金程町会　個人情報取扱規程

制定　　令和３年９月４日

金程町会

【目的】

1. 本規程は、金程町会（以下「本会」という。）における個人情報の適法かつ適正な取扱いの確保に関する基本的条項を定めることにより、本会の円滑な運営を図るとともに、個人の権利・利益を保護することを目的とする。

【定義】

2. 本規程において、各用語の定義は次の通りとする。

（１）個人情報

　　　生存する「個人に関する情報」であって、特定の個人を識別することのできるもの、又は他の情報と容易に照合することができ、それにより特定の個人を識別することができるものをいう。

　「個人に関する情報」は氏名、住所、性別、生年月日、携帯電話番号、メールアドレス等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声も含まれ、暗号化されているかどうかを問わない。

　また、死者に関する情報が、同時に、遺族等の生存する個人に関する情報である場合には、当該生存する個人に関する情報となる。

　また、「生存する個人」は日本国民に限られず、外国人も含まれるが、法人その他の団体は「個人」に該当しないため、法人などの団体に関する情報は含まれない。

　（２）個人情報データベース

　　　　特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した、個人情報を含む集合体、又はコンピュータを用いていない場合であっても、ファイル、会員台帳など個人情報を一定の規則（例えば、五十音順、生年月日順、作成日順等）に従って整理・分類し、他人によって容易に検索可能な状態においているものをいう。

　（３）個人データ

　　　　本会が管理する「個人情報データベース等」を構成する個人情報をいう。

　（４）本人

　　　　個人情報によって識別される特定の個人をいう。

【責務】

第３条　本会は、この規程を尊重し、個人情報の保護に努めるものとする。

２　また、本人は、本会がこの規程に従って実施する措置に協力するとともに、自ら個人情報の保護に努めるものとする。

【周知】

第４条　本会は、この個人情報取扱規程を総会資料又は回覧により、少なくとも毎年１回は会員に周知するものとする。

【個人情報の利用目的】

第５条　本会は、次に掲げる利用目的のための取得を除き、個人情報を取得しないものとする。

（１）会長、副会長、役員、理事、班長等本会各役割に係る情報伝達のための取得

（２）町会費徴収の正確性確保のための取得

（３）会員へのイベント、防犯／防災情報等の展開のための取得

（４）会員からの情報収集のための取得

（５）イベント等の対象者の把握のための取得

（６）災害時における支援活動のための取得

（７）オンライン会議システムのための取得

（８）前各号に掲げるもののほか、町会事業を遂行するための個人情報の取得

　２　前項に係る個人情報の取得にあたっては、取得する情報の項目又は取得する方法もしくは手段については、前記利用目的に応じて適宜設定する。

　３　第１項に規定する利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えて行ってはならず、変更された利用目的は遅滞なく公表しなければならない。

【個人情報の取得】

第６条　本会は、個人情報を収集する場合には、本人から直接取得するものとする。

　２　個人情報を取得する場合において、取得した個人情報の利用範囲及び管理方法については当該個人情報の取得時又は事前に通知するものとし、それをもって同意を得たものとみなす。

【特定の個人情報の取得の禁止】

第７条　本会は、次に掲げる個人情報を収集してはならない。

　（１）思想、信条及び宗教に関する事項

　（２）人種、民族、家柄、本籍地、身体・精神障害、犯罪歴その他社会的差別となる事項

【個人情報の管理・保管】

第８条　個人情報の管理・保管は、取得目的の範囲において行うものとし、取得目的に照らして保管する必要がなくなった個人情報については、速やかに破棄又は削除するものとする。

