があたる。個人情報総括管理者は理事会によって決定され、その任期は１年とする。
２．個人情報総括管理者は、次の各号その他当協会における個人情報に関する職責と権限を有する。
　　（１）プライバシーポリシーの策定及び理事会への上程、職員への周知第５章　個人情報及び特定個人情報等の管理、一般への公表
　　（２）本規程に基づき個人情報等の取扱いを管理する上で必要とされる細則の承認
　　（３）個人情報等の適正な取扱いの維持・推進を目的とした諸施策の策定・実施
　　（４）事故発生時の対応策の策定・実施

第９条　個人情報管理責任者
１．個人情報管理責任者は、個人情報総括管理者の指示のもと、個人情報管理の実務を遂行すると共に特定個人情報等を取扱う特定個人情報等
　　事務取扱担当者を指名し、その役割等について指導管理する。
２．個人情報管理責任者は事務局長が任に当たる。

第10条　特定個人情報等事務取扱担当者
１．特定個人情報等事務取扱担当者は、当協会において特定個人情報等を取扱い、個人番号関係事務に従事する職員をいい、特定個人情報等の
　　保護に十分な注意を払ってその業務を行うものとする。特定個人情報等事務取扱担当者は、個人情報管理責任者が任命する。

第11条　職員の責務
１．職員は、個人情報保護法及び番号法の趣旨に則り、関連する法令及びこの規程並びに個人情報総括管理者、個人情報管理責任者の指示に従
　　い、保有個人情報を取扱わなければならない。

第12条　個人情報取扱台帳
１．個人情報管理責任者は、当協会の保有するすべての｢特定個人情報｣を｢個人番号台帳兼届出書｣に記載した上で、個人番号保管用ファイルに
　　保管しなければならない。
２．特定個人情報等事務取扱担当者は、｢個人番号台帳兼届出書｣を用いて以下の特定個人情報等の取扱い状況を記録、保存するものとする。
　　①　特定個人情報等の入手日
　　②　特定個人情報等の廃棄日
３．特定個人情報等事務取扱担当者は、個人番号の利用に際して、利用日と利用用途を個人番号利用記録簿に記録、保存するものとする。
４．個人情報管理責任者は、特定個人情報等の取扱い状況について、必要に応じて確認を行うものとする。

第14条　機器及び電子媒体等の盗難等の防止
１．当協会は管理区域及び取扱区域における特定個人情報等を取扱う書類等の盗難又は紛失等を防止するために、次に掲げる措置を講じる。
　　①　特定個人情報等を取扱う書類等を、施錠できるキャビネット・書庫等に保管する。

第15条　電子媒体等を持ち出す場合の漏えい等の防止
１．当協会では、特定個人情報等の電子媒体等での取扱いを行わない為、本条は該当しない。

第17条　情報漏えい等の防止
１．当協会では、特定個人情報等の電子媒体等での取扱いを行わない為、本条は該当しない。

第20条　利用目的の特定
１．当協会は、個人情報を取扱うにあたっては、利用目的をできる限り特定する。
２．当協会が、職員又は第三者から取得する特定個人情報等の利用目的については、第１項にかかわらず、第４条に掲げた個人番号を取扱う事
　　務の範囲内とする。

第21条　本人から直接個人情報等を取得する際の措置
１．申込書・アンケート・契約書等その他の書面により、本人から直接個人情報等を取得する場合は、本人に対してあらかじめ利用目的を明示
　　しなければならない。

第22条　間接的に個人情報等を取得する際の措置
１．本人以外の第三者から個人情報を取得する場合は、当該個人情報が当該第三者において適法、適正に取得されたものでなければならず、
　　かつ、当該第三者において、当協会への個人情報の提供につき、適法な措置が講じられていなければならない。

第23条　個人情報等の取得時の利用目的の通知等
１．当協会は、個人情報を取得する場合には、あらかじめ、第20条により特定した利用目的を公表し、又はあらかじめ公表できない場合には取
　　得後速やかにその利用目的を本人に通知、又は公表しなければならない。

第24条　個人番号の提供の要求
１．当協会は、第４条に掲げる事務を処理するために必要がある場合に限り、本人又は他の協会の個人番号関係事務実施者若しくは個人番号利
　　用事務実施者に対して個人番号の提供を求めることができるものとする。

第25条　個人番号の提供を求める時期
１．当協会は、第４条に定める事務を処理するために必要があるときに個人番号の提供を求めることとする。

第26条　特定個人情報等の提供の求めの制限
１．当協会は、番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除き、特定個人情報等の提供を求めては
　　ならない。

第27条　特定個人情報等の収集の制限
１．当協会は、第４条に定める事務の範囲を超えて、特定個人情報等を収集しないものとする。

第28条　本人確認
１．当協会は、番号法第16条に定める各方法により、職員又は第三者の個人番号の確認及び当該人の身元確認を行うものとする。また、代理人
　　については、同条に定める各方法により、当該代理人の身元確認、代理権の確認及び本人の個人番号の確認を行うものとする。

第30条　保有個人情報に関する事項の公表等
１．当協会は、個人情報保護法第23条第１項に基づき、特定個人情報に係る保有個人情報に関する事項を本人の知り得る状態に置くものとする。

第31条　特定個人情報等の保管制限
１．当協会は、第４条に定める事務の範囲を超えて、特定個人情報等を保管してはならない。
２．当協会は、所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は、支払調書の再作成等の個人番号関係事務を
　　行うために必要があると認められるため、当該書類だけでなく、支払調書を作成するシステム内においても保管することができる。
３．当協会は、番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類（個人番号カード、通知カード、身元確認書類等）の写し
　　や当協会が行政機関等に提出する法定調書の控えや当該法定調書を作成するうえで事業者が受領する個人番号が記載された申告書等を特定
　　個人情報として保管するものとする。

第33条　特定個人情報等の利用制限
１．当協会は、第24条に掲げる利用目的の達成に必要な範囲内でのみ特定個人情報等を利用するものとする。

第34条　特定個人情報ファイルの作成の制限
１．当協会は、法令に基づく場合を除き、第４条に定める事務を実施するために必要な範囲を超えて、特定個人情報ファイルを作成しないもの
　　とする。

第38条　保有個人情報の訂正等
１．当協会は、本人が識別される保有個人情報の内容が事実でないことを理由に当該本人から訂正、追加又は削除を求められた場合は、必要な
　　調査を行い、その結果に基づき、遅滞なくこれに応ずることとする。

第39条　保有個人情報の利用停止等
１．当協会は、本人から、保有個人情報が、個人情報保護法第16条の規定に違反して取得されているという理由、同法第17条の規定に違反して
　　取り扱われたものであるという理由又は番号法第19条の規定に違反して第三者に提供されているという理由によって、当該保有個人情報の
　　利用の停止、消去又は第三者への提供の停止（以下、本条において「利用停止等」という。）を求められた場合であって、利用停止等に理由
　　があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該特定個人情報の利用停止等を行わなければならない。

第41条　細則
　この規程に定めるもののほか、この規程の実施のための手続きその他について必要な事項は、個人情報総括管理者が別に定めることができる。

第42条　改廃
　本規程の改廃は、理事会の決議による。

　本規程は、平成28年10月1日から施行する。

別紙　特定個人情報等の取扱状況・運用状況のチェックリスト（本規程第12条関連）