個人情報保護規定

第１条

この規程は、個人情報の保護に関する法律（以下「法律」という。）をはじめ、個人情報の保護に関する諸法令及び農林水産大臣等主務大臣の策定する指針に基づき、一般社団法人千葉県農業会議（以下「会議」という。）における個人情報の取り扱いの基本事項を定めたもので、個人情報の保護と適正な利用を図ることを目的とする。

第２条

この規程は、個人情報の保護に関する法律（以下「法律」という。）をはじめ、個人情報の保護に関する諸法令及び農林水産大臣等主務大臣の策定する指針に基づき、一般社団法人千葉県農業会議（以下「会議」という。）における個人情報の取り扱いの基本事項を定めたもので、個人情報の保護と適正な利用を図ることを目的とする。

２

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。

３

「本人」とは、個人情報によって識別される特定の個人をいう。

第３条

この規程は、会議の役員および職員等に対して適用する。この場合の「職員等」とは、会議職制による職員、嘱託職員および臨時職員その他特別な業務に従事する者等をいう。

第４条

この規程は、事業活動および雇用管理等の業務において取り扱う個人情報に適用する。

２

報道および著述の用に供する目的で取り扱う個人情報に限っては、この規程を適用しない。

第５条

個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度において行うものとする。

２

取得にあたっては、適法かつ公正な方法により行うものとする。

第６条

新たに個人情報を取得する場合は、あらかじめ個人情報保護管理者に利用目的および実施方法を届け出て、承認を得るものとする。

２

届出事項は、担当部署名および連絡先、個人情報の内容、利用目的、取得態様とする。

第７条

本人から直接に個人情報を取得する場合は、法律に定める例外を除いて、あ　らかじめ本人に利用目的を明示するものとする。

第８条

本人以外から間接的に個人情報を取得した場合（公刊された名簿や電話帳など公開情報から取得した場合を含む）は、法律に定める例外を除き、速やかにその利用目的を通知または公表するものとする。ただし、次の各号に該当する場合は、この限りではない。

1. 個人情報の提供について本人から同意を得ている者から取得する場合
2. 個人情報の取り扱いを委託される場合

第９条

個人情報は、原則として利用目的の範囲内で、業務を遂行する上で必要な限りにおいて利用できるものとする。

第１０条

特定された利用目的の範囲を超えて個人情報を利用する場合は、法律に定める例外を除き、あらかじめ本人の同意を得るものとする。

２

本人の同意に必要な明示事項ならびに個人情報保護管理者への届出事項は、担当部署名および連絡先、個人情報の内容、従前の利用目的、新たな利用目的、利用形態とする。

第１１条

個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。

２

前項に基づく個人情報を第三者との間で共同利用する場合は、法律に定められた必要な措置を講じた後に行うものとする。

３

届出事項は、担当部署名、個人情報の内容、共同利用する第三者、利用目的、共同利用態様とする。

第１２条

個人情報の取り扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。

２

前項に基づき、個人情報の取り扱いを第三者に委託する場合は、この規程の趣旨に従い、委託先に対して個人情報の適正な保護を図るものとする。

第１３条

個人情報は、法律に定める例外を除いて、あらかじめ本人の同意を得ることなく第三者に提供してはならない。

２

前項に基づき、個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。

第１４条

個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

２

情報を正確かつ最新の状態で管理するため、不要となった個人情報は適切に破棄（裁断）・消去するものとする。

第１５条

個人情報保護管理者は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えい等に対して、必要な安全管理対策を講じるものとする。

２

安全管理対策は以下の各号のとおりとする。

1. 職員は、外部への送付または持ち出すことが必要になった場合は、パスワードの設定、暗号化など必要な措置を講じるものとする。
2. 個人情報保護管理者は、個人情報を保存する端末を限定し、その端末には、ＩＤおよびパスワードなど適切なアクセス制御を施すものとする。
3. パスワード等は、半年に一度程度定期的または必要に応じて随時見直しを行うものとする。
4. 個人情報は、原則ネットワーク上のデータベースに保存しないこととする。業務上保存が必要な場合は、個人情報保護管理者の承認を得るとともに、アクセス制御を施し、漏えい等がないよう適切かつ厳重に管理するものとする。
5. 個人情報の保存されている情報システムについては、外部からの接続を制限するものとする。

第１６条

本人から、当該本人が識別される個人情報に関して、その利用目的の通知、個人情報の開示、訂正または利用の停止、消去および第三者提供の停止を求められた場合は、合理的な期間のうちに法律の定めに従って必要な対応措置をとり、その旨を本人に通知するものとする。

２

前項に基づく対応措置が本人の求めるところと異なる場合は、本人にその旨を通知する際には当該理由の説明に努めるものとする。

３

本人から、第１項に掲げる内容の求めがあった場合は、個人情報保護管理者に本人から求められた内容を報告するとともに、その対応措置について承認を得たうえで実施するものとする。

第１７条

会長は、職制による職員のうちから個人情報保護管理者を一名任命し、会議内における個人情報の管理業務を行わせるものとする。

２

個人情報保護管理者は、この規程および個人情報の保護に関する諸法令の定めるところに基づき、個人情報保護に関する管理体制および内部規程の整備、安全管理対策等の立場とその実施について指導・監督にあたる。

３

個人情報保護管理者は、この規程および個人情報の保護に関する諸法令の定めるところに基づき、個人情報保護に関する管理体制および内部規程の整備、安全管理対策等の立場とその実施について指導・監督にあたる。

第１８条

この規程に基づく個人情報の保護管理に関する業務および苦情、相談窓口の担当部署を総務部とする。

第１９条

この規程に違反した職員等に対しては、就業規則に基づき懲戒に処することがある。

第２０条

この規程は、適切な個人情報の保護を維持するために、必要に応じ、見直しをするものとする。