利用規約

第1章 総則

第1条(目的)
 本規定は、当 CITÉ さろん(以下、本会という)における会員名簿で保管する個人情報の取り扱いに関する体制・基本ルールを策定し、保有する情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する社会的責任を果たすことを目的とする。

第2条(用語の定義)
 本規定で使用する用語は、以下の通りとする。
(1)個人情報
 個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個が識別できるものを含む。
(2)本人
 保有する個人情報で識別される個人をいう。

第3条(対象となる情報)
 本規定の対象となる情報は、会員名簿として保管するすべての情報であり、電子データ、印字データの別を問わない。

第4条(適用範囲)
 本規定は、本会の会員全てに対して適用する。また、個人情報を取り扱う業務を部外に委託する場合、必要かつ適切な監督をし、 この規定に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

第5条(個人情報管理責任者)
 個人情報管理責任者は CITÉ さろん会長とする。
2 個人情報管理責任者は、個人情報管理に関するあらゆる取組を推進する。

第6条(個人情報管理者)
 個人情報管理者は総務委員会から選出する。
2 個人情報管理者は当方針の取り扱い規定に従って、個人情報に関する取組を推進する。
3 個人情報管理者は、個人情報管理に関する取組の計画立案、取り扱い規定の策定、セキュリティ対策の実践等、必要な取組を行う。
4 個人情報の取り扱い事務については、個人情報管理者の監督のもと、本会より「CITÉ さろん事務局運営業務」、「CITÉ さろん活動企画調整等業務」を委託された事務局が行う。

第3章 個人情報管理に係る安全措置の概要

第7条(個人情報の収集)
 収集する個人情報の利用目的を明文化し、会員に公表する。
2 個人情報の収集は、利用目的の達成に必要な限度において行う。
3 収集済みの個人情報の利用目的の変更を有する場合は、幹事会の承諾を得た上で、変更後の利用目的を公表する。

第8条(個人情報の保管)
 本会で保管する個人情報は事務局において一元管理するものとする。
2 本会で管理する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
3 会員は本人及び個人情報管理者の承認なく、第三者に提供してはならない。

第9条(個人情報の利用)
 個人情報の利用は、予め、開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし法令の定めに基づく場合を除く。
2 データ整理等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認したうえで委託業務遂行以外の目的での利用を禁止するものとする。
 長期間継続して業務を委託する場合には、委託先の個人情報取り扱いについて確認を行い、必要に応じて指導、契約の見直し等を行うものとする。

第10条(個人情報の破棄)
 交代または退会した会員の個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
2 個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去をしなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第11条(第三者提供)
 業務遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理者に報告し、その指示に従って必要な対応を行う。
 必要な場合は幹事会に報告し、その指示に従う。

第12条(本人からの照会対応等)
 個人情報に関する本人からの問い合わせ、情報開示、訂正・利用停止等の請求等、苦情及び照会の受け付け窓口は個人情報管理者が行う。
2 個人情報管理者は対応に関する手続きに従って速やかに必要な対応を行う。

第13条(相談・苦情の対応)
 個人情報の取り扱いに対する相談・苦情の窓口をもうけ、適切かつ迅速な対応に努める。

第14条(事故発生時の対応)
 個人情報の漏洩等個人情報に関する事故が発生した場合は、個人情報管理責任者はすみやかに常任幹事会に報告し二次被害の防止対策を講じる。

第4章(雑則)

第15条(施行)
 本規定は2022年7月28日より施行する。

第16条(改定)
 本規定の改定は総務委員会の発議により幹事会で行う。