団体登録及び競技者登録個人情報保護に基づく公表

                 一般社団法人　神奈川県水泳連盟　個人情報保護規程


　　　　　　　　　　　　　　　　　第一章　総則

（目的）

第１条　この規程は、一般社団法人神奈川県水泳連盟（以下、「本連盟」という）が保有する個人情報につき、本連盟個人情報保護方針に基づ
　　　　　く規程であり、適切な保護を行なうことを目的とする。

（定義）

第２条　本規程における用語の定義は、次の各号に定めるところによる。

　　　　　（１）個人情報生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定のることができるもの
                 （他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）
　　　　　（２）本人個人情報によって識別される特定の個人
　　　　　（３）従業員本連盟の組織内で指揮監督を受け、個人情報の取り扱えに従事する者（役員、委員、事務局職員、アルバイト等を含む）
　　　　　（４）個人情報保護コンプライアンス・プログラム本連盟が保有する個人情報を保護するための方針、組織
　　　　　      計画、監査、及び見直しを含む本連盟内のしくみのすべて
　　　　　（５）個人情報保護管理者会長より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者
　　　　　（６）利用本連盟内において個人情報を処理すること
　　　　　（７）提供本連盟以外の者に、本連盟の保有する個人情報を利用可能にすること

（適用範囲）

第３条　本規程は、本連盟の従業者に対して適用する。
　　　　
          2個人情報を取扱う業務を外部に委託する場合も、この規定の目的に従って、個人情報の適正な保護を図ものとする


　　　　　　　　　　　　　　　　第２章　個人情報の取得

（個人情報の取得の原則）

第４条　個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行なうものとする

          2個人情報の取得は、適法かつ公正な方法により行なうものとする。

（特定の機微な個人情報の取得・利用・第三者提供の禁止）

第５条　次の各号に掲げる特定の機微な個人情報については、これを取得し、利用又は第三者に提供してはならい。ただし、法令に基づく場合
            および本人の同意があり、かつ業務遂行上必要な範囲においてはこの限りではない。

　　　　　（１）思想、信条及び宗教に関する事項
　　　　　（２）人種、民族、門地、本拠地（所在都道府県に関する情報を除く）、身体、精神障害、犯罪歴、その他
　　　　　      社会的差別行為の原因となる事項
　　　　　（３）勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
　　　　　（４）集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項
　　　　　（５）保健医療及び性生活

（取得の手続）

第６条　業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管理者に利用目的及び
　　　　　実施方法を届け出、承認を得るものとする。

（本人から直接に個人情報を取得する場合の措置）

第７条　本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面またはこれに準る方法によって通知し、
            本人の同意を得るものとする。

　　　　（１）個人情報の取得及び利用の具体的な目的
　　　　（２）個人情報の提供を行なうことが予定されている場合は、その具体的な目的、該当情報の受領者または
　　　　      受領者の組織の種類、属性
　　　　（３）個人情報の取扱いを委託することが予定されている場合
　　　　（４）個人情報を与えることは、本人の任意であること、及び該当情報を与えなかった場合に本人に生じる結果
　　　　（５）個人情報の開示を求める権利、及び開示の結果、該当情報が誤っている場合に訂正又は削除を要求する権利の存在、並び街頭
                権利を行使するための手続き

（本人以外からの間接に個人情報を取得する場合の措置）

第８条　本人以外から間接に個人情報を取得する場合は、前条第１号ないし第３号及び第５条に掲げる事項を書面又はこれに準ずる方法に
            よって通知し、本人の同意を得るものとする。ただし、次の各号に該当する場合は、この限りでない。

　　　　（１）前条第２号に従って、本人の同意を得ている者から取得する場合
　　　　（２）個人情報の取扱を委託される場合
　　　　（３）本人の保護に値する利益が侵害されるおそれのない場合


        　　　　　　　　　　　第３章　個人情報の移送・送信


（個人情報の移送・送信の原則）

第９条　個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により
            業務の遂行上必要な限りにおいてなし得るものとする。

          （１）前条第２号に従って、本人の同意を得ている者から取得する場合
          （２）個人情報の取扱を委託される場合
          （３）本人の保護に値する利益が侵害されるおそれのない場合１）
　　　　　　　

　　　　　　　　　　　　　第４章　個人情報の利用

（個人情報の利用の原則）

第１０条　個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいてなし得るも
　             のとする。

（個人情報の目的外利用）

第１１条　利用目的の範囲を超えて個人情報を利用する場合は、第７条第１号ないし第３号及び第５号に揚げる事項を書面又はこれに準ずる
               方法によって本人に通知し、事前の本人の同意を得るものとする。

