個人情報保護規程 | 一般財団法人英進館奨学金財団

お問い合わせ

個人情報保護規程 | 一般財団法人英進館奨学金財団

メニュー

個人情報保護規程

個人情報保護規程

個人情報保護規程

第1章 総 則

(目的)

第1条この規程は、当財団の業務上取扱う個人情報の保護について、「個人情報の保護に関する法律」(以下、個人情報保護法という)の要求事項に適合させるため、必要な事項を定めることを目的として制定する。

(用語および定義)

第2条本規程において使用する用語を以下のとおり定義する。特段定めがないものについては個人情報保護法により定義される用語を使用する。

  • ① 本人
    個人情報によって識別される特定の個人
  • ② 個人情報保護責任者
    財団の組織および業務における個人情報保護に関する責任および権限をもつ者であり、専務理事が該当する。
  • ③ 個人情報保護担当者
    個人情報保護責任者によって事業者の内部の者から指名された従業者であって、財団の業務における個人情報保護に関する責任および権限をもつ者をいう。
  • ④ 本人の同意
    本人が、個人情報の取扱いに関する情報を与えられた上で、自己に関する個人情報の取扱いについて承諾する意思表示。本人が未成年または事理弁識能力を欠く者の場合には、法定代理人等の同意も得ることを要する。
  • ⑤ 従業者
    従業者とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて業務に従事している者。雇用関係にある従業員(正職員、契約職員、嘱託員、パート職員、アルバイト職員等)のみならず、理事、監事等も含まれる。
  • ⑥ 不適合
    本規程の定めを満たしていないこと。
  • ⑦ 是正処置
    検出された不適合の原因を除去し、改善するための措置。
  • ⑧ 保有個人データ
    当財団が開示、内容の訂正、追加又は削除、利用の停止、消去および第三者への提供の停止を行うことができる権限を有する個人データ。
  • ⑨ 匿名加工情報
    個人情報の区分に応じて当財団が定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの。
  • ⑩ 番号法
    「行政手続における特定の個人を識別するための番号の利用等に関する法律」をいう。
  • ⑪ 個人番号(マイナンバー)
    番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
  • ⑫ 特定個人情報
    個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。)をその内容に含む個人情報。
  • ⑬ 特定個人情報ファイル
    個人番号をその内容に含む個人情報ファイルをいう。
  • ⑭ 個人番号関係事務
    番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用しておこなう事務をいう。
  • ⑮ 個人番号関係事務実施者
    個人番号関係事務を処理する者および扶養家族の代理人として当財団に個人番号の提出をおこなう従業員をいう。
(適用範囲)

第3条この規程は、媒体の種類を問わず、当財団が業務上取扱うすべての個人情報を対象とし、当財団の従業者および個人情報を取扱う協力社に適用される。

(個人情報保護方針)

第4条理事長は、個人情報保護の理念を明確にした上で、次の事項を含む個人情報保護方針(プライバシーポリシー)を定めるとともに、これを実行し維持する。また、理事長は、この方針を文書化し、職員等に周知させる。

  • 適切な個人情報の取得、利用および提供に関すること(但し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、「目的外利用」という)をおこなわないことおよびそのための措置を講じることを含むものとする)
  • 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること
  • 個人情報の漏えい、滅失またはき損の予防および是正に関すること
  • 苦情および相談への対応に関すること
  • 個人情報保護活動の継続的改善に関すること
  • 代表者の氏名
  • 制定日および最終改定日

第2章 計 画

(個人情報の特定)

第5条当財団は、自らの事業の用に供している全ての個人情報を特定するための手順を確立し、維持する。

(法令、国が定める指針その他の規範)

第6条当財団は、個人情報の取扱いに関する法令および関連するガイドラインを特定し遵守するとともに、参照する手順を確立し、維持しなければならない。

2.国外の個人情報を取扱う場合は、当該国において適用される法令を遵守する。

(リスクなどの認識、分析および対策)

第7条当財団は、特定した個人情報について、目的外利用をおこなわないための対策を実施しなければならない。

2.当財団は、特定した個人情報について、その取扱いの各局面におけるリスク(個人情報の漏えい、滅失またはき損、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益および社会的失墜、本人への影響などのおそれ)を認識し、分析し、その対策をおこなわなければならない。

(資源、役割、責任および権限)

第8条当財団は、個人情報保護を実施し、維持し、かつ改善するために不可欠な資源を用意しなければならない。

2.理事長は、個人情報保護を効果的に実施するために役割、責任および権限を定め、文書化し、財団に周知しなければならない。

(緊急事態への準備)

