新潟県市町村職員共済組合個人情報保護に関する規程

○新潟県市町村職員共済組合個人情報保護に関する規程

平成30年5月31日

規程第4号

新潟県市町村職員共済組合個人情報保護に関する規程(平成17年4月1日)の全部を改正する。

第1章　総則

(目的)

第1条　この規程は、新潟県市町村職員共済組合(以下「組合」という。)が管理する個人情報の保護及び適正な取扱いの確保に関し必要な事項を定めることにより、個人の権利利益の保護を図るとともに、組合の行う事業の適正な運営に資することを目的とする。

(定義)

第2条　この規程において次の各号に掲げる用語の定義は、それぞれ当該各号に定めるところによる。

(1)　個人情報　生存する個人に関する情報であって、次に掲げるもののいずれかに該当するものをいう。

ア　当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次号イにおいて同じ。)で作られる記録をいう。第7条第2項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

イ　個人識別符号が含まれるもの

(2)　個人識別符号　次に掲げるもののいずれかに該当する文字、番号、記号その他の符号のうち、個人情報の保護に関する法律施行令(平成15年政令第507号。以下「令」という。)第1条に定めるものをいう。

ア　特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

イ　個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

(3)　要配慮個人情報　本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして令第2条各号のいずれかを内容とする記述等(本人の病歴又は犯罪の経歴に該当するものを除く。)が含まれる個人情報をいう。

(4)　個人情報データベース等　個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして令第3条第1項各号のいずれにも該当するものを除く。)をいう。

ア　特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの

イ　アに掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの

(5)　個人データ　個人情報データベース等を構成する個人情報をいう。

(6)　保有個人データ　組合が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして次に掲げるもの又は6月以内に消去することとなるもの以外のものをいう。

ア　本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの

イ　違法又は不当な行為を助長し、又は誘発するおそれがあるもの

ウ　国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉に不利益を被るおそれがあるもの

エ　犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

(7)　本人　個人情報によって識別される特定の個人をいう。

(8)　匿名加工情報　次に掲げる個人情報の区分に応じてそれぞれに定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

ア　第1号アに該当する個人情報　当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

イ　第1号イに該当する個人情報　当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

第2章　個人情報の管理体制

(個人情報保護管理者及び個人情報保護管理補助者)

第3条　個人情報の安全管理のため、組合に個人情報保護管理者及び個人情報保護管理補助者を置く。

第3章　個人情報の取得等

(利用目的の特定)

第4条　組合は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

2　組合は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(利用目的による制限)

第5条　組合は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えてはならない。

2　合併その他の事由により他の個人情報取扱事業者(個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第2条第5項に規定する個人情報取扱事業者をいう。)から業務を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

3　前2項の規定は、次に掲げる場合については、適用しない。

(1)　法令に基づく場合

(2)　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4)　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(適正な取得)

第6条　組合は、偽りその他不正の手段により個人情報を取得してはならない。

2　組合は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

(1)　法令に基づく場合

(2)　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(5)　当該要配慮個人情報が、本人、国の機関、地方公共団体、法第76条第1項各号に掲げる者その他次に掲げる者により公開されている場合

ア　外国政府、外国の政府機関、外国の地方公共団体又は国際機関

イ　外国において法第76条第1項各号に掲げる者に相当する者

(6)　その他前各号に掲げる場合に準ずるもので、次に掲げるもの

ア　本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合

イ　法第23条第5項各号に掲げる場合において、個人データである要配慮個人情報の提供を受けるとき。

(取得に際しての利用目的の通知等)

第7条　組合は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

2　組合は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のため緊急に必要がある場合は、この限りでない。

3　組合は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表しなければならない。

4　前3項の規定は、次に掲げる場合については、適用しない。

(1)　利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)　利用目的を本人に通知し、又は公表することにより組合の権利又は正当な利益を害するおそれがある場合

(3)　国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(4)　取得の状況からみて利用目的が明らかであると認められる場合

5　インターネットその他の高度通信ネットワーク上でその付随する機能を用いて、本人から自動的にメールアドレス等の個人情報を取得する場合は、その事実と利用目的を通知し、又は公表しなければならない。

第4章　個人情報の管理

(データ内容の正確性の確保等)

