個人情報管理規程

第１章 総則

（目的）

第１条

この規程は，個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることから，NPO法人全国女性シェルターネット（以下「法人」という。）が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより，法人の事業の適正かつ円滑な運営を図りつつ，個人の権利利益を保護することを目的とする。

（定義）

第２条

この規程における用語の定義は，次の各号に定めるところによる。

(1) 個人情報　生存する個人に関する情報であって，当該情報に含まれる氏名，生年月日その他の 記述または個人別に付された番号，記号その他の符号により当該個人を識別できるもの（当該情報のみでは識別できないが，他の情報と容易に照合することができ，それにより当該個人を識別 できることとなるものを含む ）をいう。

(2) 個人情報データベース等　特定の個人情報を,コンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物，またはコンピュータを用いていない場合であっても，紙媒体で処理した個人情報を一定の規則にしたがって整理または分類し，特定の個人情 報を容易に検索することができる状態においているものをいう。

(3) 個人データ　個人情報データベース等を構成する個人情報をいう。

(4) 保有個人データ　法人が開示，訂正，追加，削除，利用の停止，消去および第三者への提供の 停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより 本人または第三者の生命，身体または財産に危害が及ぶおそれがあるもの，または違法もしくは 不当な行為を助長し，または誘発するおそれがあるもの以外をいう。

(5) 本人　個人情報から識別され，または識別され得る個人をいう。

(6) 従業者　法人の指揮命令を受けて法人の業務に従事する者をいう。

(7) 匿名化　個人情報から当該情報に含まれる氏名，生年月日，住所の記述等，個人を識別する情 報を取り除くことで特定の個人を識別できないようにすることをいう。

（法人の責務）

第３条

法人は，個人情報保護に関する法令等を遵守するとともに，実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

第２章 個人情報の利用目的の特定等

（利用目的の特定）

第４条

法人は，個人情報を取り扱うに当たっては，その利用の目的（以下「利用目的」という。） をできる限り特定するものとする。

2 法人は，利用目的を変更する場合には，変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。

3 法人は，利用目的を変更した場合は，変更した利用目的について，本人に通知し，または公表するものとする。

4 法人は，別に定める様式により，個人情報の種類，利用目的，利用・提供方法等を定める。

（備考） 個人情報の種類・利用目的・利用・提供方法等を明示した別表または説明書等の作成が必要。

（利用目的外の利用の制限）

第５条

法人は，あらかじめ本人の同意を得ることなく前条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。

2 前項の規定にかかわらず，次の各号のいずれかに該当する場合には，あらかじめ本人の同意を得ないで前条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。

(1) 法令に基づく場合

(2) 人の生命，身体または財産の保護のために必要がある場合であって，本人の同意を得ることが困難であるとき。

(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって，本人の同意を得ることが困難であるとき。

(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって，本人の同意を得ることにより，当該事務の遂行に支障を及ぼすおそれがあるとき。

3 法人は，前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には，その取扱う範囲を真に必要な範囲に限定するものとする。

第３章 個人情報の取得の制限等

（取得の制限）

第６条

法人は，個人情報を取得するときは，利用目的を明示するとともに，適法かつ適正な方法で 行うものとする。

2 法人は，思想，信条および宗教に関する個人情報ならびに社会的差別の原因となる個人情報については取得しないものとする。

3 法人は，原則として本人から個人情報を取得するものとする。ただし，次の各号のいずれかに該当する場合は，この限りでない。

(1) 本人の同意があるとき。

(2) 法令等の規定に基づくとき。

(3) 個人の生命，身体または財産の安全を守るため緊急かつやむを得ないと認められるとき。 (4) 所在不明，判断能力が不十分等の事由により，本人から取得することができないとき。

4 法人は，前項第４号の規定に該当して本人以外の者から個人情報を取得したときは，その旨および当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

（取得に際しての利用目的の通知等）

第７条

法人は，個人情報を取得した場合は，あらかじめその利用目的を公表している場合を除き， 速やかに，その利用目的を本人に通知し，または公表するものとする。

2 法人は，前項の規定にかかわらず，本人との間で契約を締結することに伴って契約書その他の書 面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人 の個人情報を取得する場合は，あらかじめ，本人に対し，その利用目的を明示するものとする。ただし，人の生命，身体または財産の保護のために緊急に必要がある場合には，この限りでない。

3 前２項の規定は，次に掲げる場合については適用しない。

(1) 利用目的を本人に通知し，または公表することにより本人または第三者の生命，身体，財産その他の権利利益を害するおそれがある場合。

(2) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行すること に対して協力する必要がある場合であって，利用目的を本人に通知し，または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第４章 個人データの適正管理