第9条当財団は、緊急事態を特定するための手順、また、それらにどのように対応するかの手順を確立すると共に、これを実施し維持する。

2.当財団は、個人情報が漏えい、滅失またはき損をした場合に想定される経済的な不利益および社会的な信用の失墜、本人への影響などのおそれを考慮し、その影響を最小限とするための手順を確立すると共に、これを維持する。

3.当財団は前項の手順について、次の事項を含む対応手順を確立すると共に、これを維持する。

  • 当該漏えい、滅失またはき損が発生した個人情報の内容を本人にすみやかに通知し、または本人が容易に知り得る状態に置くこと。
  • 二次被害の防止、類似案件の発生回避などの観点から、可能な限り事実関係、発生原因および対応策を、遅滞なく公表すること。
  • 事実関係、発生原因および対応策を関係機関に直ちに報告すること。

第3章 実施および運用

(利用目的の特定)

第10条当財団は、個人情報を取得するにあたっては、その利用目的をできる限り特定し、その目的の達成に必要な限度においておこなわなければならない。

2.当財団は、利用目的の特定にあたっては、取得した情報の利用および提供によって本人の受ける影響を予測できるように、利用および提供の範囲を可能な限り具体的に明らかにするよう配慮しなければならない。

(適正な取得)

第11条当財団は、適法かつ公正な手段によって個人情報を取得しなければならない。

(要配慮個人情報の取得、利用および提供の制限)

第12条当財団は、要配慮個人情報については、これを取得、利用または提供をおこなってはならない。但し、これらの取得、利用または提供について、あらかじめ書面による本人の同意がある場合および次のいずれかに該当する場合は、この限りではない。

  • 法令に基づく場合。
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき。
  • その他、個人情報取扱事業者の義務などの適用除外とされている者および個人情報保護委員会規則で定めた者によって公開された要配慮個人情報、又は法令で定められた要配慮個人情報であるとき。
(個人情報を取得した場合の措置)

第13条当財団は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、すみやかにその利用目的を、本人に通知し、または公表しなければならない。但し、次に示すいずれかに該当する場合は、この限りでない。

  • 利用目的を本人に通知し、または公表することによって本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
  • 利用目的を本人に通知し、または公表することによって当該事業者の権利または正当な利益を害するおそれがある場合。
  • 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき。
  • 取得の状況からみて利用目的が明らかであると認められる場合(自明の場合)。
(本人から直接書面によって取得する場合の措置)

第14条前条の規定に関わらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式など人の知覚によっては認識できない方式で作成される記録を含む。以下、同じ)に記載された個人情報を直接取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合には、あらかじめ、書面によって本人にその利用目的を明示しなければならない。但し、人の生命、身体または財産の保護のために緊急に必要がある場合はこの限りではない。

(利用に関する措置)

第15条当財団は、特定した利用目的の達成に必要な範囲内で個人情報を利用しなければならない。特定した利用目的の達成に必要な範囲を超えて個人情報を利用する場合は、あらかじめ、本人に通知し、本人の同意を得なければならない。但し、本規程第12条の但書き①~④のいずれかに該当する場合は、この限りではない。

(提供に関する措置)

第16条当財団は、個人データを第三者に提供する場合には、あらかじめ、本人に対して、取得方法を通知し、本人の同意を得なければならない。但し、次に示すいずれかに該当する場合は、この限りではない。

  • 本人の同意を得ることが困難な場合であって、法令等が定める手順に基づいた上で、次に示す事項またはそれと同等以上の内容の事項を、あらかじめ、本人に通知し、またはそれに代わる同等の措置を講じているとき
    • 1)第三者への提供を利用目的とすること
    • 2)第三者に提供される個人データの項目
    • 3)第三者への提供の手段または方法
    • 4)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
    • 5)取得方法
    • 6)本人からの請求などを受け付ける方法
  • 法人その他の団体に関する情報に含まれる当該法人その他の団体の役員および株主に関する情報であって、かつ、法令に基づきまたは本人もしくは当該法人その他の団体自らによって公開または公表された情報を提供する場合であって、①で示す事項またはそれと同等以上の内容の事項を、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているとき
  • 特定した利用目的の達成に必要な範囲内において、個人データの取扱いの全部または一部を委託するとき
  • 合併その他の事由による事業の承継に伴って個人データを提供する場合であって、承継前の利用目的の範囲内で当該個人データを取り扱うとき
  • 個人データを特定の者との間で共同して利用する場合であってその旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき
  • 本規程第12条の但書き①~④のいずれかに該当する場合
(外国にある第三者への提供に関する措置)

