立命館大学体育会アメリカンフットボール部OB/OG会「ゴールデンパンサーズ」
個人情報管理規程
第1章 総則
第1条(目的)
本規程は、「個人情報の保護に関する法律」(以下、「個人情報保護法」という。)を踏まえ、個人情報の取扱いに関する基本的事項を定めることにより、立命館大学体育会アメリカンフットボール部OB/OG会「ゴールデンパンサーズ」(以下、「本会」という。)において、個人情報保護法に基づく義務を遵守するとともに本会員個人の権利利益を保護することを目的とする。
第2条(定義)
本規程における用語の定義は、次の各号および個人情報保護法に定めるところによる。
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等(文書、図画もしくは電磁的記録に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項をいう。)によりに特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。
(2)個人情報データベース等
個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、および個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの。
(3)個人データ
個人情報データベース等を構成する個人情報。
(4)保有個人データ
本会が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データ。
(5)本人
個人情報によって識別される特定の個人。
(6)利用
本会の組織内において個人情報を処理すること。
(7)提供
本会の保有する個人情報の本会以外の者による利用を可能にすること。
第3条(適用範囲)
本規程は、本会の組織内にあって直接間接に関与している正会員、特別会員、名誉会員および本会事務局を担当する現役学生部員にも適用する。
第2章 管理体制
第4条(個人情報統括責任者)
個人情報統括責任者は、副会長とする。
2 個人情報統括責任者は、当会における個人情報保護に関する規程、安全対策措置の整備、教育訓練等につき全般的な権限と監督責任を負う。
第5条(主管部)
個人情報の保護に関する主管部は、本会事務局とし、個人情報統括責任者の指示および命令に基づき、前条第2項の諸施策を実施する。
第6条(個人情報管理責任者および個人情報管理担当者)
個人情報管理責任者は、本会事務局長とする。
2 個人情報管理責任者は、本規程および個人情報統括責任者の指示のもと、本会の個人情報の管理を行う。
3 個人情報管理責任者は、必要な場合、個人情報管理の実務担当者として個人情報管理担当者を置くことができる。この場合、個人情報統括責任者に個人情報管理担当者の氏名を届け出なければならない。
第7条(監査責任者)
個人情報の管理に関する監査責任者は、監査役とする。
2 監査責任者は、個人情報の管理体制および実施状況に関し、毎年監査を実施し、監査の結果を個人情報統括責任者に報告しなければならない。
第3章 個人情報の取得
第8条(個人情報の取得の原則)
個人情報の取得は、利用目的を特定したうえで行わなければならない。
2 個人情報の取得は、適法かつ公正な方法により行わなければならない。
第9条(要配慮個人情報の取扱い)
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ないで取得してはならない。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
(5)当該個人情報が、本人、国の機関、地方公共団体等により公開されている場合
(6)その他前各号に掲げる場合に準ずる場合
第10条(取得の手続き)
本会運営において新たに個人情報を取得する場合には、個人情報管理責任者は、あらかじめ、個人情報統括責任者に利用目的、内容および取得方法等について報告しなければならない。
第11条(個人情報を取得する場合の措置)
個人情報を取得する場合は、本人に対して利用目的を通知し、または公表しなければならない。
2 前項の規定にかかわらず、本人から直接書面に記載された当該本人の個人情報を取得する場合は、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合は、この限りでない。
3 前2項の規定は、次の各号のいずれかに該当する場合は、適用しない。
(1)利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)利用目的を本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
(3)国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
(4)取得の状況からみて利用目的が明らかであると認められる場合
第4章 個人情報の移送および送信
第12条(個人情報の移送・送信の原則)
個人情報の移送・送信は、個人情報管理責任者または個人情報管理責任者から具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、本会運営の遂行上、必要な限りにおいてなし得るものとする。
第5章 個人情報等の利用等
第13条(個人情報の利用の原則)
個人情報は、個人情報管理責任者または個人情報管理責任者から具体的な権限を与えられた者(学年幹事を含む。)のみが、業務の遂行上必要な限りにおいて利用できるものとする。
第14条(個人情報の利用範囲)
次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、利用目的の達成に必要な範囲を超えて、個人情報を取り扱わないものとする。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