（個人データの適正管理）

第８条

法人は，利用目的の達成に必要な範囲内で，常に個人データを正確かつ最新の状態に保つも のとする。

2 法人は，個人データの漏えい，滅失，き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。

3 法人は，個人データの安全管理のために，個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。

4 法人は，利用目的に関し保存する必要がなくなった個人データを，確実，かつ速やかに破棄または削除するものとする。

5 法人は，個人情報の取扱いの全部または一部を法人以外の者に委託するときは，原則として委託契約において，個人データの安全管理について受託者が講ずべき措置を明らかにし，受託者に対する必要かつ適切な監督を行うものとする。

第５章 個人データの第三者提供

（個人データの第三者提供）

第９条

法人は，次に掲げる場合を除くほか，あらかじめ本人の同意を得ないで，個人データを第三者に提供しないものとする。

(1) 法令に基づく場合

(2) 人の生命，身体または財産の保護のために必要がある場合であって，本人の同意を得ることが 困難であるとき。

(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって，本人の同意を得ることが困難であるとき。

(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって，本人の同意を得ることにより，当該事務の遂行に支障を及ぼすおそれがあるとき。

２ 次に掲げる場合において，当該個人データの提供を受ける者は，前項の規定の適用については，第三者に該当しないものとする。

(1) 法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合

(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合

(3) 個人データを特定の者との間で共同して利用する場合であって，その旨ならびに共同して利用 される個人データの項目，共同して利用する者の範囲，利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称についてあらかじめ本人に通知し，または 本人が容易に知り得る状態に置いているとき。

3 法人は，前項第３号に規定する利用する者の利用目的または個人データの管理について責任を有する者の氏名または名称を変更する場合は，変更する内容について，あらかじめ本人に通知し，または本人が容易に知り得る状態に置くものとする。

第６章 保有個人データの開示，訂正・追加・削除・利用停止

（保有個人データの開示等）

第10条

法人は，本人から，当該本人に係る保有個人データについて，書面または口頭により，その 開示（当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ）の申し出があったときは，身分証明書等により本人であることを確認の上，開示をするものとする。ただし，開示することにより次の各号のいずれかに該当する場合は，その全部または一部を開示しないことができる。

(1) 本人または第三者の生命，身体，財産その他の権利利益を害するおそれがある場合

(2) 法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合

(3) 他の法令に違反することとなる場合

2 開示は，書面により行うものとする。ただし，開示の申出をした者の同意があるときは，書面以 外の方法により開示をすることができる。

3 保有個人データの開示または不開示の決定の通知は，本人に対し書面により遅滞なく行うものとする。

4 なお，前３項の手続き等については別に定める。

（備考）開示請求の手続き・手数料徴収等を定めた規定等の作成または同規程で盛り込むことが必要 （保有個人データの訂正，追加，削除，利用停止，等）

第11条

法人は，保有個人データの開示を受けた者から，書面または口頭により，開示に係る個人データの訂正，追加，削除または利用停止の申出があったときは，利用目的の達成に必要な範囲内に おいて遅滞なく調査を行い，その結果の申出をした者に対し，書面により通知するものとする。

2 法人は，前項の通知を受けた者から，再度申出があったときは，前項と同様の処理を行うものとする。

第７章 組織および体制

（個人情報保護管理者）

第12条

法人は，個人情報の適正管理のため個人情報保護管理者を定め，法人における個人情報の適 正管理に必要な措置を行わせるものとする。

2　 個人情報保護管理者は代表の指示および本規程の定めに基づき，適正管理対策の実施，従業者に対する教育・事業訓練等を行う責任を負うものとする。

3 個人情報保護管理者は，適正管理に必要な措置について定期的に評価を行い，見直しまたは改善を行うものとする。

4  個人情報保護管理者は，個人情報の適正管理に必要な措置の一部を, 各事業を分掌する従業者に委任することができる。

（苦情対応）

第13条

法人は，個人情報の取扱いに関する苦情（以下「苦情」という）について必要な体制整備を 行い，苦情があったときは，適切かつ迅速な対応に努めるものとする。

2　苦情を受けた時は，個人情報管理責任者は速やかに適切な措置を講じるとともに遅延なく理事会に報告するものとする。

3  個人情報管理責任者は，苦情対応の業務を従業者に委任することができる。その場合は，あらかじめ従業者を指定し，その業務の内容を明確にしておくものとする。

（従業者の義務）

第14条

法人の従業者または従業者であった者は 業務上知り得た個人情報の内容を第三者に漏洩し，または不当な目的のために利用してはならない。

２ 法人の従業者または従業者であった者は，プライバシー情報の保護に関しても別途厳格に法令等を遵守するよう努めるものとする。

第８章 雑則

（その他）

第15条 この規程の実施に必要な事項は，別に定めるものとする。

（備考）別に定める事項には，利用目的等を明らかにした別表等，開示請求に関する規定等，開示請求に係る手数料について定めたもの等，この規程の実施に必要な事項を定めなければならない。

 附則

この規程は，　2021　年　 7　月　 5　日から施行する。