第17条外国にある第三者(委託先を含む)に個人情報を提供する場合は、あらかじめ当該外国の第三者への提供を認める旨の本人同意を得なければならない。ただし、以下に該当する場合は、「外国にある第三者」に該当しないものとし、第16条を適用する。

  • 第12条但書き①~④のいずれかに該当する場合
  • 当該第三者が、個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定める国にある場合
  • 当該第三者が、個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している場合

2.前項の規定は、例外事項に該当する場合は適用しない。

(第三者提供に係る記録の作成等)

第18条個人情報を第三者に提供したとき(第17条による外国にある第三者への提供も含む)は、例外事項に該当する場合を除き、第三者提供に係る記録を速やかに作成しなければならない。

2.本人の同意を得て第三者に提供したときは、以下の事項を記録するものとする。

  • 本人の同意を得ている旨
  • 当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項(不特定かつ多数の者に対して提供したときは、その旨)
  • 当該個人情報によって識別され本人の氏名その他の当該本人を特定するに足りる事項
  • 当該個人情報の項目
(第三者提供を受ける際の確認)

第19条第三者から個人情報の提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。

  • 当該第三者の氏名又は名称および住所並びに法人にあっては、その代表者(法人でない団体で代表者または管理人の定めのあるものにあっては、その代表者または管理人)の氏名
  • 当該第三者による当該個人情報の取得の経緯

2.前項の規定は、例外事項に該当する場合は、適用しない。

(正確性の確保)

第20条当財団は、利用目的の達成に必要な範囲内において、個人情報を、正確かつ最新の状態で管理する。

(安全管理措置)

第21条当財団は、その取り扱う個人情報のリスクに応じて、漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要、かつ、適切な措置を講ずるものとする。

(従業者の監督)

第22条当財団は、その従業者に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対し、必要かつ適切な措置を行わなければならない。

(委託先の監督)

第23条当財団は、個人情報の取扱いの全部または一部を委託する場合は、十分な個人情報の保護水準を満たしている者を選定しなければならない。このため、当財団は、委託を受ける者を選定する基準を確立しなければならない。

2.当財団は、個人情報の取扱いの全部または一部を委託する場合は、委託する個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

3.当財団は、次に示す事項を契約によって規定し、十分な個人情報の保護水準を担保しなければならない。

  • 委託者および受託者の責任の明確化
  • 個人情報の安全管理に関する事項
  • 再委託に関する事項
  • 個人情報の取扱い状況に関する委託者への報告の内容および頻度
  • 契約内容が遵守されていることを委託者が確認できる事項
  • 契約内容が遵守されなかった場合の措置
  • 事件・事故が発生した場合の報告・連絡に関する事項
  • 契約終了後の措置

4.個人情報の取扱いを委託する契約書などの書面は、個人情報の保有期間にわたって保存しなければならない。

5.特定個人情報の委託をおこなう場合は、本条1項から4項に加えて、委託先に特定個人情報の適正な取扱に関するガイドライン(事業者編)が定める事項を遵守させなければならない。

第4章 個人情報に関する本人の権利

(個人情報に関する権利)

第24条当財団は、保有個人データについて、本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去および第三者への提供の停止(以下、「開示等」という)を請求等された場合は、原則として合理的な期間内にこれに応ずる。但し、次のいずれかに該当する場合は、保有個人データとしない。

  • 当該個人情報の存否が明らかになることによって、本人または第三者の生命、身体または財産に危害が及ぶおそれのあるもの
  • 当該個人情報の存否が明らかになることによって、違法または不当な行為を助長し、または誘発するおそれのあるもの
  • 当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれまたは他国もしくは国際機関との交渉上不利益を被るおそれのあるもの
  • 当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの
(開示等の求めに応じる手続き)

第25条当財団は、開示等の求めに応じる手続として次の事項を定めなければならない。

  • 開示等の求めの申し出先
  • 開示等の求めに際して提出すべき書面の様式その他の開示等を求める方式
  • 開示等の求めをする者が、本人または代理人であることの確認方法
  • 保有個人データの利用目的の通知または開示の請求等の場合に手数料を徴収する場合は、その方法

2.当財団は、本人からの開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮するものとする。

3.当財団は、本規程第27条または本規程第28条によって本人からの求めに応じた上で、手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その額を定めるものとする。

(保有個人データに関する周知など)

第26条当財団は、取得した個人情報が保有個人データに該当する場合は、当該保有個人データに関し、次の事項を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置かなければならない。