2 利用目的を変更し、当初の利用目的の範囲を超えて個人情報を利用する場合は、変更後の利用目的について、あらためて本人に通知し、または公表しなければならない。ただし、第11条第3項各号のいずれかに該当する場合は、この限りではない。
3 利用目的の変更は、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わないものとする。
4 利用目的の範囲を超えて個人情報を利用し、または利用目的を変更する場合は、個人情報統括責任者に報告しなければならない。
第15条(個人データの取扱いの委託)
個人データの取扱いを第三者に委託する場合は、個人情報統括責任者に届け出なければならない。
2 個人情報管理責任者は、委託先に対して次の措置をとらなければならない。
(1)委託先の選定にあたっては、個人情報の安全管理に関して評価を行い、その結果を個人情報統括責任者に報告する。
(2)委託先と本会間において個人情報の保護に関する契約書を締結すること。また、個人情報の取得を委託する場合は、本会を個人情報取扱事業者とし本会の指定する利用目的を明示するよう義務付けること。
(3)個人情報を取り扱う委託先から個人情報の保護に関する誓約書等の提出を受けること。
第16条(個人データの第三者提供)
次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
2 前項に基づいて個人データを第三者に提供し、または第三者からその提供を受ける場合は、法令に定める手続きを遵守するとともに、個人情報統括責任者に報告しなければならない。
第6章 個人データの管理
第17条(個人データの管理の原則)
個人情報管理責任者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努めなければならない。
第18条(個人データの安全管理措置)
個人情報統括責任者は、個人データへの不正なアクセス、個人データの紛失、毀損、改ざんおよび漏洩などのリスク(以下、「個人情報リスク」という。)に対して、必要かつ適切な安全管理措置を講じなければならない。
2 個人情報管理責任者は、その取り扱う個人データについて、個人情報統括責任者の指示に基づき、個人情報リスクの防止のため必要かつ適切な安全管理措置を実施しなければならない。
第7章 個人データの開示その他の手続き
第19条(個人データに関する公表等)
個人情報管理責任者は、すべての保有個人データの名称とその利用目的を台帳に記載し(データベース管理を含む。)、本条ないし次々条に定める本人からの求めに応じる手続、および法令に定める保有個人データの適正な取扱いの確保に関し必要な事項とともに、本人の知りうる状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
2 本人から、当該本人が識別される保有個人データの利用目的の通知を求められた場合は、次の各号のいずれかに該当する場合を除き、遅滞なく応じるものとする。
(1)当該本人が識別される保有個人データの利用目的が明らかな場合
(2)利用目的を本人に通知することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(3)利用目的を本人に通知することにより当社の権利または正当な利益を害するおそれがある場合
(4)国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知することにより当該事務の遂行に支障を及ぼすおそれがある場合
第20条(開示または訂正等)
本人から、当該本人が識別される保有個人データについて開示を求められた場合は、開示することにより次の各号のいずれかに該当する場合を除き、遅滞なく応じるものとする。
(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)法令に違反することとなる場合
2 本人から、当該本人が識別される保有個人データの内容が事実でないとして、その訂正、追加または削除を求められた場合であって、かかる求めに理由があることが判明したときは、遅滞なく応じるものとする。
第21条(利用停止等)
本人から、当該本人が識別される保有個人データについて、その利用の停止もしくは消去または第三者への提供の停止を求められた場合であって、かかる求めに理由があることが判明したときは、遅滞なく応じるものとする。ただし、多額の費用を要する場合その他これを行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
第8章 個人データの消去・廃棄
第22条(消去・廃棄の手続き)
個人データについて、利用目的を達成し、法令等に基づき保管の必要のなくなった場合は、すみやかに当該個人データを管理する個人情報管理責任者または個人情報管理責任者から具体的な権限を与えられた者において、外部流出等の危険を防止するために必要かつ適切な方法により消去および廃棄しなければならない。
2 前項の措置を行った場合、個人情報管理責任者または個人情報管理責任者から具体的な権限を与えられた者は、個人情報統括責任者に当該個人データの種類、内容、消去および廃棄した日付等を報告しなければならない。
第9章 処分
第23条(処分)
本規程に違反した者は、立命館大学体育会アメリカンフットボール部OB/OG会「ゴールデンパンサーズ」会則第15条の定めるところにより処分することができる。
第10章 雑則
第24条(運用細則)
個人情報統括責任者は、本規程の運用のために必要な細則を定めることができる。
第25条(改廃)
本規程の改廃は、個人情報統責任者が立案し、学年幹事会の決議による。
以上
附則
第1条(施行期日)
本規程の施行は、2018年11月17日から施行する。