ICC -インタークロス・クリエイティブ・センター-



Pick Up !

  • 平成30年度「コンテンツ活用促進事業費補助金」申請者募集&『公募説明会』開催のお知らせ
  • 新規クリエイター登録募集中!
  • 新規プロジェクト申請

SNSシェアボタン


ICCとは?

現在位置の階層

  1. HOME
  2. ICCとは?
  3. プライバシーポリシー

プライバシーポリシー

一般財団法人さっぽろ産業振興財団個人情報保護規程

第1章 総則

(目的)
第1条 この規程は、一般財団法人さっぽろ産業振興財団(以下「財団」という。)が保有する個人情報の適正な取扱いの確保に関し、必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

(定義)
第2条 この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。
ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
イ 前号に掲げるもののほか、特定の個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
(3) 個人データ 個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ 財団が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人情報をいう。ただし、次に掲げるものを除く。
ア 当該個人情報の存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
イ 当該個人情報の存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
ウ 当該個人情報の存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
エ 当該個人情報の存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
オ 6か月以内に消去することとなるもの
(5) 本人 個人情報によって識別される特定の個人をいう。
(6) 個人情報保護管理者 理事長が指名する者で、財団内部の個人情報の保護体制の実施、運用等について監督を行う者をいう。

(個人情報に関する規程の公表)
第3条 財団は、その事業活動に対する社会の信頼を確保するため、個人情報の保護に関する規程を公表するものとする。

第2章 個人情報の適正な取扱いの確保

第2章 個人情報の適正な取扱いの確保

(個人情報取扱業務書)
第4条 財団は、個人情報を取り扱う業務について、個人情報取扱業務書(別記様式)を作成するものとする。
2 財団は、前項の個人情報取扱業務書について閲覧の申出があったときは、これに応ずるものとする。

(利用目的の特定)
第5条 財団は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 財団は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。 

(利用目的による制限)
第6条 財団は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 財団は、合併その他の事由により他の事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前2項の規定は、次に掲げる場合については、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
4 財団は、前項各号の規定により個人情報を取り扱うときは、当該個人情報に係る本人及び第三者の権利利益を不当に侵害することのないようにするものとする。

(適正な取得等)
第7条 財団は、偽りその他不正の手段により個人情報を取得してはならない。
2 財団は、個人情報を取得するときは、本人から取得するものとする。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 法令に基づく場合
(2) 本人の同意があるとき。
(3) 出版、報道等により公にされているとき。
(4) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(5) 所在不明、精神上の障害により事理を弁識する能力を欠くことその他の事由により、本人から取得することができない場合であって、本人の権利利益を不当に侵害するおそれがないと認められるとき。
(6) 争訟、選考、指導、相談等に係る業務を遂行するために取得する場合であって、本人から取得したのでは当該業務の目的を達成し得ないと認められるとき。
(7) 国、独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)第2条第1項に規定する独立行政法人等をいう。)、地方公共団体又は地方独立行政法人(地方独立行政法人法(平成15年法律第118号)第2条第1項に規定する地方独立行政法人をいう。)から取得する場合であって、業務の遂行に必要な限度で取得し、かつ、取得することについてやむを得ない理由があると認められるとき。
(8) 前各号に掲げる場合のほか、本人以外のものから取得することに公益上の必要性その他相当な理由があると認められるとき。
3 財団は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となるおそれがある個人情報を取得してはならないものとする。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 法令に基づく場合
(2) 業務の目的を達成するため取得する必要があると認められるとき。

(取得に際しての利用目的の通知等)
第8条 財団は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 財団は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項及び第22条第1項第2号において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 財団は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前3項の規定は、次に掲げる場合については、適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより財団の権利又は正当な利益を害するおそれがある場合
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められる場合

(個人データの正確性の確保)
第9条 財団は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つものとする。

(安全管理措置)
第10条 財団は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
2 財団は、個人情報の利用目的に照らし保有する必要がなくなった個人データについては、確実に、かつ、速やかに廃棄し、又は消去するものとする。
3 財団は、個人データの適正な取扱いを確保するため、外部からの不正アクセスの防御対策のほか、個人情報保護管理者の設置、内部関係者のアクセス管理や個人情報の持ち出し防止対策等、個人データの安全管理について、財団の内部における責任体制を確保するための仕組みを整備するものとする。
4 財団の職員又は職員であった者は、その業務に関して知り得た個人データの内容をみだりに他人に知らせ、又は不当な目的に使用してはならないものとする。

(従業者の監督等)
第11条 財団は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
2 財団は、その従業者に対する教育研修の実施等を通じて、個人データを実際に業務で取り扱うこととなる従業者の啓発を図ることにより、従業者の個人情報保護意識を徹底するものとする。