第8条　組合は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

(職員等の責務)

第9条　次に掲げる者(以下「職員等」という。)は、その業務に関して知り得た個人データの内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

(1)　組合役員若しくは職員又は役員であった者若しくは職員であった者

(2)　第14条第1項に規定する委託先に従事する者又は従事していた者

(3)　第14条第2項に規定する派遣された職員又は派遣されていた者

2　職員等は、この規程の定めるところに従い、適正な個人情報の管理に努めなければならない。

(安全管理措置)

第10条　組合は、その取り扱う個人データの漏えい、滅失又は毀損(以下「漏えい等」という。)の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

(職員等の監督)

第11条　組合は、職員等に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該職員等に対する必要かつ適切な監督を行わなければならない。

(教育・訓練の実施)

第12条　組合は、職員等の知識・技能の習得及び個人情報の保護に対する職業倫理の向上のため、職員等に職責、経験等を考慮した教育・訓練を行うものとする。

(守秘義務等)

第13条　個人情報を取り扱う業務に従事する者又は従事していた者は、組合の業務に関して知り得た個人情報を漏えいし、又は不当な目的に利用してはならない。

(委託)

第14条　組合は、個人データの取扱いの全部又は一部を委託する場合は、個人情報に関する秘密保持その他個人情報の保護の水準を満たしている者を委託先とし、委託先が講じるべき安全管理措置等に関し必要な事項を委託契約書等に明記するものとする。

2　組合は、個人情報の取扱いを派遣協定等により派遣された職員等に行わせる場合には、個人情報の適切な取扱いに関する事項を当該派遣協定書に明記するものとする。

3　組合は、委託した個人データの安全管理が図れるよう、委託先に対し必要かつ適切な監督を行うものとする。

(事故発生時の対応)

第15条　個人情報の漏えい等の事案の発生又はその兆候を察知した者は、直ちに個人情報保護管理者に報告しなければならない。

2　個人情報保護管理者は、前項の規定により、個人情報の漏えい等の事案の兆候の連絡を受けた場合には、事故を事前に防ぐための必要な措置を講じるものとする。

3　個人情報保護管理者は、第1項の規定により、個人情報の漏えい等の事故発生の連絡を受けた場合には、速やかに事故の経緯及び被害状況等を調査し、復旧のための必要な措置を講じるとともに、当該事故の状況等について理事長に報告しなければならない。

4　前項の規定による報告の内、長期給付に関する事項については、全国市町村職員共済組合連合会にも併せて報告しなければならない。

5　理事長は、第3項の規定により、個人情報の漏えい等の事故発生の連絡を受けた場合は、個人情報保護委員会に報告しなければならない。ただし、法第44条第1項の規定により、法第40条第1項の規定による権限が総務大臣に委任された場合は、総務大臣の指示に基づいて行うものとする。

(収集等の原則)

第16条　組合は、個人情報の収集、保管又は利用に当たっては、地方公務員等共済組合法(昭和37年法律第152号)等に基づき、組合が所掌する業務の目的達成に必要な最小限の範囲で、適正に行わなければならない。

第5章　個人情報の第三者提供

(第三者提供の制限)

第17条　個人データについては、次に掲げる場合を除くほか、あらかじめ本人の同意を得なければ第三者に提供してはならない。

(1)　法令に基づく場合

(2)　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(本人への通知等により第三者に提供できる場合)

第18条　組合は、第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前条の規定にかかわらず、当該個人データを第三者に提供することができる。

(1)　第三者への提供を利用目的とすること。

(2)　第三者に提供される個人データの項目

(3)　第三者への提供の方法

(4)　本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

(5)　本人の求めを受け付ける方法

2　組合は、前項第2号、第3号又は第5号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。

(第三者提供に該当しない場合)

第19条　次に掲げる場合において、当該個人データの提供を受ける者は、前2条の規定の適用については、第三者に該当しないものとする。

(1)　組合が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

(2)　合併その他の事由による業務の承継に伴って個人データが提供される場合

(3)　特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

ア　共同して利用する旨

イ　共同して利用される個人データの項目

ウ　共同して利用する者の範囲

エ　利用する者の利用目的

オ　当該個人データの管理について責任を有する者の氏名又は名称

2　組合は、前項第3号エ又はオに規定する内容を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(外国にある第三者への提供の制限)

