プライバシーポリシー

公益財団法人京都市環境保全活動推進協会が保有する個人情報の 適切な管理のための措置に関する内規

第一章 総則

(趣旨)
第1条 本内規は,「公益財団法人京都市環境保全活動推進協会(以下「協会」という。)個人情報保護規則」 に基づき,協会が保有する個人情報について,職員が適切な管理を行うための必要な基本的事項を定めるものとする。
(定義)
第2条
この内規において,次に揚げる用語の意義は,それぞれ当該各号に定めるところによる。
(1)個人情報 協会が保有する個人に関する情報で,個人が識別され,又は識別され得るものをいう。
(2)情報区域 個人情報を取り扱う端末及びサーバ等の電子機器を設置する場所

第二章 管理体制

(統括保護管理者)
第3条 協会に,統括保護管理者を置き,事務局長を充てる。
2 統括保護管理者は,個人情報を適切に管理する。
(保護管理者)
第4条 協会に,保護管理者を置き,総務課長又は総務課長が指名する者を充てる。
2 保護管理者は,統括保護管理者を補佐する。
(保護担当者)
第5条 協会に,保護担当者を置き,総務課職員担当者を充てる。
2 保護担当者は,統括保護管理者の指示に従い,個人情報を適切に管理する事務を行う。
(協会個人情報取扱事務含む)

第三章 職員の責務

(責務)
第6条 職員は,統括保護管理者の指示に従い,個人情報を適切に管理しなければならない。

第四章 研修

(研修)
第7条 統括保護管理者は,職員に対し,個人情報を適切に管理するための研修を定期的に実施する。(※別紙1)

第五章 個人情報の管理

(個人情報の管理・取扱いの原則)
第8条 職員は,個人情報が漏れないよう,適切に管理しなければならない。(※別紙2)
(取扱い制限)
第9条 職員は,業務上の目的以外に,個人情報を取り扱ってはならない。
2 職員は個人情報の個人的な管理を行ってはならない。又個人情報の利用目的を明確にし,当該目的を達成するために必要な範囲内で収集しなければならない。
(1)チラシを作成するには,個人情報が当該事業の事務以外には使用しない旨を記載しなければならない。
(2)電話での参加申込の対応では,個人情報が当該事業の事務以外には使用しない旨を伝えなければならない。
各種別の文章を別紙3のとおり定める。(※別紙3)
3 職員は,個人情報をセンター外へ持出してはならない。ただし,業務上必要な場合はこの限りではない。また,センター外に持出す個人情報は業務上必要な最小限のものとする。
4 職員は退職後に協会が管理する個人情報を保有してはならない。
(アクセス制限)
第10条 個人情報にアクセスする権限を有する者は,その利用目的を達成するための担当者とし,その他の職員は,当該個人情報にアクセスしてはならない。
2 職員は,アクセス権限を有する場合であっても,業務上の目的以外で保有する個人情報に アクセスしてはならない。
3 各職種等のアクセス権限を別紙4のとおり定める。(※別紙4)
(複製等の制限)
第11条 職員は,業務上の目的で個人情報を取り扱う場合であっても,次に掲げる行為については,統括保護管理者の指示に従わなければならない。
(1) 個人情報の複製
(2) 個人情報の送信
(3) 個人情報が記録されている媒体の外部への送付又は持出し
(4) その他個人情報の適切な管理に支障を及ぼすおそれのある行為
(誤りの訂正等)
第12条 職員は,個人情報の内容に誤り等を発見した場合には,統括保護管理者の指示に従い,
訂正等を行う。
(媒体の管理等)
第13条 職員は,統括保護管理者の指示に従い,個人情報が記録されている媒体を定められた場所に保管するとともに,必要があるときは,金庫等への保管,施錠等を行う。
(廃棄等)
第14条 職員は,個人情報又は個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要になった場合は,統括保護管理者の指示に従い, データを復元又は判読が不可能な方法により当該個人情報の消去を行い,必要に応じて当該媒体を廃棄する。 (個人情報の取扱状況の記録)
第15条 統括保護管理者は,個人情報の必要内容に応じて,台帳等を整備して,個人情報の利用及び保管等の取扱いの状況について記録する。。

第六章 安全管理

(アクセスの管理)
第16条 統括保護管理者は,「情報区域」を定め,その権限を総務課とし,用件の確認,アクセスの記録,部外者についての識別化,部外者が入室する場合の職員の立会い等の措置を講ずる。
2 統括保護管理者は,パスワード等の管理に関する定めの整備(その定期又は随時の見直しを含む。),パスワード等の読取防止等を行うために必要な措置を講ずる。
(情報区域の管理)
第17条 統括保護管理者は,外部からの不正な侵入に備え,情報区域に施錠装置,監視設備の設置等の措置を講ずる。
2 統括保護管理者は,災害等に備え,必要な措置を講ずるとともに,サーバ等の機器の予備電源の確保,配線の損傷防止等の措置を講ずる。

第七章 個人情報の業務の委託等

(業務の委託等)
第18条 個人情報の取扱い業務を外部に委託する場合は,個人情報の適切な管理を行う能力を有する者を選定する。また,契約書に,次に掲げる事項を明記するとともに,委託先における責任者等の管理体制,個人情報の管理状況について検査に必要な事項は書面で確認する。
(1) 個人情報取扱いに関する秘密保持等の義務
(2) 再委託の制限又は条件に関する事項
(3) 個人情報の複製等の制限に関する事項
(4) 個人情報の漏えい等の事案の発生時における対応に関する事項
(5) 委託終了時における個人情報の消去及び媒体の返却に関する事項
第八章 安全確保上の問題への対応
(事案の報告及び再発防止措置)
第19条 個人情報の漏えい等安全確保の上で問題となる事案が発生した場合,その事実を知った職員は,速やかに統括保護管理者に報告する。 2 統括保護管理者は,被害の拡大防止又は復旧等のために必要な措置を講ずる。 3 統括保護管理者は,事案の発生した内容等を調査し,原因を分析し,再発防止のために必要な措置を講ずる。 (公表等)
第20条 公表等の取り扱いについては,京都市に報告,協議のうえ,その指示に従う。

第九章 点検の実施等

(点検)
第21条 統括保護管理者は,個人情報の記録媒体,処理経路,及び保管方法等について,適宣点検を行う。
(見直し)
第22条 統括保護管理者は,個人情報の適切な管理のために,点検した結果等を踏まえ, 適宣見直しを行う。

第十章 説明責任

第23条 統括保護管理者は,職員に対して,個人情報の取得時に当該個人に対し情報の利用目的を説明する。

第十一章 その他

(雑則)
第24条 この内規に定めるもののほか,個人情報の取扱いに関し必要な事項は,別に定める。

附則
(施行期日)
この内規は,平成18年2月14日から施行する。
(施行期日)
この内規は,平成21年4月1日から施行する。
(施行期日)
この内規は,平成26年4月1日から施行する。
(施行期日)
この内規は,平成27年7月22日から施行する。