(委託先の監督)
第12条 財団は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
(個人データの漏えい等の事故が発生したときの対応)
第13条 財団は、個人データの漏えい等の事故が発生した場合は、二次被害の防止、類似の事故の発生回避等の観点から、個人情報保護管理者の監督のもとに必要な調査を行い、適切な措置を講じるとともに、可能な限り事実関係等を公表するものとする。

(第三者提供の制限)
第14条 財団は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。ただし、次に掲げる場合は、この限りでない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 財団は、前項ただし書の規定により個人データを第三者に提供するときは、当該個人データに係る本人及び第三者の権利利益を不当に侵害することのないようにするものとする。
3 財団は、第1項ただし書の規定により個人データを第三者に提供する場合において、必要があると認めるときは、提供を受けるものに対し、提供に係る個人情報の使用目的若しくは使用方法の制限その他の必要な制限を付し、又はその適切な取扱いについて必要な措置を講ずることを求めるものとする。

(本人への通知等により第三者に提供できる場合)
第15条 財団は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前条第1項の規定にかかわらず、当該個人データを第三者に提供することができる。
(1) 第三者への提供を利用目的とすること。
(2) 第三者に提供される個人データの項目
(3) 第三者への提供の手段又は方法
(4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
2 財団は、前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(第三者提供に該当しない場合)
第16条 次に掲げる場合において、当該個人データの提供を受ける者は、前2条の規定の適用については、第三者に該当しないものとする。
(1) 財団が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
(3) 個人データを特定の者との間で共同して利用する場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
ア 共同して利用する旨
イ 共同して利用される個人データの項目
ウ 共同して利用する者の範囲
エ 利用する者の利用目的
オ 当該個人データの管理について責任を有する者の氏名又は名称
2 財団は、前項第3号エ又はオに規定する内容を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

第3章 保有個人データの開示等

(保有個人データに関する事項の公表等)
第17条 財団は、保有個人データ(6か月以内に消去することとなる個人データを除く。以下この条において同じ。)に関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
(1) 財団の名称
(2) すべての保有個人データの利用目的(第8条第4項第1号から第3号までに該当する場合を除く。)
(3) 次項、次条第1項、第19条第1項又は第20条第1項若しくは第2項の規定による求めに応じる手続(第23条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。)
(4) 財団が行う保有個人データの取扱いに関する苦情の申出先
(5) 財団が認定個人情報保護団体(個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第37条第1項の認定を受けた者をいう。)の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申出先
2 財団は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2) 第8条第4項第1号から第3号までに該当する場合
3 財団は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

(開示)
第18条 財団は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 財団の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 法令に違反することとなる場合
2 財団は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
3 法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は適用しない。

(訂正等)
第19条 財団は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
2 財団は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

(利用停止等)
第20条 財団は、本人から、当該本人が識別される保有個人データが第6条の規定に違反して取り扱われているという理由又は第7条第1項の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 財団は、本人から、当該本人が識別される保有個人データが第14条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 財団は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

(理由の説明)
第21条 財団は、第17条第3項、第18条第2項、第19条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。

(開示等の求めに応じる手続)
第22条 財団は、第17条第2項、第18条第1項、第19条第1項又は第20条第1項若しくは第2項の規定による求め(以下この条において「開示等の求め」という。)を受け付ける方法として、次に掲げる事項を定めることができる。
(1) 開示等の求めの申出先
(2) 開示等の求めに際して提出すべき書面の様式その他の開示等の求めの方式
(3) 開示等の求めをする者が本人又は第3項に規定する代理人であることの確認の方法
(4) 次条第1項の手数料の徴収方法
2 財団は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができるものとする。この場合において、財団は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。
3 財団は、次に掲げる代理人によって開示等の求めがあった場合は、これに応じなければならない。
(1) 未成年者又は成年被後見人の法定代理人
(2) 開示等の求めをすることにつき本人が委任した代理人
4 財団は、前3項の規定に基づき開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。

(手数料)
第23条 財団は、第17条第2項の規定による利用目的の通知又は第18条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。
2 財団は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。

第4章 苦情処理

(苦情処理)
第24条 財団は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
2 財団は、前項の目的を達成するため、苦情受付窓口の設置、苦情処理手順の策定等、必要な体制の整備に努めなければならない。

第5章 その他

(見直し)
第25条 財団は、適切な個人情報の保護を維持するため、常に個人情報の取得等及び管理の状況等を把握し、必要に応じて個人情報の保護のための措置を見直すものとする。

(補則)
第26条 この規程に定めるもののほか、個人情報の適正な取扱いの確保に関して必要な事項は、理事長が別に定める。

附則

  1. この規程は、平成17年4月1日から施行する。
  2. 財団法人さっぽろ産業振興財団個人情報保護要綱(平成15年9月30日事務局長決裁)は,廃止する。

附則

  1. この規程は、平成25年4月1日から施行する。

最終更新日:2015年6月30日