個人情報保護方針
個人情報保護方針
新潟県職員生活協同組合における個人情報の取り扱いについて
新潟県職員生活協同組合で、お預かりしている組合員の大切な「個人情報」は、「新潟県職員生活協同組合個人情報保護方針」に基づいて管理を行い、組合員の皆様から信頼される生協づくりを進めていきます。
【新潟県職員生活協同組合 個人情報保護基本規程】
(基本理念及び目的)- 第1条
- 個人情報の問題は、プライバシーの権利と深く関わっている。その意味から、個人情報は本人(情報主体)からの「預かりもの」であり、個人の権利や意思を尊重して取り扱うことが求められている。
- 新潟県職員生活協同組合(以下「組合」という。)は、各種サービス事業の組合への提供に伴う個人情報について、個人情報の保護に関する法律(個人情報保護法)その他関連法令やガイドライン等を遵守するとともに、個人情報を取り扱う事業者として個人情報の保護に必要な各種の例規、マニュアル等を整備し、また、適切な取扱いを図るための基本的な考え方を定める。
(定義)- 第2条
- この規程及びこの規程に基づき定められる例規において「個人情報」とは、組合の事業遂行に関連して収集された個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号、画像若しくは音声により当該個人を識別できるものをいう。
- 2 個人情報の形態は、見読可能なもの及び情報記録媒体に記録されたものをいう。
(個人情報の収集・取得の原則)- 第3条
- 個人情報の収集及び取得にあたっては、次の各号の定めにより行なうものとする。
-
- (1)
- 個人情報の収集・取得は、組合の運営(組合員管理、業務の遂行、事業の紹介、組織運営等)に限って行うとともに、利用目的をできる限り明確に定める。
-
- (2)
- 個人情報の収集・取得方法は、適法かつ公正な手段で行なう。
-
- (3)
- 個人情報の収集取得にあたっては、原則として利用目的の明示及び通知、並びに公表などを行なう。
(個人情報の利用の原則)- 第4条
- 組合は、取得した個人情報を、法令に定める場合を除き、予め示した利用目的以外の目的で利用してはならない。
- 2 利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うとともに、その変更目的と内容を本人に通知し、又は公表する。
(第三者提供の制限)- 第5条
- 組合は、個人情報の第三者への提供については、次の各号に該当する場合を除き、本人の承諾がなければ行ってはならない。
-
- (1)
- 法令に基づく場合
-
- (2)
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
-
- (3)
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
-
- (4)
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(個人情報の正確性最新性の確保)- 第6条
- 個人情報については、組合は、利用目的の達成に必要な範囲で、正確かつ最新の内容に保つよう努めなければならない。
(個人情報の安全管理)- 第7条
- 組合は、個人情報の漏洩、滅失、毀損を防止するため、適切なセキュリティ対策を講じなければならない。
- 2 組合は、個人情報の安全管理のため、職員に対しては諸規程やマニュアルの周知、点検等を、委託先事業者に対しては調査、守秘契約の締結、点検の取り組み等、適切な管理・監督に努めなければならない。
(センシティブ情報の取扱い)- 第8条
- 組合は、政治的見解、信教(宗教、思想及び信条をいう。)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活並びに犯罪歴に関する個人情報(以下、「センシティブ情報」という。)を、次の各号に該当する場合を除くほか、取得、利用又は第三者への提供をしてはならない。
-
- (1)
- 法令に基づく場合
-
- (2)
- 人の生命、身体又は財産の保護のために必要がある場合
-
- (3)
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合
-
- (4)
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
-
- (5)
- 保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体又は労働組合への所属若しくは加盟に関する従業員等のセンシティブ情報を取得、利用又は第三者提供する場合
-
- (6)
- 相続手続きを伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用又は第三者提供する場合
