茨城県子ども食堂応援事業における
個人情報取扱要領
第1 認定NPO法人 茨城NPOセンター・コモンズ(以下、乙)は,この契約による業務を処理するにあたって,個人情報を取り扱う際は,個人の
権利利益の侵害することのないよう努めなければならない。
第2 乙は,この契約による業務を処理するに当たって知り得た個人情報を,他に漏らしてはならない。
2 乙は,その使用する者がこの契約による業務を処理するに当たって知り得た個人情報を,他に漏らさないよう対処しなければならない。
3 全2項の規定は,この契約が終了し,又は解除された後においても,同様とする。
第3 乙は,この契約により取り扱う個人情報の漏えい,滅失又はき損等の防止に必要な安全管理措置を講じなければならない。
第4 乙は,この契約により取り扱う個人情報の管理責任者を定めて,書面により茨城県(以下、甲)に通知しなければならない。
2 管理責任者は,常に個人情報の所在及び自己の管理状況を把握し,必要な指導を行うものとする。
第5 乙は,この契約による業務を処理するに当たっては,必要最小限の従業員(以下「使用者」という。)を管理責任者の監督の下で従事させるものとする。
2 乙は,使用者に対して,第2に規定する事項について,指導を徹底しなければならない。
3 乙は,使用者の退任,退職後の行為も含め,責任を負わなければならない。
第6 乙は,この契約による業務を第三者に委託し,又は請け負わせてはならない。ただし,あらかじめ甲が書面により受託したときは,この限りではない。
2 乙は,前項ただし書により再委託をする場合は,再委託先に対し,個人情報保護に関する法令等を遵守させるとともに,個人情報の漏えい等の事故が発生したときは,乙の責任において対処するものとする。
第7 乙は,この契約による業務を処理するに当たって,甲から提供された個人情報が記録された資料等をこの契約による業務以外の目的で複写し,又は複製をしてはならない。
第8 乙は,この契約による業務を処理するに当たって,甲から提供された個人情報を他の目的のために使用し,又は第三者に提供してはならない。
第9 乙は,この契約による業務を処理するに当たって,甲から提供された個人情報が記録された資料等(複写,複製したものを含む。)を,業務完了後速やかに甲に返還又は消去するものとする。ただし,甲が別に指示したときは,その方法によるものとする。
第10 甲は,必要と認めたときは,乙の事業所に立ち入り,個人情報保護に関する調査を行い,又は乙に対して報告を求めることができる。
第11 乙は,個人情報取扱注意事項に違反していると認めたときは,契約の解除及び損害賠償の請求をすることができる。損害賠償の額は,甲乙協議の上,別に定める。
事業実施団体(認定NPO法人 茨城NPOセンター・コモンズ)の個人情報保護方針
「個人情報」とは
「個人情報」とは、個人の氏名、年齢、電話番号、メールアドレス、住所、勤務先等のほか、個人別に付与された記号・番号等により、個人を識別できる情報と定義します。
(1)個人情報保護に関する法令や規則の遵守
茨城NPOセンター・コモンズ(以下コモンズ)、またはコモンズが運営する事業をご利用いただく方個人を識別することのできる情報(以下、個人情報)を正しく取り扱い、かつ適正に管理することの重要性を認識し、関係法令を遵守し、実施する全ての事業において以下の原則を踏まえて取り扱うものとします。
(2)個人情報の取得
コモンズは、個人情報の提供を受ける場合、その目的や利用方法および当該事業の取扱担当者を明示した上、必要な範囲において行います。また、プライバシー侵害の可能性の高い特定の機微な個人情報を取得しないように留意します。
(3)個人情報の利用
取得した個人情報は、取得時に示した利用目的もしくは、それと合理的な関連性のある範囲内で、業務の遂行上必要な限りにおいて利用します。
(4)個人情報の第三者提供
コモンズは、本人の同意なしに個人情報を外部に提供することはありません。
(5)個人情報保護に関する管理体制
個人情報保護方針の実施については、個人情報が適切に管理されるよう、個人情報を取り扱う業務従事者(役員、職員、ボランティア・スタッフを含む)への指導など必要な対策を講じ、取り扱い基準の遵守を徹底させます。
(6)個人情報の管理
管理する個人情報への不正なアクセスや当該情報の紛失、き損、改ざん、漏えいの防止等、個人情報の適切な管理のために必要な下記の安全策を講じる。また、個人情報の照会や変更、削除等に関するお問合せについては、合理的な期間において、妥当な範囲内で適切に対応します。
① 人的安全管理
スタッフに対する個人情報保護に関する研修・訓練を実施する。
個人情報にアクセスできる者を明確にし、かつ限定する。
② 物理的安全管理
個人情報に関する書類は、第三者がわからないような場所に適正に管理し、むやみな持ち出しを禁ずる。
③ 技術的安全管理
- パスワードの設定による個人データのアクセス制御、コンピュータ・ウイルス対策を行う。
- 不要になったデータは早めに消去するよう習慣づける。
(7)個人情報の消去・廃棄
個人情報の消去・廃棄は、外部流出などの危険を考慮して適切な方法により行います。廃棄の際、文書情報は、必ずシュレッターを用います。またCDなどの電子情報は、再生不可状態とした後に廃棄するものとします。
(8)個人情報の第三者委託
個人情報を取り扱う事業の委託等を行なう場合、委託先と安全管理措置の内容を含む適切な契約を締結するなど必要な対策を講じ、委託先に対する適切な監督を行ないます。
(9)情報の取り扱い状況のチェックと、それに基づく方針の見直しならびに公表
情報が適切に処理されているか定期的にチェックし、問題を未然に防ぐよう務め、取り扱いルールを実情に即したものに改善していきます。コモンズにおける個人情報保護に関する取り組みの内容を継続的に見直すとともに、必要に応じて個人情報保護方針の改善を行います。この個人情報保護方針に関して変更が生じた場合には、本センターのホームページに公表します。
(10)個人情報漏えい時の対応
万が一、個人情報の漏えい、滅失、き損などの事故が発生した場合には、速やかに事故の経緯及び被害状況を調査し、必要に応じて下記の対応を行うこととします。
- 個人情報の本人への誠意ある対応(謝罪や状況説明)
- 関係機関などへの報告、連絡(盗難、紛失届け等)
- 報道機関などへの対応(窓口の一本化)
- 適切な事後処理(事件の経過と対応ならびに改善策に関する公表など)