「会員相互の連携強化」と「周辺技術分野との融合促進」を通じターボ機械研究の進展とその産業応用に貢献する

個人情報及び特定個人情報管理規程
2016年10月 1日 制定
2016年10月 1日 施行
一般社団法人 ターボ機械協会
第1章 総 則


第1条 目的

  1. 本規程は、「個人情報の保護に関する法律」(平成15年法律第57号、以下「個人情報保護法」という。)、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号、以下「番号法」という。)及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき、一般社団法人ターボ機械協会(以下「当協会」という。)が取扱う特定個人情報等の適正な取扱いを確保するために定めるものである。
第2条 定義
  1. 本規程で掲げる用語の定義は、次のとおりとする。なお、本規程における用語は、他に特段の定めのない限り番号法その他の関係法令の定めに従う。
    1. 「個人情報」とは、個人情報保護法第2条第1項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
    2. 「個人番号」とは、番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
    3. 「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。
    4. 「特定個人情報等」とは、個人番号及び特定個人情報を併せたものをいう。
    5. 「個人情報ファイル」とは、個人情報を含む情報の集合物であって、特定の個人情報について検索することができるように体系的に構成したもの、及び特定の個人情報を容易に検索することができるように体系的に構成したものをいう。
    6. 「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報ファイルをいう。
    7. 「保有個人情報」とは、当協会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人情報をいう。
    8. 「保有特定個人情報」とは上記⑦の特定個人情報に関するものをいう。
    9. 「本人」とは、個人情報又は特定個人情報等によって識別される特定の個人をいう。
    10. 「職員」とは、当協会の組織内にあって直接又は間接に当協会の指揮監督を受けて当協会の業務に従事している者をいい、職員のみならず、理事、顧問、監事、委員等を含む。
    11. 「特定個人情報等事務取扱担当者」とは、当協会内において特定個人情報等を取扱う事務に従事する者をいう。
    12. 「個人情報利用事務」とは、行政機関、地方公共団体、独立行政協会等その他の行政事務を処理する者が番号法第9条第1項又は第2項の規定により、その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。
    13. 「個人番号関係事務」とは、番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
    14. 「管理区域」とは、特定個人情報ファイルを取扱う事務を実施する区域をいう。
    15. 「取扱区域」とは、特定個人情報等を取扱う事務を実施する区域をいう。
第3条 適用
  1. 本規程は、職員に適用する。
  2. 本規程は、当協会が現に保有している個人情報及びその取扱いを委託している個人情報を対象とする。
第4条 当協会が個人番号を取扱う事務の範囲
  1. 当協会が個人番号を取扱う事務の範囲は以下のとおりとする。
    1. 職員以外の個人に係る個人番号関係事務
    2. 報酬・料金等の支払調書作成事務
第5条 当協会が取扱う特定個人情報等の範囲
  1. 前条において当協会が個人番号を取扱う事務において使用される個人番号及び個人番号と関連付けて管理される特定個人情報は以下のとおりとする。
    1. 職員又は職員以外の個人から、番号法16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード、身元確認書類等)及びこれらの写し
    2. 当協会が税務署等の行政機関等に提出するために作成した支払調書及びこれらの控え
    3. 当協会が法定調書を作成するうえで職員又は職員以外の個人から受領する個人番号が記載された申告書等
    4. その他個人番号と関連づけて保存される情報
  2. 第1項各号に該当するか否かが定かでない場合は、個人情報管理責任者が判断する。
第6条 個人情報保護方針
  1. 当協会における個人情報及び特定個人情報の適法かつ適正な取扱いを確保するため、プライバシーポリシーを定める。
  2. プライバシーポリシーは、職員に周知せしめるとともに、ホームページに掲載する等の措置を講じるものとする。


