個人情報保護規程

第1条（目的）

本規程は、本法人が業務上取り扱う個人情報の適正な管理を図り、個人の権利利益を保護するとともに、法人運営の透明性および社会的信頼性を確保することを目的とする。

第2条（適用範囲）

本規程は、本法人の役職員、会員、顧問、委託業者その他本法人の業務に従事するすべての者が取り扱う個人情報に適用する。

第3条（定義）

本規程における「個人情報」とは、次の各号に掲げるものをいう。
１．氏名、住所、電話番号、電子メールアドレス、生年月日等、個人を識別できる情報
２．会員登録情報、契約情報、取引履歴、寄付・賛助記録等
３．他の情報と照合することにより個人を識別できる情報

第4条（管理責任者）

１．個人情報保護管理者は、代表理事とする。
２．管理者は、個人情報の適正な取得・利用・保管・廃棄を統括し、必要な安全管理措置を講ずる。

第5条（取得・利用目的）

１．本法人は、次の目的の範囲内で個人情報を取得・利用する。
（１）会員登録及び会員管理
（２）事業・イベント等に関する案内、連絡、運営管理
（３）契約、取引、寄付、委託事業等の履行
（４）会計処理、領収書・証明書等の発行
（５）行政機関・助成団体への報告書類作成
（６）本法人の運営に関する連絡及び意見収集
２．上記目的外の利用を行う場合は、本人の同意を得るものとする。

第6条（第三者提供の制限）

１．本法人は、本人の同意なく個人情報を第三者に提供してはならない。
２．ただし、次の各号に該当する場合はこの限りでない。
（１）法令に基づく場合
（２）生命、身体又は財産の保護のために必要がある場合
（３）行政機関からの正式な照会がある場合
（４）業務委託先に対し、委託の目的達成に必要な範囲で情報を提供する場合

第7条（委託先の監督）

本法人は、個人情報の取り扱いを外部に委託する場合、委託先の適正性を確認し、必要な契約を締結した上で、適切な監督を行うものとする。

第8条（安全管理措置）

１．本法人は、個人情報の漏えい、滅失、改ざん等を防止するため、次の措置を講ずる。
（１）アクセス権限の制限
（２）紙媒体の施錠保管及び廃棄管理
（３）電子データのパスワード管理及びウイルス対策
（４）関係者への定期的な教育・周知
２．外部監査顧問は、必要に応じ本法人の個人情報保護体制を確認し、改善を助言することができる。

第9条（開示・訂正・削除）

本人から自己の個人情報に関する開示、訂正、削除、利用停止等の申し出があった場合は、速やかに本人確認を行い、合理的な範囲で対応するものとする。

第10条（苦情および相談）

１．個人情報に関する苦情・相談の窓口は、代表理事がこれを統括する。
２．必要に応じて、理事会が対応方法を協議し、改善措置を講ずる。

第11条（職務上の義務）

１．理事・職員・委託者等は、職務上知り得た個人情報を在任中および退任後も漏らしてはならない。
２．違反があった場合は、理事会において必要な処分を行う。

第12条（情報公開との関係）

１．本法人が社会的説明責任のために公表する情報は、個人が特定されない形で処理する。
２．会員名簿や寄付者一覧等の公開は、本人の同意を得たものに限る。

第13条（監査及び改善）

個人情報の管理状況については、毎事業年度、外部監査顧問または理事会による確認を受ける。
監査結果に基づき、必要に応じて管理体制を改善する。

第14条（改廃）

本規程の改正または廃止は、理事会の決議によって行う。

第15条（施行）

本規程は、定款施行の日より施行する。