              2 利用目的の範囲を超えて個人情報を利用するため本人の同意を求める場合は、個人情報保護管理者の承認を得るもとする。

（個人情報の共同利用）　

第１２条　個人情報を第三者へ提供又は共同利用する場合は、個人情報保護管理者の承認を得るものとする。

（個人情報の取扱いの委託）

第１３条　個人情報の取扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。

    　　　　　　　　　 第５章　個人情報の第三者提供

（個人情報の第三者提供の原則）

第１４条　個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。

　　　　　　2 個人情報を第三者に提供する場合は、第７条第1号、2号及び第5号に揚げる事項を書面又はこれにずる方法によって本人に通知し
                 本人の同意を得るものとする。

　　　　　　3 前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。


   　　　　　　　　　　第６章　個人情報の管理

（個人情報の管理の原則）

第１５条　個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

（個人情報の安全管理対策）

第１６条　個人情報保護管理者は、個人情報に関するリスク（個人情報へのアクセス、個人情報の紛失、破壊、改及び改ざん及び漏えいなど）
               に対して、必要かつ適切な安全管理対策を講じるものとする。

　　　　　  2 個人情報は、施錠の可能な場所に保管し、個人情報保護管理者又は当該個人情報の利用を許された者が保管するものとする。
              3 個人情報の保存されている端末には、ID及びパスワード等適切なアクセス制限を施するものとする。
              4 個人情報の保存されている情報システム、情報機器については、外部媒体の接続及びネットワークの接続を制限するものとする。
              5 個人情報の保存されている情報システムへのアクセス記録は、合理的な期間これを保存するものとする。


　　　　　　　　　　第７章　個人情報の開示・訂正・追加・利用停止・消去

（自己情報に関する権利）
   
第１７条　本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。

            2 前項に基づく開示の結果、誤った情報があり、訂正・追加又は削除を求められた場合は、原則として合理的な期間内にこれに応ずる
               とともに、訂正・追加又は削除を行なった場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

（自己情報に関する権利）

第１８条　本人から自己の情報について利用又は第三者の提供を拒否された場合は、これに応じるものとする。
　　　　　　ただし、法令に基づく場合は、この限りでない。


        　　　　　　第８章　個人情報の消去・廃棄

（消去・廃棄の手続き）

第１９条　個人情報の消去及び廃棄は、当該個人情報の利用目的が終了した後、合理的な期間内に、具体的な権限を与えられた者のみが
              外部流出等の危険を防止するため、記憶媒体を物理的に破壊するなど適切な方法により、なし得るものとする。


　　　　　　　　　第９章　組織及び体制

（個人情報保護管理者）

第２０条　会長は、総務委員長を個人情報保護管理者として任命し、本連盟内における個人情報の管理業務を行なわせるものとする。

             2 個人情報保護管理者は、会長の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の
                実施、教育訓練等を推進するための個人情報保護コンプライアンス・プログ　ラムを策定し、周知徹底等の措置を実践する責任を負
                うものとする。
             3 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムを策定及びその実施のために、補佐する者を任命することがで
                きるものとする。

（教育）

第２１条　個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な実施を図るため、継続的かつ定期
               的に教育・訓練を行なうものとする。

（作業責任者）

第２２条　個人情報保護管理者は、個人情報を取扱う作業が行われるに際し、当該作業に係る担当部署の所属長および委員長を作業責任者
              として任命する。

（監査）

第２３条　会長は、監査責任者を任命し、本連盟内における個人情報の管理者が個人情報保護コンプライアンス・プログラムに従い適正に実施
               されているかにつき定期的に監査を行わせるものとする。
   
              2 監査責任者は、監査計画を作成して実施するものとする。
              3 監査責任者は、監査の結果につき監査報告を作成し、会長に対して報告を行うものとする。
              4 会長は、本連盟内における個人情報の管理につき個人情報保護コンプライアンス・プログラムに違反 する行為があった場合には
                 個人情報保護管理者及び関係者に対し、改善指示を行うものとする。
              5 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者に報告するものとする。
              6 監査責任者は、前項によりなされた改善措置を評価し、会長及び個人情報保護管理者に対し報告する ものとする。

（報告義務及び罰則）

第２４条　個人情報保護コンプライアンス・プログラムに違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護
              管理者に報告するものとする。

              2 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく会長に報告し、かつ関係部
                 門に適切な処置を行うよう指示するものとする。
              3 個人情報保護コンプライアンス・プログラムに違反した従業者は、（財）日本水泳連盟競技者資格規定 および服務規程の定めるとこ
                 ろにより懲戒に処するものとする。

（苦情及び相談）

第２５条　個人情報保護管理者は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して本人からの苦情及び
               相談を受け付けて対応するものとする。


        　　　　　　　　第１０章　雑則

（見直し）

第２６条　会長は、監査報告書などに照らして、適切な個人情報の保護を維持するために、定期的に、本規程の改廃を含む個人情報保護コン
               プライアンス・プログラムの見直しを個人情報保護管理者に指示するものとする。

（運用細則）

第２７条　個人情報保護管理者は、この規程に定めるもののほか、必要に応じて本規程の運用のために必要な細則等を定めるものとする。

　　　附則１　本規程は、平成２５年４月１日から施行する。