個人情報保護規程

[第一章 総則]

(目的)
第1条 特定非営利活動法人Cafe de寺子屋(以下「当法人」という。)における個人情報を適切に取り扱うために必要な対応を本規程において定める。

(定義)
第2条 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述などにより特定の個人を識別することができる情報のことをいう(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)。
2 個人データとは、個人情報データベース等を構成する個人情報のことをいう。
3 情報主体とは、一定の情報によって識別される、または識別され得る個人をいう。

(対象となる個人情報)
第3条 本規程は、コンピュータ・システムにより処理されているか否か及び書面に記載されているか否かを問わず、当法人において処理されるすべての個人情報を対象とする。

(本規程の適用範囲)
第4条 本規程は、当法人役職員その他の個人情報を利用するすべての者に適用する。

[第二章 個人情報保護の体制]

(個人情報の管理)
第5条 当法人は個人情報保護責任者を置き、個人情報の保護と正確性を維持するため、必要な措置を講じなければならない。
2 個人情報保護責任者は関口貴生が務めるものとする。
3 個人情報保護責任者は、個人情報の漏えい、改ざん、減失を防止するため、適切な保護体制を整備しなければならない。

[第三章 個人情報の取り扱い]

(個人情報の収集)
第6条 個人情報の取得は、適法かつ適正な手段によって行うものとする。
2 前項の規定は、次の各号に該当する場合については適用しない。
 一 法令に基づく場合
 二 人の生命、身体または財産の保護のために必要がある場合
 三 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
 四 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

(個人情報の利用)
第7条 個人情報の利用は、当法人の業務進行上必要な場合で、取得目的の範囲内でなされなければならない。なければならない。
2 取得目的の範囲を超えて利用する場合は、あらかじめ本人の同意を得る。
3 前2項の規定は、次の各号に該当する場合については適用しない。
 一 法令に基づく場合
 二 人の生命、身体または財産の保護のために必要がある場合 
 三 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
 四 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該


(個人情報の提供)
第8条 個人情報を第三者に提供する必要が生じた場合には、あらかじめ本人の同意を得る。ただし、次の各号に該当する場合を除く。
 一 法令に基づく場合
 二 人の生命、身体または財産の保護のために必要がある場合
 三 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
 四 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
2 第三者に提供される個人情報について、当該本人が識別される個人情報の第三者への提供を本人の求めに応じて停止することとしている場合であって、次の各号について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置かれる場合は、前項の規定にかかわらず、当該個人情報を第三者に提供できる。
 一 第三者への提供を利用目的とすること
 二 第三者に提供される個人情報の項目
 三 第三者に提供される個人情報の種類
 四 第三者への提供方法

(安全確保の措置)
第9条 個人データの取扱の全部または一部を委託するときは、個人情報の保護水準を満たしている事業者を選定すると共に、契約書に管理者の注意義務、秘密保持義務及び安全確保の措置の義務を明記した事項を覚書等で取り交わす等の措置を講じるものとする。

(個人情報の開示)
第10条 当法人は、その保有している個人情報について、情報主体から自己の個人情報について開示を求められた場合には、合理的な期間内にこれに応じなければならない。
2 情報主体の個人情報に関して明らかに事実と異なる場合で、当該情報主体から訂正又は削除を求められた場合には、合理的な期間に応じるものとし、訂正又は削除を行った場合には、可能な範囲内で個人情報の情報主体に対し通知するものとする。

(個人情報の破棄)
第11条 利用目的に必要な範囲で個人データの保存期間を定めるよう努める。
2 保存期間を過ぎた個人データは法令その他規定に定めのある場合を除き、安全かつ確実な方法で速やかに消去するよう努める。

[第四章 実施・運用]

(苦情処理)
第12条 当法人は個人情報の取扱に関する苦情(以下単に「苦情」という。)を適切かつ速やかに処理しなければならない。

(漏えい等に関する対応)
第13条 個人データについて、次の各号に該当する事由があった場合には、「個人データの漏えい等の事案が発生した場合等の対応について」(平成29年個人情報保護委員会告示第1号)にしたがって対応する。
 一 個人データの漏えい、滅失または毀損
 二 加工方法等情報(個人情報保護法施工規則第20条第1号に規定する加工方法等情報のことをいう。)の漏えい
 三 上記1または2のおそれ

[第五章 雑則]

(規則)
第14条 個人情報保護責任者は、必要に応じて個人情報に関する規則を制定するものとする。

(改廃)
第15条 本規程の改廃は理事会で決定する。

附則(令和2年8月7日)
(施行)
本規程は、令和2年8月7日より施行する。

附則(令和3年3月18日)
(施行)
本規程は、令和3年3月18日より施行する。

スキありがとうございます!
2
全国のカフェをお借りして子どもの自学自習をサポートをする、NPO法人 / 学生団体 Cafe de 寺子屋 の公式ホームページです☕️