第2章 安全管理措置


第1節 組織的安全管理措置及び人的安全管理措置


第7条 組織体制
  1. 当協会は、個人情報等の取扱いに関して総括的な責任を有する個人情報総括管理者を置く。
    個人情報総括管理者は、個人情報管理責任者を指名し、個人情報等の管理に関する業務を分担させることができる。
第8条 個人情報総括管理者
  1. 個人情報総括管理者は会長もしくは総務担当副会長があたる。個人情報総括管理者は理事会によって決定され、その任期は1年とする。
  2. 個人情報総括管理者は、次の各号その他当協会における個人情報に関する職責と権限を有する。
    1. プライバシーポリシーの策定及び理事会への上程、職員への周知第5章 個人情報及び特定個人情報等の管理、一般への公表
    2. 本規程に基づき個人情報等の取扱いを管理する上で必要とされる細則の承認
    3. 個人情報等の適正な取扱いの維持・推進を目的とした諸施策の策定・実施
    4. 事故発生時の対応策の策定・実施
第9条 個人情報管理責任者
  1. 個人情報管理責任者は、個人情報総括管理者の指示のもと、個人情報管理の実務を遂行すると共に特定個人情報等を取扱う特定個人情報等事務取扱担当者を指名し、その役割等について指導管理する。
  2. 個人情報管理責任者は事務局長が任に当たる。
第10条 特定個人情報等事務取扱担当者
  1. 特定個人情報等事務取扱担当者は、当協会において特定個人情報等を取扱い、個人番号関係事務に従事する職員をいい、特定個人情報等の保護に十分な注意を払ってその業務を行うものとする。特定個人情報等事務取扱担当者は、個人情報管理責任者が任命する。
第11条 職員の責務
  1. 職員は、個人情報保護法及び番号法の趣旨に則り、関連する法令及びこの規程並びに個人情報総括管理者、個人情報管理責任者の指示に従い、保有個人情報を取扱わなければならない。
第12条 個人情報取扱台帳
  1. 個人情報管理責任者は、当協会の保有するすべての「特定個人情報」を「個人番号台帳兼届出書」に記載した上で、個人番号保管用ファイルに保管しなければならない。
  2. 特定個人情報等事務取扱担当者は、「個人番号台帳兼届出書」を用いて以下の特定個人情報等の取扱い状況を記録、保存するものとする。
    1. 特定個人情報等の入手日
    2. 特定個人情報等の廃棄日
  3. 特定個人情報等事務取扱担当者は、個人番号の利用に際して、利用日と利用用途を個人番号利用記録簿に記録、保存するものとする。
  4. 個人情報管理責任者は、特定個人情報等の取扱い状況について、必要に応じて確認を行うものとする。

第2節 物理的安全管理措置


第13条 特定個人情報等を取扱う区域の管理
  1. 当協会は、管理区域及び取扱区域を明確にし、それぞれの区域に対し、次の各号に従い以下の措置を講じる。
    1. 管理区域及び取扱区域
      特定個人情報等の取扱場所は、特定個人情報等事務取扱担当者の机上とし、紙媒体の情報は、特定個人情報等事務取扱担当者が鍵のかかる書庫へ収納するものとする。
第14条 機器及び電子媒体等の盗難等の防止
  1. 当協会は管理区域及び取扱区域における特定個人情報等を取扱う書類等の盗難又は紛失等を防止するために、次に掲げる措置を講じる。
    1. 特定個人情報等を取扱う書類等を、施錠できるキャビネット・書庫等に保管する。
第15条 電子媒体等を持ち出す場合の漏えい等の防止
  1. 当協会では、特定個人情報等の電子媒体等での取扱いを行わない為、本条は該当しない。

第3節 技術的安全管理措置


第16条 電子媒体に対するアクセス制御・アクセス者の識別と認証
  1. 当協会では、特定個人情報等の電子媒体等での取扱いを行わない為、本条は該当しない。
第17条 情報漏えい等の防止
  1. 当協会では、特定個人情報等の電子媒体等での取扱いを行わない為、本条は該当しない。


第3章 個人情報及び特定個人情報等の管理


第1節 個人情報等の取扱いの原則


第18条 管理原則
  1. 職員は、個人情報等を本規程に従い適切に分類・管理し、その重要度に応じて適切に取得、保管、利用、提供、廃棄・削除されなければならない。

第2節 個人情報等の取得


第19条 適正な取得
  1. 当協会は、個人情報等を適法かつ公正な手段によって取得するものとする。
第20条 利用目的の特定
  1. 当協会は、個人情報を取扱うにあたっては、利用目的をできる限り特定する。
  2. 当協会が、職員又は第三者から取得する特定個人情報等の利用目的については、第1項にかかわらず、第4条に掲げた個人番号を取扱う事務の範囲内とする。
第21条 本人から直接個人情報等を取得する際の措置
  1. 申込書・アンケート・契約書等その他の書面により、本人から直接個人情報等を取得する場合は、本人に対してあらかじめ利用目的を明示しなければならない。
第22条 間接的に個人情報等を取得する際の措置
  1. 本人以外の第三者から個人情報を取得する場合は、当該個人情報が当該第三者において適法、適正に取得されたものでなければならず、かつ、当該第三者において、当協会への個人情報の提供につき、適法な措置が講じられていなければならない。
第23条 個人情報等の取得時の利用目的の通知等
  1. 当協会は、個人情報を取得する場合には、あらかじめ、第20条により特定した利用目的を公表し、又はあらかじめ公表できない場合には取得後速やかにその利用目的を本人に通知、又は公表しなければならない。
第24条 個人番号の提供の要求
  1. 当協会は、第4条に掲げる事務を処理するために必要がある場合に限り、本人又は他の協会の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができるものとする。
第25条 個人番号の提供を求める時期
  1. 当協会は、第4条に定める事務を処理するために必要があるときに個人番号の提供を求めることとする。
第26条 特定個人情報等の提供の求めの制限
  1. 当協会は、番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除き、特定個人情報等の提供を求めてはならない。
第27条 特定個人情報等の収集の制限
  1. 当協会は、第4条に定める事務の範囲を超えて、特定個人情報等を収集しないものとする。
第28条 本人確認
  1. 当協会は、番号法第16条に定める各方法により、職員又は第三者の個人番号の確認及び当該人の身元確認を行うものとする。また、代理人については、同条に定める各方法により、当該代理人の身元確認、代理権の確認及び本人の個人番号の確認を行うものとする。

