生駒商工会議所 個人情報保護基本方針
生駒商工会議所(以下「本所」という。)は、商工会議所法に基づいて設立された地域総合経済団体として、会員企業・団体はもとよりさまざまな規模や業種の商工業者、団体、地方公共団体、関係団体、研究・教育機関の情報を取り扱っています。
このため、商工会議所の事業活動を通じて得た個人情報の保護に努めることを社会的責務と認識し、以下の方針に基づき個人情報の保護に努めます。
- 個人情報保護関係法令の遵守
本所は、個人情報の取扱いに関し、「個人情報の保護に関する法律」及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」、その他個人情報保護に関係する法令を遵守します。また、特に断りのない限り、「個人情報」その他の関係用語の定義は、その対応する関係法令の規定によります。 - 個人情報の適正取得
- 適法かつ公正な手段によって、個人情報を取得致します。なお、要配慮個人情報は原則取得しません。
- 直接本人から個人情報を取得する場合は、個人情報の利用目的が明らかな場合を除き、あらかじめ本人にその利用目的を明示します。
- 第三者提供等の方法により個人情報を取得した場合で、かつ本所の情報発信媒体によってあらかじめ利用目的の公表がされていない場合については、速やかにその利用目的を本人に通知又は公表します。
- 法令の例外規定に該当するときは、あらかじめ本人への通知又は公表をせずに、個人情報を利用又は提供する場合があります。
- 個人情報の利用目的
- 個人情報の取り扱うに当たっては、利用目的をできる限り具体的に特定するものとし、業務の遂行上必要な限りにおいて利用します。
- 止むを得ず利用目的を変更する場合は、変更前の利用目的との関連性を有すると合理的に認められる範囲内で行います。
- 特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合及び法令に基づく情報開示等の請求に応じる場合は、原則としてあらかじめ本人の同意を得ます。
- 法令の例外規定に該当するときは、あらかじめ本人の同意を得ずに、利用目的の達成に必要な範囲を超えて、あるいは変更して、個人情報を利用する場合があります。
- 情報内容の正確性の確保
- 利用目的に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めます。
- 本所が得た企業の基本的な情報(事業所名及び所在、代表者名及びその生年月日、部署等組織に関する情報、連絡先、企業活動及び事業担当者等)については、事業の円滑な推進及び迅速な連絡体制を維持するために、本所の情報データベースと随時照合して更新、保有します。
- 安全管理措置
- 個人情報の漏洩、滅失又は毀損(以下「漏洩等」という。)の防止、その他の個人情報の安全管理のため、必要かつ適切な措置を講じます。
- 取り扱う個人情報の安全管理を図るため、個人情報の持ち出し及び外部送信厳禁の徹底により情報漏洩を防止する等、本所職員に対する必要かつ適切な監督を行います。
- 本所常勤役員及び職員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、日常業務及び退職後における個人情報の適正な取扱いを徹底致します。
- 個人情報の紛失、破壊、改ざん及び漏洩などを防止するため、不正アクセス、コンピュータウイルス等に対する適正な情報セキュリティ対策を講じます。
- 個人情報を第三者との間で共同利用し、又は、個人情報の取扱いを第三者に委託する場合には、秘密を保持させるために、適正な監督を行います。
- 個人情報保護管理者を任命し、個人情報の適正な管理を実施致します。
- 情報管理体制(本方針並びに個人情報保護規程及びその他の規程を含む)を策定し、これを本所職員その他関係者に周知徹底して実施し、維持し、定期的に見直し、情報の安全管理の改善を図ります。
- 第三者への提供
- 個人情報を第三者へ提供するに当たっては、あらかじめ本人の同意を得ます。
- 第三者に個人情報を提供する場合には、授受の記録をし、一定期間保管します。
- 本人の同意の取得に当たっては、その判断をするために必要と考えられる合理的かつ適切な範囲の内容を明示します。
- あらかじめ第三者への個人情報提供を想定している場合には、利用目的においてその旨を特定します。
- 法令の例外規定に該当するときは、あらかじめ本人の同意を得ずに、個人情報を提供する場合があります。
- 個人情報の開示、訂正、利用停止、消去について
本人が自己の個人情報について、開示、訂正、利用停止、消去等を求める権利を有していることを確認し、これらの請求がある場合には、速やかに対応します。
平成30年3月1日改定