個人情報保護規程／個人情報の取扱規程

■一般社団法人日本循環器学会　個人情報保護規程
■一般社団法人日本循環器学会　個人情報の取扱規程

---

一般社団法人日本循環器学会

個人情報保護規程

 

2016年6月3日理事会承認

2022年4月12日理事会承認

第１章　総則

（目　的）

第１条　この規程は一般社団法人日本循環器学会（以下、本会）の保有する個人情報の適切な取扱いの確保に関し必要な事項を定めることにより、本会の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

２　個人情報の保護に関して、この規程に定めのない事項は「個人情報の保護に関する法律」の定めるところによる。

 

（定　義）

第２条　この規程で用いる用語の定義は、次のとおりとする。

(1) 個人情報

　個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの （他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む） をいう。

(2) 本人

　　個人情報によって識別される特定の個人をいう。

(3) 従事者

本会の組織内にあって直接又は間接に本会の指揮監督を受けて本会の業務に従事している者をいい、雇用関係にある者（職員、パートタイマー、アルバイト等）のみならず、本会との間の雇用関係にない者（派遣社員等）を含む。

(4) 個人情報データベース

　個人情報を含む情報の集合物であって、コンピュータを用いて特定の個人情報を検索することができるように体系的に構成したもの、またはコンピュータ以外の方法でも特定の個人情報を検索できるものをいう。

(5) 個人データ

個人情報データベースを構成する個人情報をいう。

(6) 保有個人データ

本会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。

(7) 要配慮個人情報

　本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により被害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

 

（適用範囲）

第３条　本規程は、全ての従事者に適用する。

 

 （本会及び従事者の責務）

第４条　本会および従事者は、日本における個人情報の保護に関する法令を遵守し、実施するあらゆる事業を通して個人情報の保護に努めるものとする。

 

第２章　個人情報の利用・取得

（個人情報の利用目的の特定）

第５条　個人情報を取り扱うにあたっては、その利用目的をできる限り特定しなければならない。

２　個人情報は、本会の業務上必要な範囲に限り取り扱うことができる。

 

（個人情報の利用目的外の利用の制限）

第６条　前条の規定により、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことはできない。但し、あらかじめ本人の同意を得た場合はこの限りではない。

２　前項の規定にかかわらず、次の各号のいずれかに該当する場合は、あらかじめ本人の同意を得ないで、特定された利用目的の範囲を超えて個人情報を取り扱うことができる。

(1) 日本の法令に基づく場合

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3) 当該個人情報を学術研究の用に供する目的（以下「学術研究目的」という。）で取り扱う必要があるとき（当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。

(4) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。

 

（個人情報の利用目的の通知）

第７条　個人情報を取得する場合には、あらかじめその利用目的を本人に通知しまたは公表しなければならない。

２　前項に関わらず、次の各号に該当する場合は、公表または通知を行わないものとする。

(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2) 利用目的を本人に通知し、又は公表することにより本会の権利又は正当な利益を害するおそれがある場合

(3) 日本の国の機関又は地方公共団体が日本の法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(4) 取得の状況からみて利用目的が明らかであると認められる場合

 

（利用目的の変更）

第８条　個人情報の利用目的を変更する場合は、変更された利用目的について、本人に通知または公表しなければならない。

 

（個人情報の取得）

第９条　個人情報を取得するときは、利用目的を明示するとともに、日本の法令を遵守し、適正に行うものとする。

 

第３章　個人情報保護体制

（個人情報総責任者）

第10条　本会の個人情報総責任者は事務局長がその任に当たるものとする。

２　個人情報総責任者は、次の事項を統括管理する。

(1) 個人情報保護に関する安全管理措置の実施

(2) 個人情報保護に関する取扱規程の整備・改善

(3) 個人情報漏洩等の事故に対する適切な対処

(4) 個人情報保護に関する教育訓練制度の整備

(5) その他個人情報保護に関する必要な業務

 

（個人情報管理者）

第11条　個人情報総責任者は、個人情報総責任者の業務を遂行するにあたり、補助者として、個人情報管理者を任命する。

２　個人情報管理者の業務は、以下のとおりである。

(1) 個人情報保護に関する安全管理措置に基づく具体的事項の実施

(2) 個人情報保護に関する規程の作成

(3) 個人情報漏洩等の事故に対する窓口相談

(4) 個人情報保護に関する教育訓練の実施

(5) その他個人情報保護に関して、個人情報総責任者から指示された事項

 