-
- (7)
- 保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用又は第三者提供する場合
(本人からの情報開示等の請求への対応)- 第9条
- 当組合の組合員など、本人から個人情報の開示、訂正、利用停止等の請求があった場合は、本人であることを確認した上で適切に対応するものとする。
(体制・マネジメント)- 第10条
- 組合は、個人情報保護管理責任者、個人情報保護管理担当者、教育・苦情処理責任者を配置し、個人情報の管理の着実な実施に向けた体制を整えるものとする。
(監査・見直し)- 第11条
- 組合は、個人情報保護管理の適正を期すため、監査責任者を定め定期的に業務検査を行うこととする。また、業務水準向上のため、継続的に見直し改善を行なうものとする。
【新潟県職員生活協同組合 個人情報保護規程】
(目的)- 第1条
- この規程は、新潟県職員生活協同組合(以下「組合」という。)の事業遂行に関連して取り扱う個人情報について、当該情報の収集、利用、管理及び保護を安全かつ適切に行うための基本的事項を定めるものとする。
(適用範囲)- 第2条
- この規程は、組合の役員及び職員に適用する。
- 2 個人情報を取り扱う業務を外部に委託する場合、及び労働者派遣法に基づく派遣労働者を受け入れる場合等にあっても、この規程の目的に従って、個人情報の適切な管理を図るものとする。
(収集上の留意事項)- 第3条
- 個人情報の収集は、次の各号の規定に従って行うものとする。
-
- (1)
- 収集に当たり事業運営上必要な範囲において、予め利用目的を特定しておくものとする。
-
- (2)
- 収集は、適法かつ公正な手段によって行い、収集に際しては本人に利用目的を明示するものとする。
-
- (3)
- 第三者から収集する場合は、その手段が適法かつ公正な手段であることを確認し、当該個人の権利利益を侵害することのないよう留意する。
(利用上の留意事項)- 第4条
- 個人情報を取得したときは、予め利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表するものとする。
- 2 前項の利用目的の変更は、相当の関連性を有すると合理的に認められる範囲においてのみ行い、変更する場合には、その内容を本人に対し、原則として書面等により通知し、またはホームページ(URL)等により公表するものとする。
- 3 個人情報の利用・提供は、次の各号の規定に従って行うものとする。
-
- (1)
- 利用は、予め明示した目的の範囲に限定する。
-
- (2)
- 法令に基づく場合を除き、本人の同意を得ないで、個人情報を第三者に提供してはならない。
-
- (3)
- グループによる共同利用の場合は、共同利用者の範囲、利用する情報の種類、利用目的、情報管理責任者などを、予め本人に通知し、又は本人が容易に知り得る状態に置くものとする。
(利用の範囲)- 第5条
- 個人情報の利用の範囲は次の各号に掲げるとおりとする。
-
- (1)
- 組合員の管理においては、組合への加入及び脱退、組合員の住所の変更及び出資金の変更等
-
- (2)
- 供給事業及び保険業務を除く利用事業においては、組合員に供給した物資及び利用したサービスの代金の決済等
-
- (3)
- 保険業務においては、各保険会社の委託を受けて行なう各社の損害保険、生命保険及びこれらに付帯・関連するサービスの提供並びに保険料の管理事務等 なお、組合に対し保険募集業務の委託を行なう保険会社の利用目的は、各社のホームページ(各募集用パンフレット等)に掲載してあるとおりとする。 (東京海上日動火災保険株式会社・損保ジャパン日本興亜株式会社・三井住友海上火災保険株式会社・明治安田損害保険株式会社)
(委託処理)
- 第6条
- 個人情報を取り扱う業務を外部に委託する場合は、委託業務目的以外の使用及び複製の禁止、秘密保持、作業状況の確認等について委託契約書に定める等、受託者に対し必要かつ適切な監督を行うものとする。
(管理の原則)
- 第7条
- 個人情報は、利用目的に応じ必要な範囲において、正確かつ最新の状態で管理するものとする。
(安全管理対策)
- 第8条
- 個人情報に関するリスク(個人情報への不当なアクセス、個人情報の紛失、破壊、改ざん及び漏洩等)に対しては、法令及びこの規程に定めるものの他、別に定める要領等に従い、合理的な安全管理対策を講ずるものとする。
- 2 不要になった個人情報及び所定の保存期間が終了した個人情報は、適正な方法により破棄又は消去するものとする。
(秘密保持義務)
- 第9条