第20条　組合は、外国(本邦の域外にある国又は地域をいう。以下同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号。以下「規則」という。)で定めるものを除く。以下この条において同じ。)にある第三者(個人データの取扱いについて法第4章第1節の規定により法第2条第5項に定める個人情報取扱事業者(組合を除く。)が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして規則第11条に定める基準に適合する体制を整備している者を除く。以下この条において同じ。)に個人データを提供する場合には、第17条各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、同条の規定は、適用しない。

(第三者提供に係る記録の作成等)

第21条　組合は、個人データを第三者(法第2条第5項各号に掲げる者を除く。以下この条及び次条において同じ。)に提供したときは、理事長が別に定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の理事長が別に定める事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第17条各号又は第19条第1項各号のいずれか(前条の規定による個人データの提供にあっては、第17条各号のいずれか)に該当する場合は、この限りでない。

2　組合は、前項の記録を、当該記録を作成した日から次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間保存しなければならない。

(1)　規程細則第12条第3項に規定する方法により記録を作成した場合　最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間

(2)　規程細則第12条第2項ただし書に規定する方法により記録を作成した場合　最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間

(3)　前2号以外の場合　3年

(第三者提供を受ける際の確認等)

第22条　組合は、第三者から個人データの提供を受けるに際しては、理事長が別に定めるところにより、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第17条各号又は第19条第1項各号のいずれかに該当する場合は、この限りでない。

(1)　当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名

(2)　当該第三者による当該個人データの取得の経緯

2　前項の第三者は、組合が同項の規定による確認を行う場合において、組合に対して、当該確認に係る事項を偽ってはならない。

3　組合は、第1項の規定による確認を行ったときは、理事長が別に定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の理事長が別に定める事項に関する記録を作成しなければならない。

4　組合は、前項の記録を、当該記録を作成した日から次の各号に掲げる場合の区分に応じて、それぞれ当該各号に定める期間保存しなければならない。

(1)　規程細則第12条第3項に規定する方法により記録を作成した場合　最後に当該記録に係る個人データの提供を受けた日から起算して1年を経過する日までの間

(2)　規程細則第12条第2項ただし書に規定する方法により記録を作成した場合　最後に当該記録に係る個人データの提供を受けた日から起算して3年を経過する日までの間

(3)　前2号以外の場合　3年

第6章　保有個人データの開示等

(保有個人データに関する事項の公表)

第23条　組合は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

(1)　組合名

(2)　全ての保有個人データの利用目的(第7条第4項第1号から第3号までに該当する場合を除く。)

(3)　次条第1項の規定による求め又は第25条第1項、第26条第1項若しくは第27条第1項若しくは第3項の規定による請求に応じる手続

(4)　第31条第2項の規定による手数料の額

(5)　保有個人データの取扱いに関する苦情の申出先

(保有個人データの利用目的の通知)

第24条　組合は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。

(1)　前条の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

(2)　第7条第4項第1号から第3号までに該当する場合

2　組合は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない。

(開示)

第25条　本人は、組合に対し、当該本人が識別される保有個人データの開示を請求することができる。

2　組合は、前項の規定による請求を受けたときは、本人に対し、書面の交付による方法(開示の請求を行った者が同意した方法があるときは、当該方法)により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

(1)　本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)　組合の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3)　法令に違反することとなる場合

3　組合は、第1項の規定による請求に係る保有個人データの全部又は一部について開示しない旨の決定をしたとき又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。

4　法令の規定により、本人に対し第2項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、第1項及び第2項の規定は、適用しない。

(訂正等)

第26条　本人は、組合に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。

2　組合は、前項の規定による請求を受けた場合には、その内容の訂正等に関して法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

3　組合は、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

(利用停止等)

第27条　本人は、組合に対し、当該本人が識別される保有個人データが第5条の規定に違反して取り扱われているとき又は第6条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。

2　組合は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3　本人は、組合に対し、当該本人が識別される保有個人データが第17条又は第20条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。