第４章　安全管理　

（安全管理措置）

第12条　個人情報総責任者は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じるものとする。

２　個人情報総責任者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めるものとする。

 

(教育訓練)

第13条　個人情報管理者は、全ての従事者に対し、個人情報保護に関する教育訓練を計画的に実施する。

 

（従事者の管理）

第14条　個人情報総責任者は、従事者が個人データを取り扱うに際しては、当該個人データの安全管理が図られるよう、当該従事者に対して必要かつ適切な監督を行うものとする。

 

（委託先の管理）

第15条　従事者が個人データの取扱いの全部又は一部を外部へ委託する場合、個人情報総責任者は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

 

（取り扱い上の注意事項）

第16条　従事者は、個人データの保管や整理については、細心の注意を払わなければならず、かつ、個人データに関する資料やパソコン上のデータを閲覧や複写をしたり、外部へ持ち出したりする場合は、個人情報総責任者の事前の許可を受けるものとする。

 

（廃棄）

第17条　本会は、その保管する個人情報の保管期限を経過した個人データについては、速やかに廃棄処分するものとする。

 

（苦情処理）

第18条　個人情報の取り扱いに関する苦情処理は、相談窓口を設け、個人情報総責任者の責任に基づき、適切かつ迅速に対応するものとする。

 

第５章　第三者提供

（第三者提供の制限）

第19条　本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

(1) 日本の法令に基づく場合

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

２　次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。

(1) 本会が、利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合

(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合

(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに当該個人データの管理について責任を有する者が法人の場合にはその代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

３　本会は、前項第三号に規定する個人データの管理について責任を有する者の氏名、名称若しくは住所又は個人データの管理について責任を有する者が法人の場合にはその代表者の氏名に変更があった場合は遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとする場合はあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置くものとする。

 

（会員の個人情報に関する照会）

第20条　本会は、収集した個人情報について、下記の方針に則り照会に応ずることとする。

(1) 照会に応じて提供する項目および利用目的

(a) 会員番号

年次学術集会演題登録等の本会が実施する事業で必要となる場合または在籍確認等で他団体から求められる場合に利用

(b) 循環器専門医番号

循環器専門医資格に関する申請等の本会が実施する事業で必要となる場合または他団体における資格更新等で他団体から求められる場合に利用

(c) 本会への入会年月日

循環器専門医資格に関する申請等の本会が実施する事業で必要となる場合または他団体における資格更新等で他団体から求められる場合に利用

(d) 会員の所属施設名および住所

役員及び委員会の業務や会合情報周知等の本会が実施する事業で必要となる場合または挨拶状や告知等を本会会員や他団体が送付する場合に利用

(e) 会員の氏名および生年月日ならびに自宅住所

役員及び委員会の業務や会合情報周知等の本会が実施する事業で必要となる場合または挨拶状や告知等を本会会員や他団体が送付する場合に利用

(f) 会員のメールアドレス

役員及び委員会の業務や会合情報周知等の本会が実施する事業で必要となる場合または挨拶や告知等を本会会員や他団体が送信する場合に利用

(2) 照会に応じて個人情報を提供する場合の提供方法

書面で行うこととする。但し、本会の同意を得た場合にはこの限りではない。

(3) 照会に応じて個人情報を提供する場合の提供可能な相手方

(a) 本人

(b) 本人の家族又は近親者

(c) 本人が籍を置く施設に所属する者

(d) 本会会員、役員、委員、会長

(e) 学術団体（公益法人・特定非営利活動法人・任意団体を含む）

(f) 日本の官公庁・裁判所

(g) 日本の警察・検察・弁護士会

(h) 日本の国の機関（独立行政法人を含む）およびこれに類する各種機関ないし団体

(i) 患者会その他本会の取り扱い分野と密接な関係を有する団体

(4) 照会があっても個人情報を提供することができない相手方

(a) 照会に際し、利用目的や出身母体、身元を明確にできない者

(b) 営利企業等

(c) 興信所や報道機関

(d) その他個人情報総責任者が不可と認める者

(5) 第三者への個人情報の提供の停止

本人が本条第3項に定める本人以外の第三者に個人情報を提供することを拒否する場合、本人からの書面による申請に基づき、提供を停止することとする。但し、本条第3項の (f) (g) (h)いずれかの日本の法令の基づく照会の場合はこの限りではない。

