PRIVACY POLICY

個人情報保護に関して

日本国際ボランティアセンターは、国際協力活動を行う上で、皆さまのご理解とご支援が不可欠と考えております。 皆さまから預かります個人情報の管理運営に対して細心の注意を払っており、下記の規程に従って運営いたします。

情報セキュリティ規程
(2021年12月15日施行)

情報セキュリティ規程

この法人が本来の事業活動である海外における国際協力活動を実施するにあたって、様々な情報資産を保有・活用している。 また、会員・支援者などに関して個人情報を含む関連情報も保有している。事業活動を継続するにあたっては、 組織的な危機管理の一環として、これらの各種情報資産を適切に管理する必要がある。このことは、円滑な業務の実施につながるとともに、 当法人の対外的信頼性を高めることにもつながる。 この規程は、この法人が東京事務所で保有している各種情報資産を適切かつ安全に管理するために情報セキュリティ対策を 適用する際の方針や運用を定めるものとする。

第1条(適用範囲)

1 この管理活動の適用範囲は、当法人東京事務所で保有している個人情報を含む各種情報資産とする。また、これに接する職員・ボランティア・インターン・理事、および委託業務先も適用範囲とする。
2 個人番号(通称マイナンバー)を含む情報「特定個人情報」の扱いに関する規定は別に定める。

第2条(定義)

この規程の用語等を以下に定義する。

  • 1 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの。 他の情報と容易に照合することができ、それにより特定の個人を識別することができるもの、個人識別符号を含む。
  • 2 個人識別符号
    次の各号のいずれかに該当する文字、番号、記号その他の符号をいう。
    ①特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの。
    ②個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、 若しくは電磁的方法により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、 又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの。
  • 3 要配慮個人情報
    本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報をいう。
  • 4 個人情報データベース等
    個人情報を含む情報の集合物であって、次に掲げるものをいう。
    ①特定の個人情報をコンピューターを用いて検索することができるように体系的に構成したもの。
    ②前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの。
  • 5 個人データ
    個人情報データベース等を構成する個人情報をいう。
  • 6 保有個人データ

    この法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、 以下に掲げるもの以外のものをいう。

    • ①当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの。
    • ②当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの。
    • ③当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの。
    • ④当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの。
    • ⑤6か月以内に消去することとなるもの。

第3条(情報管理責任者、担当者)

この法人においては、事務局長を情報管理責任者とする。また、東京事務所の総務担当を情報管理担当者とする。
情報管理責任者は、必要に応じて、この法人で取り扱う個人情報を含む情報について、この規程に定める諸事項を実施・徹底するため、細則を策定する権限を有する。 また、情報管理責任者は、以下に定めに従い、この規程等の適正な実施及び運用を図り、個人情報等が外部に漏えいしたり、不正に使用されたり、あるいは改ざんされたりすること等が ないように管理する責を負う。情報管理担当者は、以下の定めに従い、個人情報の洗い出し、定期的に情報扱いについてこの法人内で教育や呼び掛けを実施する。 また情報が適切に取り扱われているかの定期的に確認し、個人情報が記録された書類、機器などを廃棄した場合、情報漏洩がないように確認する。 さらに、当規程違反や漏洩事故などを確認したら直ちに情報管理責任者に報告し、共に対処する。

第4条(利用目的の特定及び公表)

  • 1 個人情報を取り扱うに当たっては、あらかじめその利用目的を明確に定める。
  • 2 前項の利用目的は、保護方針に定めるこの法人の業務において必要な範囲でなければならない。
  • 3 第 1 項の利用目的は、この法人のウェブサイトへの掲載及びこの法人の各事務所に当該利用目的を記載した書面を備え置く形で公表する。改定した場合は更新作業も遅滞なく実施する。

第5条(個人情報の取得)

  • 1 情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
  • 2 本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他、人の知覚によっては認識することができない方式で作られる記録を含む。以下この項について同じ。)に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。
  • 3 当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
  • ①法令に基づく場合。
  • ②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • ④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • ⑤当該要配慮個人情報が、本人、国の機関、地方公共団体、出版、報道等により公開されている場合。
  • ⑥本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合。

第6条(個人情報の第三者への提供)

次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、で、個人データを第三者に提供してはならない。

  • ①法令に基づく場合。
  • ②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • ④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第7条 (第三者提供の記録)

個人データを第三者に提供したときは、データを提供した年月日・当該第三者の氏名又は名称を記録し、提供した日から原則 3 年間保管しなければならない。
但し、第 6 条①から④に該当する提供、及び国、地方公共団体、委託先等、関係法令等で、当該の記録が不要と定められた第三者への提供の場合は記録しない。