第3節 個人情報等の保管


第29条 個人情報等の正確性の確保
  1. 個人情報等は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう管理に努めなければならない。
第30条 保有個人情報に関する事項の公表等
  1. 当協会は、個人情報保護法第23条第1項に基づき、特定個人情報に係る保有個人情報に関する事項を本人の知り得る状態に置くものとする。
第31条 特定個人情報等の保管制限
  1. 当協会は、第4条に定める事務の範囲を超えて、特定個人情報等を保管してはならない。
  2. 当協会は、所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は、支払調書の再作成等の個人番号関係事務を行うために必要があると認められるため、当該書類だけでなく、支払調書を作成するシステム内においても保管することができる。
  3. 当協会は、番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード、身元確認書類等)の写しや当協会が行政機関等に提出する法定調書の控えや当該法定調書を作成するうえで事業者が受領する個人番号が記載された申告書等を特定個人情報として保管するものとする。

第4節 個人情報等の利用


第32条 個人情報の利用制限
  1. 当協会は、第20条により特定した利用目的の達成に必要な範囲を超えて、個人情報を取扱わないものとする。
第33条 特定個人情報等の利用制限
  1. 当協会は、第24条に掲げる利用目的の達成に必要な範囲内でのみ特定個人情報等を利用するものとする。
第34条 特定個人情報ファイルの作成の制限
  1. 当協会は、法令に基づく場合を除き、第4条に定める事務を実施するために必要な範囲を超えて、特定個人情報ファイルを作成しないものとする。

第5節 個人情報等の提供


第35条 個人情報の第三者提供
  1. 当協会は、保有個人情報を原則として第三者に提供しないものとする。

第6節 個人情報等の廃棄・削除


第36条 個人情報等の廃棄・削除
  1. 当協会は、個人情報が第20条により特定した利用目的の達成等により利用する必要がなくなった場合は、適切な方法により速やかに削除又は廃棄するものとする。
  2. 当協会は、第4条に規定する事務を処理する必要がある範囲内に限り特定個人情報等を収集又は保管し続けるものとする。それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除するものとする。
  3. 個人情報管理責任者は、特定個人情報等事務取扱担当者又は外部委託先が特定個人情報等を削除・廃棄したことを確認するものとする。

第7節 個人情報等の開示、訂正等、利用停止等


第37条 個人情報等の開示
  1. 当協会は、本人から当該本人が識別される特定個人情報に係る保有個人情報について開示を求められた場合は、次条に規定する手続き及び方法により、遅滞なく、当該本人が開示を求めてきた範囲内でこれに応ずるものとする。
  2. 当協会は、次の事由に該当する場合には、当該開示請求の全部又は一部を不開示とすることができ、その場合には請求者に対してその旨及   び理由を説明することとする。
    1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 当協会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. 他の法令に違反することとなる場合
第38条 保有個人情報の訂正等
  1. 当協会は、本人が識別される保有個人情報の内容が事実でないことを理由に当該本人から訂正、追加又は削除を求められた場合は、必要な調査を行い、その結果に基づき、遅滞なくこれに応ずることとする。
第39条 保有個人情報の利用停止等
  1. 当協会は、本人から、保有個人情報が、個人情報保護法第16条の規定に違反して取得されているという理由、同法第17条の規定に違反して取り扱われたものであるという理由又は番号法第19条の規定に違反して第三者に提供されているという理由によって、当該保有個人情報の利用の停止、消去又は第三者への提供の停止(以下、本条において「利用停止等」という。)を求められた場合であって、利用停止等に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該特定個人情報の利用停止等を行わなければならない。


第4章 個人情報等の委託の取扱い


第40条 委託先における安全管理措置
  1. 当協会は、保有個人情報の取扱い又は個人番号関係事務若しくは個人番号利用事務の全部又は一部の委託する場合には、当協会自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう、必要かつ適切な監督を行なうものとする。
  2. 前項の「必要かつ適切な監督」には次に掲げる事項が含まれる。
    1. 委託先の適切な選定
    2. 委託先に安全管理措置を遵守させるために必要な契約の締結
    3. 委託先における特定個人情報の取扱状況の把握


第7章 その他


第41条 細則
  1. この規程に定めるもののほか、この規程の実施のための手続きその他について必要な事項は、個人情報総括管理者が別に定めることができる。
第42条 改廃
  1. 本規程の改廃は、理事会の決議による。


附 則


本規程は、平成28年10月1日から施行する。

別紙 特定個人情報等の取扱状況・運用状況のチェックリスト(本規程第12条関連)
  1. 特定個人情報等の入手日
  2. 特定個人情報の廃棄日
  3. 個人番号利用記録簿への記録、保存
■ ホーム
● 協会案内
 ・ 会長挨拶
 ・ 設立主旨
 ・ 活動内容
 ・ 倫理規定
 ・ 定款
 ・ 組織図
 ・ 歴代会長
 ・ 事業報告
 ・ 事業計画
■ 特別会員会社一覧
Copyright © Turbomachinery Society of Japan All Rights Reserved.