 

（患者の個人情報）

第21条　本会は、その業務において患者の個人情報を取り扱う場合には厳重に管理し、第三者への提供は一切行わない。

 

第６章　開示等

（開示）

第22条　本会は、本人(代理人を含む。以下同様)から、当該本人にかかる保有個人データについて、開示の申し出があったときは、本人確認を行った上で、遅滞なく、その保有個人データを開示する。

２　前項の開示は、当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含むものとする。

３　第１項の開示は、原則として書面で行うものとする。但し、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができるものとする。

４　本会は、次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2) 本会の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3)他の日本の法令に違反することとなる場合

５　保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

 

（保有個人データの訂正、追加、削除、利用停止等）

第23条　保有個人データの開示を受けた者から、書面または口頭により、開示に係る保有個人データの内容の訂正、追加、削除の申出があったときは、遅滞なくその申出内容について調査したうえで利用目的の達成に必要な範囲内において、それらの訂正等の作業を行い、その結果を開示申出者に対し、通知するものとする。

２　本人から、書面または口頭により、当該本人に係る保有個人データの利用停止ないし消去の申出があり、当該申出に個人情報保護法に定める利用停止等の請求要件が認められる場合には、遅滞なく、当該保有個人データの利用停止等を行う。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

 

第７章　雑則

（その他）

第24条　この規程の実施に必要な事項は、別に定めるものとする。

 

 附　則

１．本規程の変更は、理事会の承認を必要とする。

２．この規程は2016年6月3日から施行する。

◆ 本方針および本会の個人情報の取扱に関するお問い合わせ窓口
TEL: 03-6775-9111
FAX: 03-6775-9115
電子メール　admin@j-circ.or.jp

---

一般社団法人日本循環器学会

個人情報の取扱規程

 

2016年6月3日理事会承認

2022年4月12日理事会承認

 

「一般社団法人日本循環器学会 個人情報保護規程」に基づき、実施について下記の通り定める。なお、用語については「一般社団法人日本循環器学会 個人情報保護規程」の定めに従う。

 

第１章　会員の個人情報に関して

 

第1条　個人情報を収集する時期

一般社団法人日本循環器学会（以下、本会）は、会員が入会した時および会員についての情報が変更となった時に、会員本人の個人情報について、会員の同意の上で収集し、これを事務局にて保管する。

 

第2条　収集する個人情報の範囲

本会は、本会業務（以下、単に「業務」という）および会員への連絡通知等に必要な最低限度の個人情報を、会員の同意の上で収集する。

 

第3条　第三者への提供

本会が収集した個人情報の第三者への提供は、個人情報保護規程第19条の定めに従い取り扱うこととする。

 

第4条　年次学術集会・支部地方会運営事務局および支部への提供

本会の年次学術集会・支部地方会運営事務局および支部に対しては、本会業務および会員への連絡通知等に必要な最低限度の個人情報のみを提供する。

 

第5条　電子媒体での提供

本会は個人情報を電子媒体では提供しない。但し、やむを得ない場合には、この限りではなく、本会業務および会員への連絡通知等に必要な最低限度の個人情報のみを、個人情報の取り扱いに関する誓約書を提出させると共にセキュリティー上安全な形式により、電子媒体で提供を行うものとする。

 

第6条　紙媒体での提供

本会は、本会業務および会員への連絡通知等に必要な場合、相手方に情報の取り扱いに関する誓約書の提出を求めることを条件に紙媒体で個人情報を提供することができる。

 

第7条　個人情報の訂正に関して

会員が自らの個人情報の内容について、全部または一部の訂正を希望する場合には、会員本人（その家族や施設職員を含む）が、電磁的方法にて自ら情報を訂正する。但し、電磁的な方法が取れない場合は書面にて事務局まで通知する。

 

第8条　個人情報の削除に関して

会員は、自らの個人情報の内容について、全部または一部の削除を希望する場合には、会員本人（その家族や施設職員を含む）が電磁的な方法にて事務局まで通知する。但し、電磁的な方法が取れない場合は書面にて事務局まで通知するものとする。