4　組合は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

5　次の各号に定める場合には、本人に対し、遅滞なく、その旨を通知しなければならない。

(1)　第1項の規定による請求に係る保有個人データの全部又は一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき。

(2)　第3項の規定による請求に係る保有個人データの全部又は一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたとき。

(理由の説明)

第28条　組合は、第24条第2項、第25条第3項、第26条第3項又は前条第5項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。

(開示等の請求等方法)

第29条　第24条第1項の規定による求め又は第25条第1項、第26条第1項若しくは第27条第1項若しくは第3項の規定による請求(以下この条及び次条において「開示等の請求等」という。)を行う者(以下この条及び次条において「開示等の請求等を行う者」という。)は、理事長が別に定める請求(申出)書(以下この条及び次条において「開示等請求(申出)書」という。)を組合に提出しなければならない。

2　開示等の請求等を行う者は、別に定めるところにより、当該開示等の請求等を行う者が本人又は第4項に規定する代理人であることを確認するために必要な書類及び訂正等を求める内容が真正であることを証明する書類を開示等請求(申出)書に添えて提出し、又は提示しなければならない。

3　組合は、提出された開示等請求(申出)書に不備があると認めるときは、当該開示等の請求等を行う者に対し、相当の期間を定めて、その補正を求めることができる。

4　開示等の請求等は、次に掲げる代理人によってすることができる。

(1)　未成年者又は成年被後見人の法定代理人

(2)　開示等の請求等をすることにつき本人が委任した代理人

(開示等の請求等に対する決定通知)

第30条　組合は、開示等の請求等を行う者に対し、開示等請求(申出)書の提出があった日から30日以内に当該請求等に係る決定を行い、その結果を理事長が別に定める方法により通知するものとする。ただし、前条第3項の規定により補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。

2　前項の規定にかかわらず、組合は、事務処理上の困難その他正当な理由があるときは、同項に規定する期間を30日以内(事務処理に特に長期間を要すると認めるときは、相当の期間内)に限り延長することができる。この場合において、組合は、開示等の請求等を行う者に対し、延長後の期間及び延長の理由を理事長が別に定める方法により通知するものとする。

(手数料)

第31条　組合は、第24条第1項の規定による利用目的の通知を求められたとき又は第25条第1項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料を徴収するものとする。

2　前項の規定による手数料の額は、実費を勘案して合理的であると認められる範囲内において理事長が別に定めるものとする。

(事前の請求)

第32条　本人は、第25条第1項、第26条第1項又は第27条第1項若しくは第3項の規定による請求に係る訴えを提起しようとするときは、組合に対し、あらかじめ、当該請求を行い、かつ、その到達した日から2週間を経過した後でなければ、その訴えを提起することができない。ただし、組合がその請求を拒んだときは、この限りでない。

2　前項の請求は、その請求が通常到達すべきであった時に、到達したものとみなす。

3　前2項の規定は、第25条第1項、第26条第1項又は第27条第1項若しくは第3項の規定による請求に係る仮処分命令の申立てについて準用する。

第7章　苦情処理

(苦情処理)

第33条　組合は、個人情報の取扱いに関する苦情があった場合は、当該苦情に係る事情を調査し、適切かつ迅速な処理を行うものとする。

第8章　匿名加工情報の作成等

(匿名加工情報の作成等)

第34条　組合は、匿名加工情報(匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他匿名加工情報を一定の規則に従って整理することにより特定の匿名加工情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして理事長が別に定める基準に従い、当該個人情報を加工しなければならない。

2　組合は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして理事長が別に定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。

3　組合は、匿名加工情報を作成したときは、理事長が別に定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。

4　組合は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、理事長が別に定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。

5　組合は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならない。

6　組合は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。

第9章　その他

(補則)

第35条　組合が保有する個人情報の保護に関する事項は、この規程に定めるもののほか、法その他の関連する法令等の定めるところによる。

2　この規程に定めるもののほか、組合における個人情報の保護に関し必要な事項は、理事長が別に定める。

(見直し)

第36条　組合は、適切な個人情報の保護を維持するため、常に個人情報の取得等及び管理の状況等を把握し、必要に応じて個人情報の保護のための措置を見直すものとする。

附則

この規程は、平成30年5月31日から施行し、平成29年5月30日から適用する。