プライバシーポリシー

第1条:目的

この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)に関し、国土交通省所管分野における事業者が講ずべき措置の適切かつ有効な実施を図るために必要な事項を定めた「国土交通省所管分野に係る個人情報保護に関するガイドライン」の趣旨を踏まえて、一般社団法人埼玉県建築士事務所協会(以下「本会」という。)が行う事業において取得する個人情報の取り扱いを定めるものである。

第2条:適用範囲

この規程は、本会が行う諸事業に関して、取得する個人情報の範囲とする。

第3条:定義

この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

  1. 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により、特定の個人を識別することができることとなるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

  2. 個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。

    1. 特定の個人情報を電子計算機を用いて検索ができるように、体系的に構成したもの

    2. 電子計算機を用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順、年月日順等)にしたがって整理・分類することにより、特定の個人情報を容易に検索することができるよう、目次、索引、符号などを付し、他人によっても容易に検索可能な状態に置いているもの

  3. 個人データ 個人データベース等を構成する個人情報をいう。

  4. 保有個人データ 本会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう。ただし、次のイ又はロの場合は除く。

    1. 当該個人データの存否が明らかになることにより、公益その他の利益が害されるものとして、次に掲げるもの

      1. 本人または第三者の生命、身体または財産に危害が及ぶおそれがあるもの

      2. 違法または不当な行為を助長し、又は誘発するおそれがあるもの

    2. 6ヶ月以内に消去する(更新することは除く。)こととなるもの

  5. 本人 個人情報によって識別される特定の個人をいう。

第4条:利用目的の特定

本会は、個人情報を取り扱うにあたっては、その利用目的(以下、「利用目的」という。)をできる限り特定する。

  1. 本会は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。

第5条:取得に際しての利用目的の通知等

本会は、個人情報を取得した場合は、変更前の利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し又は公表する。

  1. 本会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては、認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合はこの限りではない。

  2. 本会は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。

  3. 前3項の規定は、次に掲げる場合については、適用しない。

    1. 利用目的を本人に通知し又は公表することにより、本人又は第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合

    2. 利用目的を本人に通知し又は公表することにより、本会の権利又は正当な利益を害するおそれがある場合

    3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して、協力する必要がある場合であって、利用目的を本人に通知し又は公表することにより、当該事務の遂行に支障を及ぼすおそれがあるとき

    4. 取得の状況から見て、利用目的が明らかであると認められる場合

第6条:利用目的による制限

本会は、あらかじめ本人の同意を得ないで、第4条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。

  1. 本会は、合併その他の事由により、他の法第2条第3項に定める個人情報取扱事業者から、事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。

  2. 前2項の規定は、次に掲げる場合については、適用しない。

    1. 法令に基づく場合

    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

    3. 国の機関若しくは地方公共団体又はその委託を受けたものが、法令の定める事務を遂行することに対して、協力する必要がある場合であって本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき

第7条:適正な取得

本会は、偽り、その他不正の手段により、個人情報を取得しない。

第8条:データ内容の正確性の確保

本会は、利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つよう努める。

第9条:安全管理措置

本会は、その取り扱う個人データの漏えい、滅失又は棄損(以下「漏えい等」という。) の防止、その他の個人データの安全管理のため、次項以下に従い、組織的、人的、物理的及び技術的安全管理措置を講ずる。その際、本人の個人データが漏えい等をした場合に、本人が被る権利利益の侵害の大きさを考慮し、必要かつ適切な措置を講じるものとする。

