個人情報管理規程

一般社団法人日本ボーイスカウト神奈川連盟

個人情報管理規程

（目的）

第１条この規程は、一般社団法人日本ボーイスカウト神奈川連盟(以下、「本連盟」という。) が定める「個人情報保護方針(プライバシーポリシー)」(以下「ポリシー」という。) に従い、個人情報の適正な取り扱いに関して本連盟の従業者等が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。

（定義）

第２条本規程及び本規程に基づいて策定される規則等において使用する用語については、次の通りとする。

２個人情報

「個人情報」とは、生存する個人に関する情報であり、特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができる情報）であり、本連盟で取扱う個人情報は、登録番号・スカウト活動履歴・住所・氏名・生年月日・性別・職業・電話番号・電子メールアドレス等をいう。

３個人情報データベース等

「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。

　(1)特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの

　(2)前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの

４個人データ

「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

５保有個人データ

「保有個人データ」とは、個人データのうち、開示、訂正、利用停止等の権限を有するものであって、以下のものを除く。

　(1)当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの

　(2)当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの

　(3)当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの

　(4)当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

６本人

「本人」とは、当該情報によって識別される、又は識別されうる、生存する特定の個人をいう。

７従業者等

「従業者」とは、この法人における個人情報を取扱う事業者すべての者をいい、加盟員、事務局職員のみならず、理事、監事などすべての者を含む。

８個人情報管理責任者

「個人情報管理責任者」は、理事長が担い、個人情報保護・管理に関する責任と権限を有する。

９個人情報取扱責任者

「個人情報取扱責任者」は、事務局長が担い、県連盟内の個人情報保護・管理の責任を有する。

（遵守義務）

第３条本規程は、すべての従業者等に適用する。また、退会・退職後においても在任又は在籍中に取得・アクセスした個人情報については、本規程に従うものとする。

２各種委員会委員等この法人の事業について委嘱又は依頼を受けた者が、本連盟の業務に従事する場合には、当該従事者は、この規程を遵守しなければならない。

３前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保するために必要な処置を講じる。

（個人情報管理責任者）

第４条本連盟は、個人情報管理責任者を置く。

２個人情報管理責任者は、必要に応じて、本連盟で取り扱う個人情報について、本規程に定める諸事項を実施・徹底するため、個人情報保護・管理等の細則を策定する。

３個人情報管理責任者は、本規程等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改竄されたりすること等がないように管理する。

４個人情報管理責任者は、情報の漏えいの発生または漏洩のおそれを把握した場合は、第１２条に基づきただちに報告及び対策を行わなければならない。

（個人情報取扱責任者）

第５条本連盟は、個人情報取扱責任者を置く。

２個人情報取扱責任者は、本規定及び個人情報取り扱いについて、自らの組織に存在する個人情報の所在・内容・利用者を把握し、個人情報の適切な取り扱いを維持・管理しなければならない。

３個人情報取扱責任者は、情報の漏えいの発生または漏洩のおそれを把握した場合は、ただちに個人情報管理責任者へ報告し・指示を求めなければならない。

（個人情報の取得）

第６条個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。

（利用目的）

第７条個人情報を取り扱うに当たっては、事前にその利用目的を明確に定めるものとし、当該利用目的は、別に定める「ポリシー」に定めるもので、この法人の業務において必要な範囲でなければならない。

（個人データの最新化）

第８条個人データは、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。

（個人データの安全管理）

第９条個人情報取扱責任者は、個人データの安全管理のため、個人データへの不正アクセス、漏えい、減失又は毀損防止に努める。

２個人情報管理責任者は、必要に応じて個人データの安全管理のため、必要かつ適正な措置を定めるものとし、当該個人データを取り扱う従業者等に遵守させなければならない。

（従業者の教育・指導・監督）

第１０条個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う従業者に対して必要かつ適切な教育・指導・監督を定期的に行わなければならない。

（個人情報等の廃棄）

第１１条保有する必要がなくなった個人情報等については、直ちに当該個人情報等を消去・廃棄しなければならない。

２個人情報取扱責任者は、個人情報等の消去・廃棄を行うに当たり、消去・廃棄の日、消去・廃棄した個人情報等の内容及び消去・廃棄の方法を書面に記録し、これを本連盟の「文書管理規程」に定める期間、保存しなければならない。

（個人情報等の漏えい、滅失、毀損時の対策）

第１２条すべての従業者等が個人情報等の漏えい、滅失、毀損(以下「漏えい等」という。)の発生または漏えいのおそれを把握した場合またはその可能性が高い判断した場合は、速やかに個人情報管理責任者に報告し、個人情報管理責任者は二次被害の防止、類似事案の発生防止等の観点から速やかに以下の手法等により対策を講じるものとする。

(1) 本法人内部における報告及び被害の拡大防止

(2) 事実関係の調査及び原因の究明

(3) 影響範囲の特定

(4) 再発防止策の検討及び実施

(5)「個人情報保護委員会」への報告及び本人への通知

（保有個人データの開示）

第１３条本連盟が、本人から当該本人が識別される保有個人データの開示を求められた場合には、原則として遅滞なく当該保有個人データを開示する。また、当該保有個人データの内容が事実でなく、本人から訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、原則として遅滞なく必要な調査を行い、その結果に基づき訂正等を行う。訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知する。

（個人情報等の第三者への提供の拒否）

第１４条本連盟がすでに保有している個人情報等について、本人からの自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に掲げるいずれかに該当する場合は、この限りではない。

(1) 法令の規定による場合

(2) 本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合

（苦情の窓口業務）

第１５条本連盟の個人情報等の取り扱いに関する苦情の窓口業務は、事務局が担当する。

２個人情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。

（規程の改廃）

第１６条本規程の改廃は、理事会の決議を経て行う。

付　　　　　　則

（施行期日）

1. 本規程は2024年4月17日より施行する。