- 個人情報の収集、利用、提供又は委託処理等、個人情報を取り扱う業務に従事する者は、法令及びこの規程に定めるものの他、別に定める要領等に従い、個人情報の秘密保持に十分な注意を払ってその業務を行うものとする。
(公表)
- 第10条
- 保有する個人情報に関し、次の各号に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
-
- (1)
- 個人情報の利用目的(短期保有情報及び法令により免除される場合を除く。)
-
- (2)
- 利用目的の照会、開示、訂正、利用停止請求の手続き
-
- (3)
- 個人情報の取扱いに関する苦情の申し出先
(開示)
- 第11条
- 本人から自己の情報について開示請求があったときは、本人であることを確認した上で、別に定める規則に基づき開示するものとする。
- 2 前項の規定に関わらず、次の各号に該当する場合は、その全部又は一部を開示しないことができる。
-
- (1)
- 法令の定めるところにより、本人に知らせることが不適当と判断される場合
-
- (2)
- 本人からの照会に合理的理由の明示がなく、それらに応えたとき業務に著しく支障が生じるおそれがある場合
(訂正)
- 第12条
- 保有個人情報に関し、本人から自己の情報について事実でないという理由で訂正、追加または削除(以下「訂正等」という。)の請求があった場合は、利用目的の達成に必要な範囲内で遅滞なく必要な調査を行い、その結果に基づきこれに応じなければならない。
- 2 前項の規定に基づき訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し遅滞なくその旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
(提供停止)- 第13条
- 保有個人情報に関し、本人から自己の情報について、その利用または第三者への提供を正当な理由で拒まれた場合は、これに応ずるものとする。ただし、法令に基づき、本人の同意を得ずに第三者に個人情報を提供したことを理由とする場合はこの限りでない。
- 2 前項の規定に基づき、既に保有している個人情報について利用停止等を行ったとき、または利用停止を行わない旨の決定をしたときは、本人に対し遅滞なくその旨を通知しなければならない。
(個人情報保護管理責任者)- 第14条
- 個人情報の保護管理を厳正に行うため、組合内に個人情報保護管理責任者を置く。
- 2 個人情報保護管理責任者は、次に掲げる事項の責任を負うものとする。
-
- (1)
- 個人情報保護に関する規程、要綱等の整備及び職員への周知
-
- (2)
- 個人情報の安全対策の実施
-
- (3)
- 教育訓練等を推進するための計画の策定
- 3 個人情報保護管理責任者は、職員のうちから次の各号に掲げる者を指名し、当該各号に掲げる職務を担当させるものとする。
-
- (1)
- 個人情報保護管理担当者 各部門における個人情報保護管理業務の着実な実施
-
- (2)
- 教育・苦情処理責任者 個人情報保護管理に関する規程、要綱等の整備及び職員への周知並びに苦情処理に関する業務
(苦情相談窓口)
- 第15条
- 個人情報の取扱いに関し、組合員等からの照会、苦情に対し、迅速・適切な対応を期すため、総務課内に「相談・苦情窓口」を設置する。
(報告義務)- 第16条
- 組合の役職員は、法令及びこの規程を遵守するとともに、事故及び法令違反となる行為を発見したときは、速やかに個人情報保護管理責任者へ報告しなければならない。
(監査)- 第17条
- 組合内に個人情報の保護管理業務に関する監査責任者を置き、法令、規程等の履行状況について内部監査を実施する。
- 2 内部監査は、一事業年度につき1回以上実施するものとする。
- 3 監査責任者は、監査を実施したときは監査報告書を作成し、個人情報保護管理責任者に提出しなければならない。
- 4 監査の結果、問題点が発見された場合、または関連職員の違反事実が確認された場合には、個人情報保護管理責任者は、必要に応じ適切な措置を講じなければならない。
(違反・罰則)- 第18条
- 職員が、法令及び本規程に故意又は重大な過失により違反した場合は、就業規則の定めるところにより、処分するものとする。
(雑則)- 第19条
- この規程に定めるもののほか、組合の保有する個人情報の保護について、必要な事項は別に理事長が定める。
【お問い合わせ窓口】
●個人情報に関する問い合わせ●
新潟県職員生活協同組合 総務課
所在地 :新潟県新潟市中央区新光町4-1(県庁西回廊)
TEL:025-285-3255
FAX:025-285-5198
(受付時間:土日・祝祭日以外8:30 〜17:30)
電子メールアドレス : info@himekuri.or.jp
ホームページアドレス: http://www.himekuri.or.jp/
