JIA個人情報保護規定

   

2005年4月28日  理事会承認

(目的)

第1条 この規定は、「個人情報の保護に関する法律」、「国土交通省所管分野における個人情報保護に関するガイドライン」及び「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」に基づき、(社)日本建築家協会(以下JIAという)が有する個人情報の有用性に配慮しつつ、個人の権利・利益を保護することを目的とする。

(適用範囲)

第2条 この規定の適用する個人情報対象者は、JIAの会員、職員及び会員、職員以外のJIAが集めた個人情報対象者とする。
2. 会員、職員以外の会が集めた個人情報については、それを集めたJIAの組織(JIA本部の委員会・部会等、支部、地域会等)が、それぞれこの規定に準じて取り扱う。

(定義)

第3条 この規定で使用する用語の定義は、次ぎの各号による他「国土交通省所管分野における個人情報保護に関するガイドライン」第3条による。
  一 個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述により特定の個人を識別できるものをいう。
  二 個人情報データベースとは、個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるよう体系的に構成したもの、及び紙面で処理した個人情報を一定の規則(例えば、五十音順、生年月日順等)に従って整理・分類することにより、特定の個人情報を容易に検索可能な状態に置いたもの
  三 個人データとは、個人情報データベース等を構成する個人情報をいう
  四 保有個人データとは、JIAが開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう

(利用目的の特定)

第4条 JIAは、個人情報を取り扱うに当たっては、その利用の目的を特定せねばならない。
2. 会員、職員以外の会が集めた個人情報については、それを集めたJIAの組織(JIA本部の委員会・部会等、支部、地域会等)が、それぞれこの規定に準じて取り扱う。
  一 会員への機関紙の送付等、情報を提供する場合
  二 JIAホームページ及び名簿を通して第三者に会員の情報を提供する場合
  三 会員の登録建築家への登録に利用する場合
  四 会員のCPD単位登録に利用する場合
  五 JIAが、(株)建築家会館の協力を得て行う会員対象の保険事業を遂行するために利用する場合
3. 職員の個人情報利用目的は、住民税、所得税、及び保険関係の利用とし、その他の利用は専務理事の承認を要する

(取得に際しての利用目的の通知等)

第5条 JIAは個人情報取得に当たっては、その利用目的を対象者に通知せねばならない。
2. 会員の場合は、JIAの入会申込書には、会員としての個人情報の利用目的について明記され、入会時に会員に通知される。
3. 個人情報の利用目的を変更した場合は、変更された利用目的について会員または、職員に通知し、又は公表する。
4. 前項の規定は、次ぎに掲げる場合については、適用しない。
  一 利用目的を会員又は職員に通知し、又は公表することにより、会員、職員又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  二 利用目的を会員又は職員に通知し、又は公表することにより(社)日本建築家協会の権利又は正当な利益を害するおそれがある場合
  三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を会員又は職員に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
  四 取得の状況からみて利用目的が明かであると認められる場合

(利用目的による制限)

第6条 あらかじめ個人情報対象者の同意を得ないで、第4条の利用目的範囲を超えて、個人情報を取り扱ってはならない。
2. 前項の規定は、次ぎに掲げる場合については、適用しない。
  一 法令に基づく場合
  二 人の生命、身体又は財産の保護のために必要がある場合であって、会員又は職員の同意を得ることが困難な場合
  三 国の機関又は地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を会員又は職員に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがある場合

(適正な取得)

第7条 JIAは、偽りその他不正な手段により個人情報を取得してはならない。

(データ内容の正確性の確保)

第8条 JIAは、個人データを正確かつ最新の内容に保つよう努めなければならない。
2. 会員又は職員は、個人データに変更があるときは届出ねばならない。

(安全管理措置)

第9条 JIAは、取り扱う個人データの漏えい、滅失又は毀損(以下「漏えい」という)防止その他個人データの安全管理のため、組織的、人的、物理的及び技術的安全管理措置を講じなければならない。その際本人が被る被害の大きさを考慮して、適切な措置を講ずるものとする。
2. 前項の規定は、次ぎに掲げる場合については、適用しない。
  一 個人データ安全管理措置を講じるため、本部の場合は専務理事が、支部においては支部長が責任者として個人情報保護管理者を指名する。
  二 個人データ安全管理措置を定める規定(個人データ取扱い台帳の整備、個人データ安全管理措置の評価、見直し及び改善、事故又は違反の対処手続きを策定)を定め、規定に従った運用をする
3. 職員に対して個人情報保護に関する教育を、本部においては専務理事が、支部においては支部長が実施する。
4. 休日及び時間外の施錠、機器、装置の保護措置を講ずるよう努める。
5. 個人データへのアクセスを管理する(識別と認証、制御、権限、記録)、不正ソフトウェアー対策及び個人データの取扱い管理(移送・通信時対策、動作確認時対策、情報システムの監視)措置を講ずるよう努める。

(職員の監督)

第10条 JIAは、職員に対して個人情報データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、必要かつ適切な監督を行う。

(委託先の監督)

