第１章　総　　則

（目　的）

1. この規程は、公益財団法人富山県ＰＴＡ親子安全会（以下当会と略記する）が定める「個人情報保護方針」に従い、個人情報の適切な保護・管理について当会の役職員が遵守すべき事項を定め、これを実施運用することにより、基本的人権の擁護と当会への信頼の確立を図ることを目的とする。

第２章　定義

（定義）

1. この規程において、次の各号に掲げる用語の意義は、各号に定めるところによる。
   定めの無い用語は法令の定めるところによる。
   （１）個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日等、または個人別に付された番号、記号その他画像もしくは音声により当該個人を識別できるもの（当該情報では識別できないが、他の情報と容易に照合でき、それにより当該個人を識別できるものを含む）をいい、さらに当会への申請書等に記載された全ての情報を言う。
   （２）個人情報保護責任者とは、理事長であり、個人情報保護規程の管理上の責任と権限を有する者をいう。
   （３）個人情報保護管理者とは、個人情報保護責任者が当会運営の必要に応じて個人情報保護管理に関する業務代行させるために選任する者をいう。
   （４）本人の同意とは、本人の情報の取得、利用について説明した上で、説明した内容について承諾する意思表示を行うことをいう。

（当会の責務）

1. 当会は、個人情報を収集し、管理し、又は利用するに当たっては、基本的人権を尊重し、個人情報を保護するために必要な措置を講じなければならない。
   1. 当会の役職員は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。
      その職を退いた後も、また同様とする。また、各種委員会委員等、当会の事業について委嘱又は依頼を受けたものが当会の業務に従事する場合においても同様とする。

（個人情報保護責任者）

1. 個人情報保護責任者は、この規程等の適正な実施及び運用を図り、個人情報が外部に漏えいしたり、不正に使用されたり、あるいは改ざんされたりすること等がないように管理する責任を負う。
   （１）個人情報保護責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取扱う役職員等に遵守させなければならない。
   （２）個人情報保護責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う役職員等に対して必要かつ適切な指導・監督を定期的に行わなければならない。

（通報及び調査義務等）

1. 役職員等は、個人情報が外部に漏えいしていることを知った場合又はおそれがあると気付いた場合には、直ちに個人情報保護責任者に通報しなければならない。
   1. 個人情報保護責任者は、個人情報の外部への漏えいについて役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。

（報告及び対策）

1. 個人情報保護責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏えいしていることを確認した場合には、直ちに次の各号に掲げる関係機関に報告しなければならない。
   （１）漏えいした情報の範囲
   （２）漏えい先
   （３）漏えいした日時
   （４）その他調査で判明した事実
   1. 個人情報保護責任者は、関係機関とも相談のうえ、当該漏えいについての具体的対応及び対策を講じるとともに、再発防止策を策定しなければならない。

第３章　適用範囲

（対象となる個人情報）

1. この規程は、当会において取り扱われる共済業務及びその他の業務上で取り扱うすべての個人情報を対象とし、紙面・データ等の保管方法を問わない。

（個人情報の特定）

1. 前条に定める個人情報の範囲については、本人より直接取得する情報及び本人の同意を得て本人の所属する学校等の第三者から取得した共済業務に必要な情報とする。

第４章　個人情報の取得に関する措置

（取得範囲の制限）

1. 個人情報の取得は、当会の適正な業務遂行に必要な最低限度の範囲内で、取得目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。

（取得方法の制限）

1. 個人情報の取得は、個人情報管理者が学校等を通じて適正かつ公正な手段によって行うものとする。

（特定の機微な個人情報の取得の禁止）

1. 次に掲げる種類の内容を含む個人情報については、これを取得しない。
   （１）思想、信条および宗教に関する事項。
   （２）人種、民族、門地、本籍地、犯罪歴、その他社会的差別の原因となる事項。

（本人から取得する場合）

1. 本人から個人情報を取得する際には、本人に対して、以下の事項を共済規程または書面により通知し、当該情報の取得、または利用に関する同意を得るものとする。
   （１）個人情報の取得および利用の目的
   （２）個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在並びに当該権利を行使するための具体的方法
   （原則として、個人情報保護責任者宛の文書を個人情報保護管理者に書面で提出する。）

（本人以外から間接的に取得する場合）

1. 第５条に規定する本人の同意を得て学校等から取得する場合を除いて、本人以外から間接的に取得することは原則として行わない。
   1. 前項にかかわらず、見舞金給付請求がなされた場合、見舞金請求に必要な範囲で、本人が在籍する学校から、当該学校が所有する本人に関する個人情報を取得することに同意したものとみなす。

第５章　個人情報の利用及び第三者への提供に関する措置

（利用および提供の原則）

1. 個人情報の利用は、この規程に従い、本人が同意を与えた取得目的の範囲内で行う。また、本人があらかじめ同意を与えた場合を除き、第三者への提供は行わない。なお、次の各号のいずれかに該当する場合は、その限りではない。
   （１）法令の規定による場合。
   （２）本人または公衆の生命、健康、財産等の重大な利益を保護するために緊急な必要がある場合。
   （３）損害賠償保険の委託の場合。
   1. 前項にかかわらず、見舞金給付請求がなされた場合には、本人、請求内容、請求原因、その他見舞金給付請求手続に必要な個人情報について、見舞金給付請求に必要な限りで、本人の在籍する学校に対して、通知・提供することに予め同意したものとみなす。

（目的外利用の場合の措置）

1. 取得目的の範囲を超えて個人情報の利用および提供を行う場合は、書面またはこれに代わる方法により本人に通知し、事前に本人の同意を得た上で行うものとする。

第６章　個人情報保護規程の見直し、苦情の処理及び改廃

（個人情報保護責任者による見直し）

1. 個人情報保護責任者は、適切な個人情報の保護を維持するために、適時、個人情報保護規程を見直すものとする。

（苦情の処理）

1. 当会の個人情報の取扱いに関する苦情の窓口業務は、個人情報保護管理者が担当する。
   1. 個人情報保護責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。
   2. 個人情報保護管理者は、適宜、個人情報保護責任者に苦情の内容について報告するものとする。

（改廃）

第18条　この規程の改廃は、理事会の決議を経て行う。

（附　　　則）

この規程は平成３０年４月１日より施行する。