個人情報保護
個人情報保護方針・個人情報取扱規程
Embedded Files
個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」という)は、個人の権利と利益を保護することを目的に制定されました。2005年(平成17年)4月の施行時は、5,000人以下の事業者(町内会・自治会等の地縁団体含む)は法の対象外とされていましたが、2015年(平成27年)9月に改正個人情報保護法が成立し、2017年(平成29年)5月の施行後はこの制限が撤廃され、すべての事業者に個人情報保護法が適用されるようになりました。違反した場合、個人情報保護法第83条により、罰則として「一年以下の懲役又は五十万円以下の罰金」に処せられる可能性があります。罰則の対象は、町内会の場合、会長、役員、理事等が該当します。個人情報を漏洩してしまったときの対応は、法では「不正な利益を図る目的で提供又は盗用した場合」となっていますので、過失による罰則はありませんが、各町内会で定めたルールに沿って対応する必要があります。個人情報を保護するという点において、町内会でも法に則った取扱いをすることが求められています(山の手Q&A【Q14】参照)。
山の手第29町内会においても、2017年(平成29年)5月の改正法施行に合わせて、直ちに会則を改正して対応しましたが(旧会則第19条)、その後、2022年(令和4年)4月にも新たな改正法が施行され、残念ながら旧会則は極めて不十分であると言わざるを得ませんでした。2025年(令和7年)4月より施行された新会則第43条ではこの点に十分配慮しており、個人情報の管理に関して役員が遵守すべき規範である「個人情報保護方針」およびその実際の運用に必要な「個人情報取扱規程」についても、新会則に先行して制定・施行・公開しています(【Tip 6】参照)。
個人情報保護方針
個人情報保護方針
山の手第29町内会 個人情報保護方針
令和6年10月26日 制定
(基本方針)
第1条 山の手第29町内会は、個人情報の重要性を認識し、個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」という)およびその関連法令を遵守するとともに、厳重な管理体制のもとで会員の個人情報の保護を行うものとする。
(個人情報の定義)
第2条 この保護方針において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
(個人情報の取得)
第3条 個人情報を取得する際には、次の事項を遵守しなければならない。
(1)個人情報の利用目的および取得内容をあらかじめ特定する。
(2)偽り等の不正な手段により、個人情報を取得してはならない。
(3)法令に定める場合等を除き、あらかじめ本人の同意を得ることなく、要配慮個人情報(人種、信条、年齢、学歴、病歴、障碍等の不当な差別・偏見が生じないよう特に取扱いに配慮を要する個人情報)を取得してはならない。
(個人情報の利用)
第4条 個人情報は、山の手第29町内会会則に定める事業または総会で承認された活動の遂行において利用する。
2 法令に定める場合等を除き、事業または活動の遂行に必要な範囲を超えて、取得した情報を利用してはならない。
(個人情報の管理)
第5条 個人情報は、盗難、紛失、漏洩等が生じないように、適切な場所と安全な方法で管理しなければならない。
2 個人情報を委託先に提供する場合は、適切な監督を行わなければならない。
3 個人情報は定期的に見直しを行い、不要になった個人情報を廃棄する時期・方法をあらかじめ定めておかなければならない。
4 個人情報の盗難、紛失または漏洩に備え、連絡体制等をあらかじめ定めておかなければならない。
(個人情報の第三者提供)
第6条 法令に定める場合等を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供してはならない。
(個人情報の開示・訂正)
第7条 個人情報について、本人から開示を請求されたときは、個人情報保護法の規定に基づき、原則、開示しなければならない。
2 個人情報について、本人から訂正、追加、削除等を請求されたときは、個人情報保護法の規定に基づき、適正に対応しなければならない。
(相談窓口の設置)
第8条 個人情報の取扱いに関する苦情等に適切かつ迅速に対応するため、相談窓口を設置しなければならない。
(取扱規程の策定)
第9条 この保護方針を実際に運用するにあたっては、個人情報の適正な取扱いに関する規程を別に定めなければならない。
附 則 本保護方針は、令和6年10月26日から施行する。
一部改正 令和6年11月1日
個人情報取扱規程
個人情報取扱規程
山の手第29町内会 個人情報取扱規程
令和6年10月26日 制定
(目 的)
第1条 本規程は、山の手第29町内会(以下「本会」という)個人情報保護方針に基づき、本会が保有する個人情報を適正に取扱うための事項を定めることによって、本会活動の円滑な運営を図るとともに、会員の権利利益を保護することを目的とする。
(定 義)
第2条 この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
(責 務)
第3条 本会は、個人情報の保護に関する法律(平成15年法律第57号)を遵守するとともに、本会活動において個人情報の保護に努める。
(周 知)
第4条 本会は、この規程を定期総会資料等により、会員に周知する。
(取 得)
第5条 本会は、書面または電磁的方法により、その利用目的を示した上で、個人情報を取得する。
2 本会が会員から取得する個人情報は、次に掲げる事項のうち、会員本人があらかじめ同意した事項とする。
(1) 名簿の作成に必要な会員(世帯主等)の氏名、住所、電話番号、メールアドレス
(2) その他、役員会が必要と判断した事項
