第一章 総則

(目的)

第一条 本規定は、構造物維持保全協会(以下「本会」という。)が保有する個人情報の適正な管理および保護を実現することを目的とする。

(定義)

第2条 本規定における用語の定義は、「個人情報の保護に関する法律」(以下「個人情報保護法」という。)第2条第1項、第2項、第4項、第5項、第6項の規定に従う。

第2章 個人情報の取扱い

(個人情報取扱いの原則)

第3条 本会は、以下の原則に基づき個人情報を取り扱う。

  1. 適正取得:個人情報の取得は適正かつ公正な手段で行う。
  2. 利用目的の明確化:取得した個人情報は、あらかじめ明示した利用目的の範囲内で取り扱う。
  3. 目的外利用の禁止:本人の同意なく、利用目的の範囲を超えた利用を行わない。
  4. 正確性の確保:利用目的達成に必要な範囲で、個人情報を正確かつ最新の状態に保つよう努める。
  5. 安全管理の徹底:個人情報の漏えい、滅失、き損を防止するため、必要かつ適切な安全管理措置を講じる。
  6. 秘密保持:個人情報を取り扱う従業者は、法令および本規定に従い、適切に取り扱う。

(適用範囲)

第4条 本規定は、本会が取り扱うすべての個人情報に適用し、本会の業務に従事する全ての従業者(役職員、契約社員、アルバイト、パートを含む)に適用される。

(利用目的の通知・公表)

第5条 本会は、個人情報を取得した場合、以下に従う。

  1. 通知・公表の原則:利用目的をあらかじめ公表し、または速やかに本人へ通知する。
  2. 書面取得時の明示:本人から直接書面(電子文書を含む)により個人情報を取得する場合は、事前に利用目的を明示する。
  3. 利用目的変更時の通知:変更が生じた場合、本人に通知または公表する。

(第三者提供の制限)

第6条 以下の場合を除き、本人の同意なく個人データを第三者に提供しない。

  1. 個人情報保護法に基づく提供(第23条第2項、第3項による場合)。
  2. 法令等の規定に基づく提供

第3章 安全管理と監督

(従業者の監督)

第7条 本会は、従業者に個人データを取り扱わせる際、適切な安全管理が図られるよう必要な監督を行う。

(委託先の監督)

第8条 個人データの取扱いを外部に委託する場合、以下を徹底する。

  1. 適切な委託先の選定:十分な個人情報保護水準を有する者を選定する。
  2. 契約の明確化:安全管理措置、取扱い状況の確認、事故発生時の責任範囲を明確にする。
  3. 適切な監督の実施

第4章 本人の権利と対応

(開示・訂正・利用停止等の対応)

第9条 本会は、本人からの開示、訂正、利用停止等の請求があった場合、個人情報保護法(第25条~第27条)に基づき、合理的な期間内に適切に対応する。

(苦情処理)

第10条 個人情報の取扱いに関する苦情には、適切かつ迅速に対応する。

  1. 苦情処理窓口の設置
  2. 適切な体制整備

第5章 管理体制

(個人情報保護管理者の設置)

第11条 本会は、個人情報の管理業務を適切に行うため、個人情報保護管理者を設置する。

  1. 管理者の任命:個人情報保護管理者は事務局長が務める。
  2. 代理責任者の指定:必要に応じ、代理責任者を設置できる。
  3. 責任者の任命:個人情報を取り扱う作業ごとに責任者を指定する。

(報告義務と対応)

第12条 本規定に違反する事実またはその恐れがある場合、関係者は速やかに個人情報保護管理者へ報告する。

  1. 調査の実施:管理者は報告内容を調査し、違反が確認された場合、関連部門と協力して適切な対応を行う。

第6章 規定の改廃

(改正・廃止)

第13条 本規定の改正または廃止には、理事会の承認を得るものとする。

付則

この規定は、2025年3月1日より施行する。