  • 事業者の氏名および名称
  • すべての保有個人データの利用目的
  • 保有個人データの取扱いに関する苦情の申し出先
  • 本規程第25条によって定めた手続
(保有個人データの利用目的の通知)

第27条当財団は、本人から当該本人が識別される保有個人データについて、利用目的の通知を求められた場合には、遅滞なくこれに応じなければならない。但し、本規程第13条の但書き①~③のいずれかに該当する場合、または本規程第26条②によって本人が識別される保有個人データの利用目的が明らかな場合は利用目的の通知を必要としないが、そのときは、本人に遅滞なくその旨を通知するとともに、理由を説明しなければならない。

(保有個人データの開示)

第28条当財団は、本人から当該本人が識別される保有個人データの開示(当該の本人が識別される保有個人データが存在しないときにその旨を知らせることを含む)を求められたときは、法令の規定により特別の手続きが定められている場合を除き、本人に対し、遅滞なく、当該保有個人データを書面(開示の求めを行った者が同意した方法があるときは、当該方法)によって開示しなければならない。但し、開示することによって次の各号のいずれかに該当する場合は、その全部または一部を開示する必要はないが、そのときは、本人に遅滞なくその旨を通知するとともに、理由を説明しなければならない。

  • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • 当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • 法令に違反することとなる場合、開示等の求めをする者が、本人または代理人であることの確認方法
(保有個人データの訂正、追加または削除)

第29条当財団は、本人から当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの訂正、追加または削除(以下、本条において「訂正等」という)を求められた場合は、法令の規定によって特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づいて、当該保有個人データの訂正等を行わなければならない。また、当財団は、訂正等を行ったときは、その旨およびその内容を、本人に対し、遅滞なく通知し、訂正等を行わない旨の決定をしたときは、その旨およびその理由を、本人に対し、遅滞なく通知しなければならない。

(保有個人データの利用または提供の拒否権)

第30条当財団が、本人から当該本人が識別できる保有個人データの利用の停止、消去または第三者への提供の停止(以下、本条において「利用停止等」という)を求められた場合は、これに応じなければならない。また、措置を講じた後は、遅滞なくその旨を本人に通知しなければならない。但し、本規程第28条の但書き①~③のいずれかに該当する場合は、利用停止等をおこなう必要はないが、そのときは、本人に遅滞なくその旨を通知するとともに、理由を説明しなければならない。

第5章 教 育

(教育)

第31条当財団は、従業者に、適宜に適切な教育をおこなわなければならない。当財団は、従業者に関連する各部門および階層における個人データの取扱いに関する留意事項を理解させる手順を確立すると共に、これを維持する。

第6章 匿名加工情報

(匿名加工情報)

第32条当財団は、匿名加工情報の作成、利用、提供にあたっては、法令・ガイドライン等に則った適切な措置を講ずる。

2.匿名加工情報の作成および取扱いに係る詳細手順は、取扱いの発生が見込まれた場合に定める。

第7章 苦情および相談への対応

(苦情および相談への対応)

第33条当財団は、個人情報の取り扱いに関して、本人からの苦情および相談を受け付けて、適切、かつ、迅速な対応をおこなう手順を確立し、これを維持する。

2.当財団は、本条第1項の目的を達成するために必要な体制の整備をおこなわなければならない。

第8章 パフォーマンス評価

(運用の確認)

第34条当財団は、個人情報の保護が適切に実施されていることが当財団において確認されるための手順を確立すると共に、これを実施し維持する。

2.管理者は、適宜に個人情報の保護が適切に実施されているかを確認し、不適合が確認された場合は、その是正処置を行わなければならない。

(監査)

第35条当財団は、個人情報の保護が適切に実施されているかを調査するため、適宜に監査を実施しなければならない。

第9章 是正処置

(是正処置)

第36条当財団は、不適合に対する是正処置を確実に実施するための責任および権限を定める手順を確立すると共に、これを実施し維持する。

  • 不適合の内容を確認する
  • 不適合の原因を特定し、是正処置を立案する
  • 期限を定め、立案された処置を実施する
  • 実施された是正処理の結果を記録する
  • 実施された是正処理の有効性をレビューする

第10章 特定個人情報に関する特則

(目的)

第37条本章は、当財団が業務上取扱う特定個人情報の保護に必要な事項を定めることを目的とする。

(適用範囲)

第38条この規程は、当財団が業務上取扱うすべての特定個人情報を対象とする。

(特定個人情報保護方針)

第39条理事長は、特定個人情報の取扱いに関する基本方針を定める。また、理事長は、この方針を文書化し、職員等に周知させると共に、一般の人が入手可能な措置を講ずる。

(体制および責任)