3 要配慮個人情報(人種、信条、年齢、学歴、病歴、障碍等の不当な差別・偏見が生じないよう特に取扱いに配慮を要する個人情報)を取得する際は、本人の同意を得なければならない。
(利 用)
第6条 本会が保有する個人情報は、次に掲げる事業および活動において利用する。
(1) 会費納入、会議開催等に関する通知文書の作成
(2) 会員名簿の作成および住居略図の作成
(3) 会員相互の親睦や交流のための活動
(4) 福利厚生事業の対象者の把握
(5) 防犯・防災活動
(6) 災害時における要援護者の支援活動
(7) その他、総会で承認された事業および活動
(管理者・取扱者)
第7条 本会における個人情報の管理者は、会長がこれにあたる。
2 本会における個人情報の取扱者は、会長が指名する役員がこれにあたる。
3 管理者は、取扱者に個人情報を取扱わせるにあたっては、当該個人情報の安全管理がはかられるよう、取扱者に対する必要かつ適切な監督を行わなければならない。
(守秘義務)
第8条 前条に定める者は、職務上知り得た個人情報について、第6条(または第11条)に定める場合を除き、利用(または第三者に提供)してはならない。また、その職を退いた後も同様とする。
(管 理)
第9条 取得した個人情報は、取扱者が保管し、適正に管理する。
2 個人情報に修正すべき箇所が生じた場合は、管理者が取扱者にこれを指示する。
3 個人情報が含まれる情報機器・媒体は、パスワード、ウイルス対策ソフトウェア等によりセキュリティ対策を施すものとする。
4 不要となった個人情報は、適正かつ速やかに復元不可能な状態にして廃棄する。
(情報漏洩への対応)
第10条 取扱者は、個人情報の盗難、紛失、漏洩もしくは毀損(以下「情報漏洩」という)の発生に係わる事実を把握した場合は、速やかにこの事実を管理者に連絡する。
2 管理者は、前項の連絡を受けた場合、事実および原因の確認、被害拡大の防止、本人への連絡、再発防止等の対応を行う。
3 個人の権利利益を害するおそれが大きい情報漏洩として、次に掲げる事由が発生した場合には、管理者は個人情報保護委員会に速やかに報告する。
(1) 第5条3項に定める要配慮個人情報が含まれる情報漏洩
(2) 不正に利用されることにより金銭的被害が生じるおそれがある情報漏洩
(3) 不正の目的をもって行われたおそれがある情報漏洩
(4) その他、情報漏洩の影響が1,000人を超える者に及ぶとき
(第三者提供)
第11条 個人情報は、次に掲げる場合を除き、あらかじめ本人の同意を得ることなく、第三者に提供してはならない。
(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上または児童の健全育成の推進に必要な場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対し、協力する必要がある場合
(5) その他、委託により個人情報を提供する場合
(6) 個人情報のうち役員に関するものであって、札幌市、西区、山の手連合町内会またはこれらに準じる公共的団体・学校等が本会に関わる事務を遂行することに対し、協力する必要がある場合
2 前項5号により個人情報を提供する場合は、委託を受けた者において個人情報の安全管理がはかられるよう、当該個人情報の取扱いについて契約書に定める他、必要かつ適切な監督を行わなければならない。
3 死亡した個人に関する情報は、同時に生存する遺族等の同意を得ることなく、第三者に提供してはならない。
(開 示)
第12条 会員は、本会が保有する本人の個人情報について、開示を請求することができる。
2 本会は、取得した個人情報について、本人から開示請求があった場合は、遅滞なく開示しなければならない。ただし、次のいずれかに該当する場合は、その全部または一部を開示しないことができる。
(1) 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 本会会務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することになる場合
3 死亡した個人に関する情報について、同時に生存する遺族等から開示請求があった場合は、本人からの請求があった場合と同様に扱う。
(訂 正)
第13条 会員は、本会が保有する本人の個人情報について、訂正、追加、削除等(以下「訂正」という)を請求することができる。
2 本会は、取得した個人情報について、本人から訂正の請求があった場合は、利用目的の達成に必要な範囲内において、内容の訂正を遅滞なく行わなければならない。
3 死亡した個人に関する情報について、同時に生存する遺族等から訂正の請求があった場合は、本人からの請求があった場合と同様に扱う。
(請求・相談の方法)
第14条 会員は、任意の書面または所定の電磁的方法により、個人情報の開示および訂正に関する請求または苦情に関する相談を行うものとする。
2 前項の請求または相談については、書面の場合は取扱者に提出し、電磁的方法の場合は本会Webサイトのお問い合わせフォームから行う。
(規程の変更)
第15条 本会は、次に掲げる場合、会員に通知することなく、管理者の裁量で本規程を変更することができる。
(1) 規程の変更が、会員の利益に適合する場合
(2) 規程の変更が、第1条に定める目的に反せず、変更の必要性、変更後の内容の相当性、その他の変更に係る事情に照らして合理的なものである場合
2 前項に該当しない規定の変更には、役員会の議決を必要とする。
3 変更後の規程は、本会Webサイトに掲載した時点から効力を生じるものとする。
附 則 本規程は、令和6年10月26日から施行する。
一部改正 令和6年11月1日、令和6年11月14日、令和6年12月25日
Page updated
Google Sites
Report abuse