個人情報保護取扱いに関するガイドラン

個人情報保護取扱に関するガイドライン

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　制定日：2019年4月20日

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 最終改訂日：2022年4月1日

　湘南シニアクラブ　個人情報保護取扱に関するガイドライン（第３版）

本ガイドラインは、湘南シニアクラブ（以下「会」という）が取得保有する個人情報の取扱

に関する基本事項を定める。

１.目的

当会が保有する個人情報につき、「個人情報の保護に関する法律」（以下「法律」という）

その他関連法規に準拠し制定した本ガイドラインに基づいて、これを適正に取扱うと共に漏洩、

滅失又は棄損を防止することにより個人の権利利益を守ることを目的とする。

２.個人情報の定義

　個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、

住所、メールアドレスその他の記述等により特定の個人を識別することができるものをいう。

個人情報の詳細については、「法律第2条第1項」の定めによる。

３.個人情報保護方針の公開

　当会における個人情報保護に関する基本方針を「湘南シニアクラブ個人情報保護方針」に定め、

当会のホームページに掲載し内外に公開する。

　個人情報保護方針には、個人情報の取得方法、利用目的、安全管理措置、個人情報保護管理者

及び問合せ窓口を明記する。

４.適用範囲及び遵守義務

（1）本ガイドラインは、当会の運営及び活動のために取得、作成、保有するすべての個人情報

　　及び個人データ（以下「個人情報等」という）を適用対象とする。

（2）会の運営及び活動のため個人情報等を保有し取扱うすべての会員（以下「取扱者」という）

が適用対象となり、その取扱者は本ガイドラインを遵守しなければならない。

（3）会員には、本ガイドラインを周知すると共に「個人情報保護取扱ガイドライン概要」を配布

　　して遵守の徹底を図る。

５.個人情報の取得、利用目的の明示及び同意取得

（1）当会は、入会希望者から提出された「湘南シニアクラブ入会申込書」又は会員から提出さ

　　れた書面によって、これに記載された個人情報を取得する。

また、会の活動や行事等の記録として撮影する写真、ビデオの中に会員の顔情報を取得

する場合がある。

（2）取得する個人情報は会の運営及び活動に必要な項目に限定し、その利用目的を具体的に明

示し、本人の同意を得て取得する。

（3）取得した個人情報等は、随時又は一定期間が経過後に最新化のための確認を行い修正す

　　ることができる。

６.個人情報等の利用

　当会は、取得した個人情報等を会の円滑な運営のために次各号の目的の範囲で利用する。

①  「会員住所録」を作成し、会の活動に必要な連絡通信及び資料送付に利用する。

②  「会員名簿」を作成し、全会員に配布する。

③  会の運営に必要な各種資料作成のデータとして利用

④  会の活動として、会員が外部施設利用・見学又は外部活動への参加のために必要な場合に、

　当該会員の個人情報を必要項目に限定して相手先に提供

⑤  活動の記録写真として取得した会員の顔情報等は、「会報」「わたしの声」の内部情報誌

に掲載して会員に広報することがある。

前各号以外の目的で個人情報等を利用又は外部に提供する必要が生じた場合は、改めて当該

本人の同意を得なければならない。但し緊急時等法令で定められている場合を除く。

７.個人情報等の管理責任

（1）当会の「個人情報保護責任者」は、世話人代表とし会の個人情報等の総括管理を行う。

（2）個人情報の提供者等外部からの「問合せ窓口」には、事務局長が当たる。

（3）個人情報取得の原書面は、世話人代表が保管管理するものとし、その電子データは、

　　世話人正副代表及び事務局長が共有する。

（4）会員住所録の情報は、世話人正副代表及び事務局長が保有管理するものとし、他の会員

　　から会運営のため当該情報が必要と求められた場合は、個別的にその情報を提供すること

　　ができる。提供を受けた会員は、個人情報取扱者として本ガイドラインに従って安全管理

　　に務めなければならない。

８.個人情報等の管理台帳登録、最新化、保管、廃棄

　　当会は、会及び取扱者が保有する個人情報等を漏れなく「個人情報等管理台帳」（以下「管理

　台帳」という）に登録し、個人情報等の適正な取扱及び安全管理のための管理資料とする。

　管理台帳は、保有する個人情報等の定期的棚卸しを行い、その結果に基づき更新する。

　管理台帳に登録された個人情報等の取扱者は、個人情報等の正確性確保、最新化及び適正な

　利用と利用と保管を行うと共に不要となったものは速やかに自己の責任において安全な方法で

　廃棄又は消去する。

９.安全管理措置

　　個人情報等を取扱う会員は、個人情報等の漏洩、滅失、棄損の防止のため、次項の安全管理

　措置を講じなければならない。

（1）保管場所の特定

①  個人情報等が紙資料の場合は、特定のファイルに収納して散逸しないよう管理する。

②  個人情報等が電子データの場合は、インターネットに接続したパソコン等でなく外部記録

　媒体（ＵＳＢ等）に格納して保管し、外部の不正アクセスから防御する。

（2）持ち出し時の安全対策

①  個人情報等格納された記録媒体や紙資料（住所録等）を戸外に持ち出す場合は、鞄等に

　入れ十分な注意をもって紛失等の防止に務める。 

（3）送信時の安全対策

①  個人情報等記録された電子データ及び資料を外部に電子メール又はファクシミリで送信

　する場合は、送信先番号、アドレスの再確認を徹底して誤送信の防止に務める。

②  会員住所録など個人情報等データファイルを電子メール添付で送信する場合は、原則と

　してデータを暗号化（パスワード使用暗号化）して送信し、暗号は別の手段で伝達する。

③  当会の業務において、当会員以外の外部に電子メールを送信する場合は、ＢＣＣ宛先を

　利用して相手先に必要以外の会員アドレスを公開しないように配慮する。

④  当会の全会員又は複数会員グループに一斉メールする場合は、ＢＣＣ宛先を利用して発

　信する。

（4）不要個人情報等の廃棄及び安全な廃棄方法

①  旧会員住所録など不要となった個人情報記録は、各取扱者（会員）の責任により速やかに

　廃棄処分する。

②  記録媒体が紙資料の場合は、シュレッダー処理など復元不可能な方法で廃棄処分する。

③  電子記録媒体の場合は、媒体記録の完全消去又は物理的破壊により処分する。

（5）個人情報等の漏洩事故発生した場合の措置

個人情報等の漏洩事故発生を認識した場合は、直ちに個人情報保護管理者に報告する。

これを受け個人情報保護管理者は、当該事故の影響を最小限に止めるため適切な対応策を

関係会員に指示する。また、事故の原因を調査し再発防止の対策を講ずる。

１０. 退会時の個人情報等の処理

　　　会員が退会するときは、会から提供された「会員住所録」及び当該個人データから作成し

た個人情報等を含む電子データ及び紙資料は、保有する全てを自己の責任において安全な方法

で廃棄処分し、その旨「退会届」に記載又は別の方法で個人情報保護管理者に報告しなければ

ならない。

１１. 保有個人データの開示請求等への対応

　当会が保有する個人情報等に関する本人（会員を含む）から利用目的確認、個人情報開示、

訂正・削除等の請求があった場合は、当会の事務局が窓口になり、個人情報保護管理者の責任

により適切に対応する。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

〔制改訂記録〕

　制定：（第1版）2019年4月20日

　改訂：（第2版）2021年4月1日施行、（第3版）2022年４月１日施行