第1章 総則
(目的)
第1条 本規程は、国際舞台芸術ミーティング in 横浜 事務局(以下「当団体」という)が保有する個人情報および個人データ(以下「情報」という)につき、個人情報の保護に関する法律(以下「個人情報保護法」という)およびEU一般データ保護規則(General Data Protection Regulation、GDPR)その他関連法規の趣旨の下、これを適正に取り扱い、個人の権利利益を保護するための基本となる事項を定めることを目的とする。
ただし、本規程は本邦の個人情報の保護に関する法律の運用を前提としつつ、欧州委員会が求める個人データ保護のための標準的契約条項策定を目的とした規程である。
(定義)
第2条 本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
- 一 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるものおよび他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。
また、身体的特徴を電子計算機の用に供するために変換した符号(顔認識データ、指紋認識データ)や対象者ごとに異なるものとなるように役務の利用、商品の購入または書類に付される符号(旅券番号、運転免許証番号、マイナンバー)を含む。 - 二 要配慮個人情報
人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報、その他本人に対する不当な差別、偏見が生じないように特に配慮を要するものとして政令で定めるものをいう。 - 三 匿名加工情報
特定の個人を識別することができないように個人情報を加工した情報であって当該個人情報を復元することができないようにしたものをいう。 - 四 個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるものをいう。- イ 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
- ロ イに掲げるもののほか個人情報を一定の基準に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
- 五 個人データ
GDPRで保護の対象となる個人のデータおよび個人情報保護法で定める個人情報データベース等を構成する個人情報をいう。 - 六 保有個人データ
当団体が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいう。 - 七 本人
個人情報および個人データによって識別される特定の個人をいう。
(基本理念)
第3条 当団体は、個人情報および個人データが、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取り扱いを図るものとする。
(適用範囲)
第4条 本規程は、コンピュータ処理をなされているか否か、および書面に記録されているか否かを問わず、当団体において処理される全ての個人情報、個人データおよび保有個人データ(以下「個人情報等」という)の取り扱いにつき定めるものとし、当団体の業務に従事する全ての役員および従業者(正社員のほかアルバイト職員、パート職員、契約社員等も含む、以下同じ)に対しこれを適用するものとする。
第2章 個人情報等の取り扱いについて
第1節 個人情報等の利用について
(利用目的の特定)
第5条 当団体は、個人情報および個人データを取り扱うにあたっては、利用目的をできる限り特定する。
2 当団体は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
(利用目的による制限)
第6条 当団体は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
2 当団体は、他の個人情報取り扱い事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
(適正な取得)
第7条 当団体は、偽りその他不正の手段により個人情報を取得しない。
(取得に際しての利用目的の通知等)
第8条 当団体は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合および取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、または公表する。
2 当団体は、前項の規定に係わらず、本人個人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示し、同意を得る。
3 当団体は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表する。
(第三者提供に係る確認・記録義務)
第9条 当団体は、第三者から個人データの提供を受ける際、提供者の氏名、個人データの取得の経緯を確認したうえ、その内容等の記録を作成し、一定期間保存することを義務付け、また、第三者に個人データを提供した際も、提供の年月日や提供先の氏名等の記録を作成し、一定期間保存することを義務付ける。
第2節 個人情報等の登録・保管・廃棄について
(データ内容の正確性の確保)
第10条 当団体は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。
(安全管理措置)
第11条 当団体は、取り扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。
(文書管理に関する規程の整備)
第12条 当団体は、文書の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
第3節 従業者および委託先の監督
(従業者に対する指導・監督)
第13条 当団体は、本章第1節および第2節の各規定に係る各事項を具体的に実践するために必要な事項について規程を別途定め、全ての従業者にこれを遵守させるものとする。
2 当団体は、従業者が個人情報等を取り扱わせるにあたり、これが適切に行われるよう監督を行うものとする。
(委託先の監督)
第14条 当団体は、個人データの取り扱いの全部または一部を委託する場合は、当該第三者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適性を検討すると共に、当該第三者との間で秘密保持契約を締結したうえで提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。
2 前項の適性の判断にあたっては、当団体の従業者規程の水準を基にこれを行うものとする。
第4節 本人からの開示等の請求に対する対応
(本人からの請求に対する対応)
第15条 当団体は、保有個人データにつき開示等の請求が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解したうえで、速やかにこれに応ずるものとする。
(規程の整備)
第16条 当団体は、前条の規定に係る義務を適切に履行するため必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
第5節 当団体に対する苦情への対応
(当団体による苦情の処理)
第17条 当団体は、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努める。
2 当団体は、前項の目的を達成するために、苦情処理窓口を設け、その他必要な体制の整備に努める。
第3章 個人情報保護へ向けた体制
(個人情報保護管理者)
第18条 当団体に個人情報保護管理者を置く。
2 個人情報保護管理者は、個人情報の保護に関し、内部規程の整備、安全対策および教育・訓練を推進し、かつ、周知徹底することを任務とする。
3 個人情報保護管理者は、この規程に定められた事項を遵守すると共に、個人情報の収集、利用、提供または委託処理につき、全ての役員および従業者にこれを理解させ、遵守させなければならない。
(教育)
第19条 個人情報保護管理者は、当団体の業務に従事する全ての役員および従業者に対し、個人情報に係る個人の権利保護の重要性を理解させ、かつ、個人情報保護の確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。
(監査)
第20条 個人情報保護管理者は、当団体における個人情報の管理の状況について監査させるため、監査責任者を指名し、年1回監査を行うものとする。
2 監査責任者の指名にあたっては被監査部門からの独立性に配慮しなければならない。
3 監査責任者は、監査計画を作成し、かつ、実施する。
4 監査責任者は、監査結果につき、監査報告書を作成して個人情報保護管理者に報告しなければならない。
5 個人情報保護管理者は、前項の報告により、個人情報の管理について改善すべき事項があると思料するときは、関係する役員あるいは従業者に対し、改善のため必要な指示を行わなければならない。
6 前項の指示を受けた者は、速やかに、改善のため必要な措置を講じ、かつ、その内容を個人情報保護管理者に報告しなければならない。
平成30年11月15日制定
国際舞台芸術ミーティング in 横浜 事務局