  1. 組織的安全管理については、第22条の規定により、設置された個人情報管理委員会(以下「管理委員会」という。)が所管し、以下の各号について適切な管理を行う。

    1. 個人情報保護管理者の設置

    2. 個人データの安全管理措置を講じるための組織体制の整備

    3. 個人データの安全管理措置を定める規定等の整備と規則等に従った運用

    4. 個人データ取扱台帳の整備

    5. 個人データの安全管理措置の評価、見直し及び改善

    6. 事故又は違反への対処について、手続きの策定、実施

  2. 本会は、人的安全管理のために、次に掲げる事項について措置を講じるものとする。

    1. 従業者の雇用及び委託契約時における非開示契約を講じるものとする。

    2. 従業者に対する教育、啓蒙の実施

  3. 本会は、物理的安全管理のために、次に掲げる事項について、対策を講じるものとする。

    1. 盗難等に対する対策

    2. 機器、装置等の物理的な保護

  4. 本会は、技術的安全管理のために、次に掲げる事項について、対策を講じるものとする。

    1. 個人データへのアクセスにおける識別と認証

    2. 個人データへのアクセス制御

    3. 個人データへのアクセス権限の管理

    4. 個人データへのアクセス記録

    5. 個人データを取り扱う情報システムに対する不正ソフトウェア対策

    6. 個人データの移送・通信時の対策

    7. 個人データを取り扱う情報システムの動作確認時の対策

    8. 個人データを取り扱う情報システムの監視

第10条:従業者の監督

本会は、その従業者に個人データを取り扱うに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する適切な監督を行う。

第11条:委託先の監督

本会は、個人データの取り扱いの全部又は一部を委託する場合には、その取扱を委託された個人データの安全管理が図られるよう、委託を受けた者の対する適切な監督を行う。

  1. 本会は、個人情報の保護について十分な措置を講じている者を委託先として選定し、次に掲げる事項等について、委託契約時に明確化するとともに「機密保持に係る誓約書」を締結する。

    1. 個人データの安全管理に関する、以下の事項等

      1. 個人データの漏えい等の防止、盗用の禁止に関する事項

      2. 委託契約範囲外の加工、利用の禁止

      3. 委託契約範囲外の複写、複製の禁止

      4. 委託処理期間

      5. 委託処理終了後の個人データの変換・消去・破棄に関する事項

    2. 個人データの取扱い再委託を行うに当たっての委託元への報告とその方法

    3. 個人データの取扱い状況に関する委託者への報告の内容及び頻度

    4. 委託契約の内容、期間が遵守されていることの確認

    5. 委託契約の内容、期間が遵守されなかった場合の措置

    6. 個人データの漏えい等の事故が発生した場合の報告・連絡に関する事項

    7. 個人データの漏えい等の事故が発生した場合における委託元と委託先の責任の範囲

第12条:第三者提供の制限

本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで個人データを第三者に提供しない。

  1. 法令に基づく場合

  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

  3. 国の機関若しくは地方公共団体又はその委託を受けた者が、法令の定める事務を遂行することに対して、協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

  1. 本会は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し又は本人が容易に知り得る状態に置いているときには、前項の規定にかかわらず、当該個人データを第三者に提供することができる。

    1. 第三者への提供を利用目的とすること

    2. 第三者に提供する個人データの項目

    3. 第三者への提供の手段又は方法

    4. 本人の求めに応じて、当該本人が識別される個人データの第三者への提供を停止すること

  2. 本会は、前項第二号又は第三号に掲げる事項を変更する場合は変更する内容について、あらかじめ、本人に通知し又は本人が容易に知り得る状態に置くものとする。

  3. 次に掲げる場合において、当該個人データの提供を受けるものは、前3項の規定の適用については第三者に該当しないものとする。

    1. 本会が利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託する場合

    2. 合併その他の事由による事業の承継に伴って、個人データが提供される場合

    3. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について、責任を有するものの氏名又は名称について、あらかじめ、本人に通知し又は本人が容易に知り得る状態に置いているとき

  4. 本会は前項第三号に規定する利用する者の利用目的または個人データの管理について責任を有するものの氏名若しくは名称を変更する場合には、変更する内容について、あらかじめ、本人に通知し又は本人が容易に知り得る状態に置くものとする。

第13条:保有個人データに関する事項の公表等

本会は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて、遅滞なく回答する場合を含む)に置くものとする。

  1. すべての保有個人データの利用目的(第5条第4項第一号から、第三号までに該当する場合を除く。)

  2. すべての保有個人データの保存期間(第5条第4項第一号から、第三号までに該当する場合を除く。)

  3. 次項、次条第1項、第15条第1項又は第16条第1項もしくは第2項の規定による求めに応じる手続(第19条第2項の規定により、手数料の額を定めたときは、その手数料の額を含む。)

