第1条(目的)
本規定は、賛助会員規約第16条第3項に基づき、賛助会員が取り扱う個人情報について、漏えい、滅失または毀損の防止その他個人情報の安全管理を図るために必要な措置を定めることを目的とする。
第2条(適用範囲)
本規定は、協会から提供される個人情報および賛助会員が業務に関連して取得、保有または利用するすべての個人情報に適用される。
第3条(基本方針)
賛助会員は、個人情報の重要性を認識し、個人情報保護に関する法令および本規定を遵守するとともに、個人情報を適正かつ慎重に取り扱うものとする。
第4条(組織的安全管理措置)
賛助会員は、次の組織的安全管理措置を講じなければならない。
- 個人情報の取扱責任者を定め、個人情報の管理体制を明確にすること
- 個人情報の取扱状況を定期的に点検し、必要に応じて改善を行うこと
- 個人情報の漏えい等の事故が発生した場合、またはそのおそれがある場合には、速やかに協会へ報告し、適切な対応を行うこと
第5条(人的安全管理措置)
賛助会員は、個人情報を取り扱う従業者等に対し、次の措置を講じなければならない。
- 個人情報の適正な取扱いに関する教育および啓発を行うこと
- 業務上知り得た個人情報について、在職中および退職後においても第三者に漏えいしない義務を負わせること
第6条(物理的安全管理措置)
賛助会員は、次の物理的安全管理措置を講じなければならない。
- 個人情報を取り扱う区域への入退室管理を行うこと
- 個人情報を記録した書類、媒体等について、盗難、紛失等を防止するための措置を講じること
- 不要となった個人情報を含む書類、媒体等については、復元不能な方法により廃棄すること
第7条(技術的安全管理措置)
賛助会員は、次の技術的安全管理措置を講じなければならない。
- 個人情報を取り扱う情報システムへのアクセス制御を行い、業務上必要な者のみがアクセスできるようにすること
- 外部からの不正アクセス、ウイルス等による被害を防止するための措置を講じること
- 個人情報を含むデータを外部に送信する場合には、暗号化等の適切な安全対策を講じること
第8条(委託先の監督)
賛助会員が個人情報の取扱いを第三者に委託する場合には、委託先に対して個人情報の安全管理が図られるよう、必要かつ適切な監督を行わなければならない。
第9条(事故発生時の対応)
賛助会員は、個人情報の漏えい、滅失または毀損等の事故が発生した場合、または発生のおそれがある場合には、速やかに事実関係を確認し、被害の拡大防止措置を講じるとともに、協会の指示に従い適切に対応するものとする。
第10条(規定の見直し)
本規定は、法令の改正や社会情勢の変化等を踏まえ、必要に応じて見直しを行うものとする。