第8条 (第三者提供を受けた時の確認と記録)

  • 1 第三者から個人データの提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。
    • ①当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
    • ②当該第三者による当該個人データの取得の経緯
  • 2 確認を行ったときは、当該個人データの提供を受けた年月日を記録しなければならない。記録は、当該記録を作成した日から原則 3 年間保管しなければならない。
  • 3 但し、国、地方公共団体、委託先等、関係法令等で、当該の記録が不要と定められた第三者からの提供の場合は、当条文の確認・記録は行わない。

第9条 (個人情報の正確性確保)

個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。

第10条 (安全管理)

  • 1 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏えい、改ざん、滅失又は毀損防止に努めるものとする。
  • 2 個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取り扱う当規程適用者に遵守させなければならない。

第 11 条 (個人情報等の消去・廃棄)

  • 1 保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・破棄しなければならない。
  • 2 情報管理責任者と情報管理担当者は、個人情報の消去・破棄を行うにあたり、消去・廃棄の日、消去・廃棄した個人情報等の内容及び消去・廃棄の方法を記録し、これを保存しなければならない。

第12条 (通報及び調査義務等)

  • 1 職員・ボランティア・インターン・理事は、個人情報が外部に漏えいしていることを知った場合又はそのおそれがあると気づいた場合には、直ちに情報管理責任者、または情報管理担当者に通報しなければならない。
  • 2 情報管理責任者、情報管理担当者は、個人情報の外部への漏えいについて通報を受けた場合には、直ちに事実関係を調査しなければならない。

第13条(報告及び対策)

  • 1 情報管理責任者、情報管理担当者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏えいしていることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
    • ①漏えいした情報の範囲
    • ②漏えい先
    • ③漏えいした日時
    • ④その他調査で判明した事実
  • 2 情報管理責任者、情報管理担当者は、関係機関とも相談のうえ、当該漏えいについての具体的対応及び対策を講じるとともに、再発防止策を策定しなければならない。

第14条(保有個人データに関する事項の公表等)

保有個人データに関し、次に掲げる事項について、本人の知りうる状態(本人に遅滞なく回答する場合も含む。)に置かなければならない。

  • ①この法人の名称、個人情報管理責任者の氏名及び連絡先。
  • ②すべての保有個人データの利用目的。
  • ③保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法。
    • (1)当該データの利用目的の通知を求める権利。
    • (2)当該データの開示を求める権利及び第三者提供の停止を求める権利。
    • (3)当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利。
    • (4)当該データの利用の停止又は消去を求める権利。

第15条(開示)

  • 1 本人から当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、適切な期間内に、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
    • ①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
    • ②この法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
    • ③他の法令に違反することとなる場合。
  • 2 前項の開示は、書面を交付する方法により行う。ただし、開示の求めを行った者が同意した方法があるときは、その方法により行う。
  • 3 第 1 項の規程に基づき求められた保有個人情報データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

第16条(訂正・追加及び削除)

  • 1 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、 追加又は削除(以下本条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の規定が設けられている場合を除き、 利用目的の達成に必要な範囲内において、遅滞なく調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
  • 2 前項の規定に基づき求められた保有個人情報データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、 遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知する。

第17条(利用停止・消去及び第三者提供の禁止)

本人から、当該本人が識別される保有個人データがあらかじめ公表ないし通知されていた目的の達成に必要な範囲を超えて利用されていたという 理由又は不正の手段により取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下本条において「利用停止等」という。) を求められた場合であって、その求めに理由があることが判明したときは、 違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。
本人から、当該本人が識別される保有個人データが第 6 条の規定に違反して第三者に提供されているという理由によって、 当該保有個人データの第三者への提供の停止が求められた場合であって、その求めに理由があることが判明したときは、 遅滞なく、当該保有個人データの第三者への提供を停止する。

第18条(匿名加工情報)

  • 1 匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、個人識別符号等、特定の個人を識別することができる記述を削除する。また、その作成に用いる個人情報を復元することができないようにするため、個人情報と他の情報を連結する符号を削除するなど情報を加工しなければならない。
  • 2 匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために、安全管理のための措置を講じなければならない。
  • 3 匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。また、その匿名加工情報に含まれる個人に関する情報の項目、及びその提供の方法について、あらかじめ公表しなければならない。

第19条(苦情の処理)

  • 1 この法人の個人情報の取扱いに関する苦情の窓口業務は、情報管理責任者、情報管理担当が担当する。
  • 2 情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。

第20条(改廃)

この規程の改廃は、理事会の承認を経て行う。

附則

この規程は、2021 年 12 月 15 日から適用する。

ガザ緊急支援に寄付する