個人情報保護法関連

協会の個人情報保護方針

はじめに

  1. 1. 近年、パソコンの普及により一般家庭においてもインターネットを利用する人が急増しております。
    インターネットは個人が様々な情報を瞬時に見られる一方で、個人のプライバシーまでもが本人の知らないうちに漏洩し、トラブルに巻き込まれたり、犯罪に悪用されるケースも増加しております。
    また個人だけでなく、企業のコンピュータが不正侵入され個人情報を盗み出されたり、データを改ざんされたりする事件なども起こっています。
  2. 2. 世界的に見ると、欧米先進国では早くから個人情報を保護する対策に取り組んでおり、OECDでは1980年(昭和55年)に、個人情報の収集・データ内容・目的明確化・利用制限・安全保護・公開・個人参加・責任の原則を規定した「8原則」を策定しており、EU・米国ではそれぞれ1970年代に立法措置が講じられています。
  3. 3. 日本においても1988年(昭和63年)に「行政機関の保有する電子計算機処理に係る個人情報保護に関する法律」が施行され、また民間分野の自主的な取り組みとして、平成10年4月から財団法人日本情報処理開発協会(JIPDEC)において個人情報を保護する体制が整備されている企業であることを第三者機関が評価し、認定するプライバシーマーク制度が開始されています。
    また、平成11年3月に、JIS規格として「個人情報保護マネジメントシステム(PMS)の要求事項(JISQ 15001)(以下、JIS要求事項)が制定されています。
    さらに、平成17年4月1日から、「個人情報の保護に関する法律(平成15年法律第57号)(以下、「法」という。)が全面施行されることになり、これに対応して、経済産業省は「法」の[個人情報取扱事業者の義務等]を中心に、平成16年10月に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を作成しております。
  4. 4. このような状況下で、互助会業界につきましては、「法」に定められた「個人情報保護の対象となる事業者」に該当すると考えられますので、正会員及び準会員代表者各位におかれては、全面施行された「法」の[個人情報取扱事業者の義務等]について、対策等を講じなければなりません。
    総務委員会では、「互助会契約及び施行に係わる個人情報保護ガイドライン」<解説書>(平成11年5月発行)を経済産業省のガイドライン(平成16年10月)及びJIS要求事項を踏まえながら「法」に適合する内容に見直す作業を進め、個人情報を取り扱う互助会事業者が、いかなる対策を講じるか、社内における個人情報保護の実践遵守計画(マネジメントシステム)を策定する際における指針となるガイドライン(改訂版)<解説書>を平成17年2月に作成しました。その後、個人情報保護法で導入された概念の導入・明確化などのために、JIS要求事項が平成18年5月20日に大幅に改正されたことから、本ガイドライン<解説書>(新訂版)を作成しました。
  5. 5. 個人情報の利用と保護は、「法」を遵守するための各事業者の積極的な取り組みが重要となります。各事業者におかれては、知り得た冠婚、葬祭に係る互助会加入者等の個人情報について、適切な取扱いをすることはもとより、漏洩、紛失、破壊、及び改ざん等を絶対起こさないようにし、業界全体の信頼の一層の向上を図るため、本ガイドライン<解説書>(新訂版)にしたがって個人情報保護マネジメントシステムを策定し、個人情報の適正な取扱いや安全管理などの体制整備を図るとともに、当協会が付与認定指定機関となりましたプライバシーマークを取得されるようにお願い致します。

互助会契約及び施行に係る個人情報保護ガイドライン

ガイドラインに関する資料のダウンロードはこちらから

第1章 ガイドラインの目的
  • 第1条 目的
第2章 定義
  • 第2条 定義
第3章 ガイドラインの適用範囲
  • 第3条 対象となる個人情報
  • 第4条 ガイドラインの拡張
第4章 個人情報保護方針
  • 第5条 個人情報保護方針
第5章 体制及び責任
  • 第6条 体制
  • 第7条 個人情報保護管理者、監査責任者、苦情・相談責任者及び教育責任者の指名
第6章 計画
  • 第8条 個人情報の特定
  • 第9条 個人情報のリスク等の認識・分析及び対策
  • 第10条 法令、国が定める指針及びその他の規範
  • 第11条 内部規程
  • 第12条 計画書
  • 第13条 緊急事態への準備
第7章 実施及び運用
第1節 運用管理
  • 第14条 運用管理
第2節 個人情報の利用目的の特定に関する原則
  • 第15条 利用目的の特定
第3節 個人情報の取得に関する措置
  • 第16条 適正な取得
  • 第17条 特定の機微な個人情報の取得の制限
  • 第18条 本人から直接書面により取得する場合の措置
  • 第19条 個人情報を第18条以外の方法により取得した場合の措置
第4節 個人情報の利用に関する措置
  • 第20条 利用に関する措置
  • 第21条 本人にアクセスする場合の特別措置
第5節 個人情報の提供に関する措置
  • 第22条 提供に関する措置
第6節 個人情報の適正管理義務
  • 第23条 個人情報の正確性の確保
  • 第24条 個人情報の利用の安全性の確保
  • 第25条 個人情報の秘密保持に関する従業者の監督
  • 第26条 個人情報の委託先の監督
第7節 自己情報に関する本人の権利
  • 第27条 自己情報に関する権利
  • 第28条 開示などの求めに応じる手続
  • 第29条 開示対象個人情報に関する周知など
  • 第30条 開示対象個人情報の利用目的の通知
  • 第31条 開示対象個人情報の開示
  • 第32条 開示対象個人情報の訂正、追加又は削除
  • 第33条 開示対象個人情報の利用又は提供の拒否権
第8節 教育
  • 第34条 教育
第9節 文書範囲及び文書管理
  • 第35条 個人情報マネジメントシステム文書の範囲
  • 第36条 文書の管理
  • 第37条 記録の管理
第10節 苦情及び相談
  • 第38条 苦情及び相談への対応
第8章 点検
  • 第39条 運用の管理
  • 第40条 監査
  • 第41条 是正措置及び予防措置
第9章 見直し
  • 第42条 「協会員」の代表者による見直し