個人情報保護規程

第1条 目的
この規程は、一般社団法人埼玉県歯科医師会(以下「本会」という。)が定める「個人情報保護に関する基本方針」に従い、個人情報の適正な取り扱いに関して本会の役職員及び会員が遵守すべき事項を定め、個人の権利利益を保護することを目的とする。
第2条 定義
  1. この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照会することができ、それにより特定の個人を識別することができることとなるものを含む。)及び個人情報の保護に関する法律(平成15年法律第57号)第2条第2項に規定する個人識別符号が含まれるものをいう。
  2. この規程において「本人」とは、個人情報によって識別される特定の個人をいう。
  3. この規程において「役職員等」とは、本会のすべての役員、職員及び会員をいう。
第3条 適用範囲
  1. この規程は、すべての役職員等に適用する。
  2. すべての役職員等は退職後においても在任中に取得した個人情報について、この規程に従うものとする。
  3. 顧問及び本会の事業について委嘱又は依頼を受けた者が、本会の業務に従事する場合には、当該従事者はこの規程を遵守しなければならない。
第4条 個人情報保護管理者
会長は、事務局長を個人情報保護管理者として本会内における個人情報の管理業務を行わせるものとする。ただし、他の職員をもってその任に当たらせることもできる。
第5条 個人情報の取得
  1. 個人情報の取得は、適法かつ公正な方法により行うものとする。
  2. 個人情報の取得にあたっては、本会の業務において必要な範囲で利用目的を明確に定め、その目的の達成に必要な限度において、かつ本人等(本人が未成年者の場合はその保護者。以下「本人等」という。)の同意を得て行わなければならない。
第6条 個人情報の利用の原則
  1. 個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。
  2. 通常の業務で想定される個人情報の利用目的は、本会のインターネットホームページに公表するものとする。
第7条 個人情報の提供
  1. 法令で定める場合を除き、個人情報は第三者に提供してはならない。
  2. 前項の規定にかかわらず、本会の業務を遂行するため当該業務の一部又は全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、本人等が事前に承諾した利用目的の範囲内において個人情報を当該業務委託先に対し提供できるものとする。
    1. 社会通念上相当な事業活動を営む者であること
    2. 個人情報の保護に関し、この規程と同等以上の規定を有し、かつその適正な運用及び実績がなされている者であること
    3. 本会との間に適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること
  3. 前項の業務委託を行う場合は、事前に個人情報保護管理者の承諾を得なければならない。
  4. 本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、本会が当該業務委託先に課した個人情報の適正な管理業務が、確実に遵守されるよう適時、確認・指導するものとする。
第8条 個人情報の管理の原則
個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。
第9条 安全管理
  1. 個人情報保護管理者は、個人情報の安全管理のため、個人情報の不正アクセス、漏えい、滅失又は毀損防止に努めるものとする。
  2. 個人情報保護管理者は、個人情報の安全管理が図られるよう、個人情報を扱う役職員等に対して必要かつ適切な指導・監督を定期的に行われなければならない。
第10条 個人情報の消去・破棄
  1. 個人情報の消去及び破棄は具体的な権限を与えられた者のみが、外部流出などの危険を防止するための必要かつ適正な方法により、業務の遂行上必要な限りにおいて行うものとする。
  2. 個人情報保護管理者は、個人情報の消去・破棄を行うに当たり、消去・破棄の日、消去・破棄した個人情報の内容及び消去・破棄の方法を書面に記録し、これを保存しなければならない。
第11条 通報及び調査義務等
  1. 役職員等は、個人情報が外部に漏えいしていることを知った場合又はそのおそれがあると気づいた場合には、直ちに個人情報保護管理者に通報しなければならない。
  2. 個人情報保護管理者は、個人情報の外部への漏えいについて役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。
第12条 報告及び対策
  1. 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏えいしていることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
    1. 漏えいした情報の範囲
    2. 漏えい先
    3. 漏えいした日時
    4. その調査で判明した事実
  2. 個人情報保護管理者は、関係機関とも相談のうえ、当該漏えいについての具体的対応及び対策を講じるとともに、再発防止策を策定しなければならない。
第13条 自己情報に関する権利
本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。また、訂正又は削除を求められた場合は、合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
第14条 個人情報の利用又は提供の拒否権
本会が保有している個人情報について、本人から自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に掲げるいずれかに該当する場合はこの限りでない。
  1. 法令の規定による場合
  2. 本人または公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
第15条 個人情報保護苦情・相談窓口の設置
個人情報保護苦情・相談窓口の設置
第16条 罰則
本会は、この規程に違反した役職員に対して、所定の手続きに基づき懲戒を行うことがある。
第17条 変更及び廃止
この規程を変更又は廃止しようとするときは、理事会の決議を経なければならない。

附則
この規程は、平成31年4月4日から施行する。