Privacy Policy

一般的な個人情報保護法とプライバシー権の侵害について 個人情報保護法に定める義務規定の適用は、5,000件を超える個人データ(特定の個人情報を容易に検索できるように構成したデータベースの中の個人情報)を事業活動に利用している者のみであるため、5,000件を超える個人データを保有していない自治会・町内会やサークル団体は対象外となります。ただし、義務規定の適用がなくても、法律の趣旨を踏まえた適切な取扱いが求められます。個人情報保護法が適用されない場合でも、次の(1)~(3)すべてに当てはまる情報をみだりに漏らした場合には、いわゆるプライバシー権の侵害として、民法上の不法行為責任や刑法上の名誉毀損罪に問われる場合があります。
(1) 個人の私生活に関する情報
(2) 一般の人に知られていない情報
(3) 一般通常人の感受性を基準にして通常公開を欲しないと考えられる情報

「Like a Giraffe」(以下当団体)では一般的な個人情報保護法とプライバシー権の侵害について個人情報の重要性を認識し、関する法令およびその他の規範を遵守し、参加メンバーの大切な個人情報の保護に万全を尽くします。

第1章 総則

(目的) 第1条 本規程は、当団体が取り扱う「個人情報」の適切な保護のための基本規程であり、本規程に従い「個人情報」を保護していかなければならない。 (定義) 第2条 本規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等 個人情報を含む情報の集合物であり、特定の情報を検索することができるように体系的に構成したもの、個人情報を一定の規則(例えば、五十音順、年月日順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものをいう。
(3) 個人データ個人情報データベース等を構成する個人情報をいう。
(4) 本人 一定の個人情報によって識別される特定の個人をいう。
(5) 個人情報取扱責任者 特定された各種の担当個人情報に関し、個人情報保護のためのサークル運営について、統括的責任と権限を有する者をいう。
(6) 個人情報取扱者 個人情報取扱責任者は、当団体の代表者とする。

第2章 個人情報の取得

第3条(取得の原則)
個人情報の取得は、利用目的を明確に定め、その利用の達成に必要な限度において行わなければならない。
利用目的
(1)練習予定の連絡(電話番号、メールアドレス)
(2)団体構成員として新宿区、渋谷区へ登録(在住住所、在勤住所、勤務先名)
(3)試合出場時、団体保険加入時に提示(生年月日)

第4条(取得方法の制限)
個人情報の取得は、適法、かつ公正な手段によって行わなければならない。

第5条(特定個人情報の取得の禁止)
次の各号に掲げる内容を含む個人情報の取得、利用又は提供を行ってはならない。但し、これらの収集、利用又は提供について、本人の明示的な同意、法令に特別の規程がある場合、及び司法手続上必要不可欠である場合は、この限りでない。
(1)思想、信条及び宗教に関する事項
(2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体、精神障害、犯罪歴、その他社会的差別の原因となる事項
(3)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
(4)保健医療及び性生活に関する事項

第6条 (利用目的等の公表)
個人情報取扱責任者は、当団体の各号に掲げる事項を団体構成員に掲示しなければならない。
(1) 当団体の個人情報に関する問合せ先
(2) 取得する個人情報の利用目的
(3) 個人情報をデータ処理等のために第三者に預託することが予定される場合
(4) 保有個人データに関する利用目的通知、開示、訂正等、利用停止等及び第三者提供停止を要求する権利の存在並びに本人が当該権利を行使するための具体的な方法
(5) 個人データを第三者と共同で使用する場合は、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称

第7条(本人から書面で直接個人情報を取得する場合の措置)
1.本人から書面で直接個人情報を取得する場合、本人に対して、あらかじめ個人情報の利用目的を明示しなければならない。
2.個人情報取扱責任者は、本人以外から間接的に個人情報を取得する場合、個人情報の提供者から適正かつ公正な手段によって当該情報を取得しているかどうか確認しなければならない。