  4. 保有個人データの取扱いに関する苦情の申し出先

  1. 本会は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。

    1. 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

    2. 第5条第4号第一号から第三号までに該当する場合

  2. 本会は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

第14条:開示

本会は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときに、その旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、書面の交付(開示の求めを行ったものが同意した方法があるときは、当該方法)により、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

  1. 本人又は第三者の生命、身体財産その他の権利利益を害するおそれのある場合

  2. 本会の業務の適正な実施に著しい支障を及ぼすおそれがある場合

  3. 他の法令に違反することとなる場合

  1. 本会は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

  2. 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により、当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。

第15条:訂正等

本会は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって、当該保有個人データの内容の訂正、追加又は削除(以下この条において、「訂正等」という。)を求められた場合には、その内容の訂正等に関して、他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正を行う。

  1. 本会は、前項の規定に基づき求められた保有個人データの内容若しくは一部について、訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときには、本人に対し、遅滞なくその旨(訂正等を行ったときは、その内容も含む。)を通知する。

第16条:利用停止等

本会は、当該本人が識別される保有個人データが、第6条の規定に違反して取り扱われているという理由又は第7条の規定に反して、取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」 という。) を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。ただし、当該保有個人データの利用停止等に多額の費用を要する場合、その他の利用停止等行うことが困難な場合であって、本人の権利利益を保護するため、必要なこれに代わるべき措置をとるときには、この限りでない。

  1. 本会は、当該本人が識別される保有個人データが、第12条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止をもとめられた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止する。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合、その他の第三者への提供することが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとるときには、この限りでない。

  2. 本会は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について、利用停止等を行ったとき若しくは利用停止等行わない旨の決定したとき、又は前項の規定に基づき求められた保有個人データの全部若しくは第三者への提供を停止しない旨の決定したときは、本人に対し、遅滞なく、その旨を通知する。

第17条:理由の説明

本会は、第13条第3項、第14条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合、又はその措置と異なる措置をとる旨を通知する場合は、本人に対しその理由を説明するよう努める。

第18条:開示等の求めに応じる手続き

本会は、第13条第2項、第14条第1項、第15条第1項又は第16条第1項もしくは第2項の規定による求め(以下この条において、「開示等の求め」という。)に関し、次の各号に掲げ事項について、その求めを受け付ける方法を開示等規則に定める。この場合において、本人は、当該方法に従って、開示等の求めを行うものとする。

  1. 開示等の求めの申出先

  2. 開示等の求めに際して、提出するべき書面(電子的方式、磁気的方式、その他、人の知覚によっては、認識することができない方式で作られる記録を含む。)の様式、その他の開示等の求めの方式

  3. 開示等の求めをするものが、本人又は第3項に規定する代理人であることの確認方法

  4. 第19条第1項の手数料の徴収方法

  1. 本会は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、本会は、本人が用意かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供、その他本人の利便を考慮した適切な措置をとるものとする。

  2. 開示等の求めは、次に掲げる代理人によってすることができる。

    1. 未成年者又は成年被後見人の法定代理人

    2. 開示等の求めをすることにつき、本人が委任した代理人

  3. 本会は、前3項の規定に基づき、開示等の求めに応じる手続きを定めるに当たっては、本人に過重な負担を課するものとならないよう配慮するものとする。

第19条:手数料

本会は、第13条第2項の規定による利用目的の通知又は第14条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。

  1. 本会は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定める。

第20条:苦情の処理

本会は、個人情報の取扱に関する苦情には適切かつ迅速な処理に努めるものとする。

  1. 本会は、前項の目的を達成するために窓口等必要な体制の整備に努める。

第21条:漏えい等が発生した場合の対応

本会は、個人データの漏えい等が発生した場合は、事実関係を本人に速やかに通知するものとする。

  1. 本会は、個人データの漏えい等が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表するものとする。

  2. 本会は、個人データの漏えい等が発生した場合は、事実関係を関係機関に直ちに報告するものとする。

第22条:個人情報管理者及び委員会の設置

この規定の円滑かつ適正な実施を図るため、会長を管理者とし、管理者の下に管理委員会を置く。

  1. 管理委員会は、会長を委員長とし、副会長、事務局職員を委員とする。

附則

この規程は、定款改正の認可のあった日(平成25年4月1日)から施行する。