　２　本会は、保管する個人データについて、取得目的に応じ必要な範囲において、正確かつ最新の状態であるよう点検・更新するものとする。

【個人情報の利用及び提供等】

第９条　個人情報の利用及び提供は、取得目的の範囲において行うものとする。ただし、次に掲げる場合にあってはこの限りではない。

　（１）取得目的以外の利用又は目的、提供の場合にあっては提供先等について、事前に本人に通知したうえで、その同意を得て行う場合

　（２）法令に定めがある場合

　（３）本会会員の生命、身体又は財産の保護のために緊急に必要があると認められる場合

　（４）公共の利益の保護のために必要があると認められる場合

　（５）前各号に掲げる場合のほか本会会員の利益なることが明らかであって、取得目的の範囲を超えて利用又は提供することに相当の理由がると認められる場合

　２　本会は、個人情報を第三者に提供する場合には、提供先に対して、次に掲げる措置を講ずるものとする。

　（１）提供先における当該個人データの取扱いを通じて知り得た個人情報の漏えい又は

盗用の禁止

　（２）次に掲げる場合を除き、当該個人データの再提供行うに当たっての文書による事

前の本会の承諾

一　法令に基づく場合

二　人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難であるとき

　　　三　公衆衛生の向上又は児童の健全育成の推進がある場合であって、本人の同意を得ることが困難であるとき

　　　四　国の機関もしくは地方公共団体またはその委託を受けたものが法令の定める事務を遂行することに対し協力する必要がある場合であって、本人の同意を得ることによりその事務の遂行に支障を及ぼすおそれがあるとき

　（３）提供先における個人データの保管期間

　（４）利用目的達成後の個人データの返却又は提供先における確実な破棄若しくは削除

　（５）提供先における個人データの複写又は複製（安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。）の禁止

【個人データの取扱いの委託】

第10条　本会は、個人情報の処理を第三者に委託する場合には、個人情報の保護について本会におけると同等の安全管理措置を講じている者を選定し、委託契約等において次に掲げる事項について明確にしてうえで適正な取扱いが行われるよう配慮するものとする。

　（１）委託先における委託業務を通じて得た個人情報をたに漏らす又は盗用することの禁止

　（２）委託に係る個人データの取扱いの再委託を行うに当たっての文書による本会の承諾

　（３）委託契約期間

　（４）利用目的達成後の個人データの返却又は委託先における確実な廃棄若しくは削除

　（５）委託先における個人データの加工（委託契約の範囲内のものを除く。）、改ざん等の禁止又は制限

　（６）委託先における個人データの複写又は複製（安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。）の禁止

　（７）委託先において個人データの漏えい等の事故が発生した場合における本会への報告義務

　（８）委託先において個人データの漏えい等の事故が発生した場合における委託先の責任

【自己情報の訂正等】

第11条　本会は、本人から、自己に関する保有個人データについて事実に誤りがあることを理由として訂正、削除等（以下「訂正等」という。）の請求があった場合において、その内容が正当と認められるときは、速やかに応ずるものとする。

　２　本会は、保有個人データを訂正する場合には、それまで不正確な又は不完全な個人情報を提供していた関係者に対し、加えた修正内容を可能な範囲で通知するものとする。ただし、本人が通知は不要である旨同意した場合はこの限りではない。

【自己情報の利用停止】

第12条　本会は、本人から、自己に関する個人データについてこの規程に反して取り扱われていることを理由として利用又は提供の停止、削除等の請求があった場合において、その内容が正当と認められるときは、速やかにこれに応ずるものとする。

【個人情報及び個人データの安全管理】

第13条　本会は、取得した個人情報に係る個人データの漏えい、滅失又は毀損の防止その他個人データの安全管理のための必要かつ適切な措置（以下「安全管理措置」という。）を講じるものとする。

　２　前項に規定する安全管理措置は、組織的安全管理措置、人的安全管理措置、物理的安全管理措置及び技術的安全管理措置を含み、総括的な責任を有する個人情報保護管理者を設置する。

　（１）個人情報保護管理者は本会会長とする。

　（２）個人情報保護管理者の任期は本会会長の任期内とする。

　（３）個人情報保護管理者は個人情報管理担当者を指名し、個人情報管理に関する業務を分担させることができる。

【改廃】

第14条　本規程の改廃は、役員会議において行うものとする。

付　則

第１条　本規程は、令和３年９月４日より実施する。

以　　上