第3章 個人情報の利用

第8条(利用範囲の制限)
1.個人情報の利用は次の各号に定める場合を除き、本人から同意を得たか又は本人に通知、公表若しくは明示した利用目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、チーム運営の遂行上必要な限りにおいて行うものとする。
(1)法令に基づく場合 
(2)人の生命、健康、財産等の重大な利益を保護するために必要な場合で、本人の同意を得ることが困難なとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で、本人の同意を得ることが困難であるとき
(4)警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合で、本人に通知又は公表することにより、当該事務の遂行に支障をきたす可能性があるとき
(5)強制退会扱いとした人物と関わる事でメンバーに影響を及ぼすと判断される場合、事象を連携団体と情報共有し注意喚起を行うとき
2.個人情報取扱責任者の事前承認なしに、個人情報の第三者へ預託、通常の利用場所からの持ち出し、外部への送信等を行ってはならない。
3.チーム運営上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その運営に係る役割を退いた後も同様とする。

第9条(目的外利用の場合の措置)
やむを得ず利用目的の範囲を超えて個人情報を利用しなければならない場合は、個人情報取扱責任者が、あらかじめ目的外利用についての本人の同意を得なければならない。

第10条 (目的外利用の場合の措置)
個人情報のコンピュータへの入力・出力、台帳・申込書等の個人情報を記載した帳票・帳表の保管・管理等は、個人情報取扱者が行わなければならない。

第4章 個人データの適正管理

第11条(個人データの正確性の確保)
個人情報取扱責任者は、個人データを利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理させなければならない。 (個人データの安全管理の確保) 第12条 個人情報取扱責任者は、個人データへの不当なアクセス又は個人データの紛失、破壊、改竄、漏洩等のリスクに対し必要な対策を講じるとともに、その実施、普及、評価、改善に努めなければならない。 (個人情報の第三者への提供)

第13条
1.本規程第8 条第1 項の各号に定める場合を除き、本人の同意なしに個人データを第三者に提供してはならない。
2.個人データを第三者に提供する必要がある場合には、個人情報取扱責任者の事前承認を得るとともに、個人データの第三者提供について当該本人の同意を得なければならない。

第14条(第三者との個人データの共同利用)
個人データを加盟団体を含む第三者との間で共同利用する場合には、第6 条第5 号の規定に基づきインターネットホームページに掲示した範囲で行うとともに、事前に個人情報取扱責任者の承認を得なければならない。

第5章 保有個人データに関する本人からの諸請求に対する対応

第15条(保有個人データの開示及び訂正等を求める権利)
1.当団体が保有している保有個人データについて、本人から開示を求められた場合、個人情報取扱責任者は、遅滞なく当該本人に対して当団体が保有している当該本人の保有個人データ(当該保有個人データが存在しない場合はその旨)を、書面の交付による方法(当該本人が同意した方法があるときは当該方法)で開示しなければならない。
2.本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、個人情報取扱責任者は、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行い、訂正等の後、遅滞なく本人に対して通知をしなければならない。 尚、上記1,2において個人情報取扱者及び責任者は、開示及び訂正を求めた者の周知に努め本人の不利益になる取扱いをしてはいけない。 (

第16条保有個人データの利用又は提供の拒否を求める権利)
当団体が保有している保有個人データについて、本人からその利用又は第三者への提供を拒まれた場合、これに応じなければならない。ただし、警察、税務署、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等又は法令に定められている義務の履行のために必要な場合については、この限りではない。

第6章 管理組織・体制

第17条(管理体制)
当団体における個人情報管理体制は、個人情報に関しての苦情・相談を受け付ける窓口を個人情報取扱責任者とする。またこの者は、誠意をもって適切かつ迅速な処理に勤めなければならない。

第7章 規程の改定、研修、事故対応

第18条(本規程等の見直し)
個人情報取扱任者は、チーム運営環境等に照らして、適切な個人情報の保護を維持するために、必要に応じて本規程を見直す。 (事故又は違反への対応)

第19条 個人情報取扱責任者は、個人情報の漏洩等の事案が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表しなければならない。また、事実関係等の公表の手順について、予め策定しておかなければならない。

第8章 廃棄

第20条(個人情報の廃棄)
1.個人情報を廃棄する場合は、シュレッダーにかけて読み取り不能にした上で廃棄する。
2.個人情報を記録したコンピュータ、記憶媒体を廃棄する時は、特別のソフトウエアを使用して個人情報を完全に消去するか記憶媒体を物理的に破壊してから廃棄する。
3.個人情報を記録したコンピュータを他に転用する時は、特別のソフトウエアを使用して個人情報を完全に消去してから転用する。
4.個人情報の廃棄作業は個人情報管理者が行う。

2017年01月更新