NPO法人ICYE JAPANは、保有情報の保護に関する規定を次のように定める。
- 目的
第1条:この規定は,NPO法人ICYE JAPANが保有する個人情報の取り扱いに関して必要な基本的事項を
定める。これによって個人情報の保護を目的とする。
- 定義
第2条:この規定のおいて「個人情報」とは、個人に関する情報である。
その情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。
- 利用目的の特定
第3条:個人情報の取得に当っては、できる限りその利用目的を特定しなければならない。
利用目的を変更する場合は、本人に通知又は公表するとともに、
変更前の利用目的と相当の関連性有すると合理的に認められる範囲を超えて行なってはならない。
- 利用目的の通知等
第4条:前条の利用目的は、あらかじめ公表されている場合を除き、本人に通知し又は公表しなければならない。
また、本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
- 個人情報の適正な取得
第5条:個人情報は、第3条に定める利用目的の範囲内において、適正かつ公正な手段によって
収集されなければならない。
- 個人情報の安全管理
第6条:法人は、各々その保有する個人情報の安全管理のため、組織的、人的、物理的、及び技術的措置を
講じなければならない。
- 従業者
第7条:法人及び事業所は、各々その従業者(ボランティアを含む)個人情報の安全が図られるよう、
必要かつ適切な監督を行わなければならない。
- 個人情報の第三者への提供
第8条:法人は、法令による場合を除き、あらかじめ本人の同意を得ることなく、
個人情報をみだりに第三者に提供してはならない。
- 個人情報の開示、削除等
第9条:法人は、自らの個人情報について開示、訂正、追加、削除を求められたときは、
必要な確認を行い、遅滞なく対応しなければならない。
- 苦情への対応
第10条:法人は、個人情報の取り扱いに関する苦情を受け付ける窓口を設置し、
苦情の申し出があった場合は、適切かつ迅速に処理するよう努めなければならない。
- 具体的な運用
第11条:法人は、本規定のほか、個人情報の管理運用に関する具体的な事項を定め個人情報保護に
万全を期さなければならない。
|
|
|
|