第11条 JIAは、個人データの取扱いを委託する場合は、個人データの安全管理がはかられるよう、委託先を特定し、その監督を行う。
2. 委託先とは、本部においては、会員への情報等の送付用ラベルの貸与先、登録建築家情報管理委託先、CPD取得単位管理委託先、登録建築家情報管理者及び保険事業の委託先である(株)建築家会館等を言う。支部においては各支部にて委託先を特定する。
3. 委託先は、前項の規定を遵守するために次ぎの事項の明確化に努めねばならない。
  一 個人データの安全管理(漏えい防止、盗用禁止、契約外の加工・利用の禁止、契約外の複写・複製の禁止、委託処理期間、委託処理終了後の返還・消去・破棄)
  二 個人データの再委託はしてはならない。
  三 個人データの取扱い状況について、委託者への報告
  四 委託契約の内容、期間の遵守
  五 委託契約が遵守されなかった場合の措置
  六 個人データが漏えいした場合の報告・連絡義務及び内容
  七 個人データが漏えいした場合の委託先と委託元の責任範囲

(第三者提供の制限)

第12条 JIAは、次ぎに掲げる場合を除くほか、個人データを第三者に提供してはならない。   一 法令に基づく場合
  二 人の生命、身体又は財産の保護のために必要がある場合であって、会員又は職員の同意を得ることが困難な場合
  三 国の機関又は地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を会員又は職員に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
  四 会員の個人情報については、JIAホームページ又はJIA名簿に掲載する場合、ただし、掲載する個人データ項目は、氏名、会員事務所名、同住所・電話番号・FAX番号とする。会員が希望する場合は、E-メールアドレス及びURLアドレスを含めることができる

(保有個人データに関する事項の公表等)

第13条 保有個人データは個人情報対象者の知り得る状態に置かねばならない。

(開示)

第14条 個人情報対象者から、保有個人データの開示を求められたときは、書面交付により開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合 は、その全部又は一部を開示しないことがある。
  一 個人情報対象者又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  二 JIAの業務の適正な実施に著しい支障を及ぼすおそれがある場合
  三 他の法令に違反することとなる場合
2. 前項の規定に基づき、保有個人データの全部又は一部を開示しない旨決定したときは、個人情報対象者にその旨を通知する。
3. 他の法令の規定により、会員又は職員に対し第1項本文に規定する方法に相当する方法で開示するとされている場合は、同項の規定は適用しない。

(訂正等)

第15条 JIAは、個人情報対象者から、保有個人データの内容が事実でないという理由 で、内容の訂正、追加又は削除求められた場合は、その内容の訂正等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、調査し訂正等の対応をせねばならない。
2. 前項の規定に基づき、保有個人データの内容の全部もしくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、個人情報対象者に通知する。

(利用停止等)

第16条 JIAは、個人情報対象者から、当該個人情報対象者が識別される保有個人データが、第6(利用用目的による制限)の規定に違反しているという理由、又は第7条(適正な取得)の規定に違反して取得されたものであるという理由によって、当該個人データの利用の停止又は消去を求められた場合であって、調査の結果、理由があることが判明したときは、違反を是正するために必用な範囲で、利用停止又は消去を行う。ただし、利用停止又は消去に多大な費用を伴う場合、その他利用停止または消去が困難な場合は、会員又は職員の権利利益を保護するために、これに代わるべき措置をとるときは、この限りでない。
2. 個人情報対象者が識別される保有個人データが、第12条(第三者提供の制限)第1項の規定に違反して第三者に提供されているという理由によって、当該個人保有データの第三 者への提供の停止を求められた場合であって、その理由があることが判明したときは、当該個人保有データの第三者への提供を停止する。ただし、利用停止又は消去に多大な費用を伴う場合、その他利用停止または消去が困難な場合は、会員又は職員の権利利益を保護するために、これに代わるべき措置をとるときは、この限りでない。
3. JIAは、前2項の決定をしたときは、当該個人情報対象者に通知する。

(理由の説明)

第17条 JIAは、第13条(保有個人データに関する事項の公表等)、第14条(開示) 第2項、第15条(訂正等)第2項又は第16条(利用停止等)第3項の規定により、個人情報対象者から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合は、当該個人情報対象者にその理由を説明するよう努める。

(開示等の求に応じる手続き)

第18条 JIAは、第13条(保有個人データに関する事項の公表等)第2項、第14(開 示)第1項、第15条(訂正等)第1項又は第16条(利用停止等)第1項もしくわ第2項の規定による求めに関し、次の各号に掲げるとおり、その求めを受付ける方法を定めることができる。
  一 開示等の求めの申しで先は、JIA(本部)の個人情報保護管理者とする
  二 開示等の求めに際しては、JIAが定めた方法による
  三 第19条(手数料)第1項の手数料の徴収方法

(手数料)

第19条 JIAは、第13条(保有個人データに関する事項の公表等)第2項の規定による利用目的の通知、又は第14条(開示)第1項の規定による開示を求められたときは、手数料を徴収することができる。 ただし、手数料は実費とする。

(苦情処理)

第20条 JIAは、苦情処理担当者を定め、苦情の適切かつ迅速な処理に努める。

(漏洩等が発生した場合の対応)

第21条 JIAは、個人データの漏えい等が発生した場合は、事実関係を当該個人情報対象者に、速やかに通知する。
2. JIAは、個人データの漏えい等が発生した場合は、二次被害の防止、類似事案の発生回避の観点から、可能な限り事実関係等を公表する。
3. JIAは、個人データの漏えい等が発生した場合は、事実関係を国土交通省に直ちに報告する。
附則

(適用の開始)

第1条 この規定は、2005年4月28日より適用する。

(見直し)

第2条 この規定の見直し及び基準・様式等の作成は、総務委員会によって行われ、理事会に報告される。

(基準・様式等の作成)

第3条 必要な基準・様式類は次ぎのものとする。 ・個人データ安全管理基準 ・会員又は職員への書面による保有個人データ開示方法 ・手数料及び徴収方法 ・委託先との安全管理覚書