第40条理事長は、財団における特定個人情報保護体制を確立すると共に、その責任と権限を定め、文書化し、財団に周知しなければならない。

2.理事長は、特定個人情報保護管理責任者を任命し、特定個人情報の保護および管理に関する責任および権限を与え、業務を行わなければならない。

3.特定個人情報保護管理責任者は特定個人情報取扱責任者(以下、「取扱責任者」という)および特定個人情報取扱事務者(以下、「取扱事務者」という)を指名し、自らの指揮下に置く。

4.特定個人情報にアクセスできる権限者は、取扱責任者および取扱事務者に限定するものとし、その他の者のアクセスは、これを禁止する。

5.特定個人情報保護管理責任者は、財団で特定個人情報を取扱う部署を限定し、そのスペースをセキュリティエリアとして厳重にこれを管理する。

(特定個人情報の認識および対策)

第41条当財団は、特定個人情報を保護するために、当該個人情報に対するリスク(不正アクセス、特定個人情報の紛失・破壊・改ざんおよび漏えい等)を認識し、その対策をおこなわなければならない。

(法令およびその他の規範)

第42条当財団は、この規程の実施に際し、番号法および関連する法令ならびにガイドラインを遵守する。

(個人番号の提供の要求)

第43条当財団は、法令の定める範囲で個人番号関係事務を処理するために必要がある場合に限って、本人又は他の個人番号関係事務実施者に対して個人番号の提供を求めることができる。

(個人番号の提供の求めの制限)

第44条当財団は、番号法で限定的に明記された場合を除き、個人番号の提供を求めてはならない。

(特定個人情報の提供制限)

第45条当財団は、番号法で限定的に明記された場合を除き、特定個人情報を提供してはならない。

2.当財団は、同一法人グループといえども、法的な人格を超えて特定個人情報を移動してはならない。

(収集・保管制限)

第46条当財団は、番号法第19条各号のいずれかに該当する場合を除き、特定個人情報を収集又は保管してはならない。

(本人確認)

第47条当財団は、本人確認について、以下の証跡を確認することにより、これをおこなう。

  • 個人番号カード
  • 個人番号通知カードかつ本人確認資料(運転免許証等)
  • 住民票(個人番号記載)かつ本人確認資料(運転免許証等)
(特定個人情報の利用制限)

第48条当財団は、本人の同意があったとしても、法令に定める利用目的を超えて特定個人情報を利用してはならない。

(特定個人情報ファイルの作成の制限)

第49条当財団は、個人番号関係事務を処理するために必要な範囲に限って、特定個人情報ファイルを作成することができる。

(委託の取扱い)

第50条当財団は、個人番号関係事務の全部又は一部の委託をする場合は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。

2.前項の必要かつ適切な監督には、以下が含まれていなければならない。

  • 委託先の適切な選定。
  • 安全管理措置に関する委託契約の締結。
  • 委託先における特定個人情報の取扱状況の把握。

3.当財団から個人番号関係事務の全部又は一部の「委託を受けた者」は、当財団の許諾を得た場合に限り、再委託をおこなうことができる。

4.前項の再委託を受けた者は、個人番号関係事務の「委託を受けた者」とみなされ、最初の委託者である当財団の許諾を得た場合に限り、更に再委託することができる。

(第三者提供の停止)

第51条当財団は、番号法に定める場合に限り、行政機関等に特定個人情報を提供することができる2.特定個人情報の本人から、その提供の停止が求められた場合であって、その求めに理由があることが判明したときには、当財団は第三者への提供を停止しなければならない。

(特定個人情報の利用に係る安全性確保)

第52条当財団は、特定個人情報の漏えい、滅失又は毀損の防止等、同情報を管理するために、組織的、人的、物理的および技術的な側面から、必要かつ適切な安全管理措置を講じなければならない。

2.特定個人情報保護管理責任者、特定個人情報取扱責任者および同取扱事務者に、特定個人情報を取り扱わせるに当たっては、特定個人情報の安全管理措置が適切に講じられるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

(苦情および相談)

第53条当財団は、本人から特定個人情報に関する苦情および相談を受けた場合には、これに対応しなければならない。

(教育)

第54条当財団は、個人番号関係事務に携わる従業者の理解を深めるため、本規程に定める研修のほかに、当該従業者を対象とする研修等を実施しなければならない。

(改廃)

第55条この規程の改廃は、理事会の決議を経て行う。

附則

この方針は、2024年9月25日から施行する。
(2024年9月25日理事会議決)