2　前項の場合、削除によって会員が被る不利益がある場合、当該会員はこの不利益について同意したものとする。

 

第２章　業務に付随して発生する個人情報について

 

第9条　業務上必要となる会員以外の個人情報について

本会が業務上知りまたは知り得た周辺業者等の個人情報を取得した場合、当該個人情報について業務上必要が無くなった時点で当該個人情報を破棄する。

 

第10条　患者の個人情報について

本会は、その業務において患者の個人情報を取り扱う場合には厳重に管理し、第三者への提供は一切行わない。

 

第11条　発表等における患者情報の取り扱いについて

本会は、学術集会および講習会等で使用される発表データから、あらゆる患者の個人情報を削除する。

 

第３章　業務委託先の監督について

 

第12条　事業者の選定に関して

本会がその業務の全部ないし一部を外部に委託する場合、その事業者が個人情報を適切に取り扱っていることを条件としてこれを選定する。

 

第13条　業務委託先との契約

本会がその業務の全部ないし一部を外部に委託する場合、個人情報の適切な取り扱い及びその廃棄に関する条項を契約に含めるものとする。

 

第14条　業務委託先からの再委託

本会が委託した業務について業務委託先が別の事業者に対して再委託を行う場合は、本会との委託契約と同等の条件が守られるように契約することを求める。

 

第15条　業務委託先の指導・監督

本会は、業務委託先及び再委託先が個人情報を適切に取り扱っているか否かを定期的に指導・監督する。

 

第４章　安全管理措置について

 

第16条　安全管理措置の実施

本会は個人情報の安全管理について業務の従事者（以下、単に「従事者」という）の責任と権限を明確に定め、安全管理に対する規程や手順を整備運用し、その実施状況を確認する。

 

第17条　個人データの安全管理措置を講じるための組織体制の整備

本会は個人情報保護規程第10条に従い個人情報総責任者を選任する。個人情報総責任者は、個人情報保護規程第11条に従い個人情報管理者を任命し個人情報を安全に管理する。個人情報総責任者、個人情報管理者は、各条に定められた事項において、責任を負うものとする。

 

第18条　電子データで収集される個人情報の管理

電子データで収集される個人情報は、会員管理システム・その他外部システムに入力し、これを保管する。

 

第19条　データの完全性の維持

前条で保管された電子データの完全性を維持するため、データのバックアップを日次で行う。

 

第20条　書面で収集される個人情報の管理

書面で収集される個人情報は、施錠可能な環境で保管し、当該個人情報にかかる業務終了後、定められた保管期限を以って速やかに廃棄しなければならない。

 

第21条　個人データが記録された媒体の物理的な破壊

個人データが記録された書面や記憶媒体は、前条に定める当該個人情報にかかる業務終了後、速やかにシュレッダーや、メディアシュレッダー等により、個人データが復元できないよう物理的に破壊しこれを廃棄しなくてはならない。

 

第22条　コンピューター廃棄時等のデータの消去

第21条記載の業務で利用されたコンピューター（ハードディスクを含む）を廃棄または返却する際には、ハードディスクに記録されているデータを、消去ソフトウェア等を用いて完全に消去しなければならない。

 

第23条　個人データの取扱い状況の確認

会員管理システムに登録された個人情報の取り扱いは、会員管理システムのアクセスログ検索機能を用いて確認でき、ユーザーID毎のアクセスログ、実施した処理を閲覧できるようにする。

 

第24条　個人情報取扱台帳への記載

本会が保有する個人情報については、取得する項目、利用目的、保管場所、保管方法、アクセス権限を有する者、利用期限、その他個人データの適正な取扱に必要な情報を個人情報取扱台帳に記載する。

 

第25条　個人データの安全管理措置の評価

個人情報管理者は、個人情報の取り扱いが適切に行われているか否かを前条に定める個人情報取扱台帳で検査し、検査結果を踏まえ、是正措置の要否を検討した上で、その結果を個人情報総責任者へ報告しなければならず、また、必要に応じて従事者に是正措置を命ずる。

 

第26条　事故又は違反への対処

従事者は、個人情報の漏えい等、個人情報保護法、マイナンバー法、その他の関連法令または本会の定める諸規程に違反する事実又は兆候を把握した場合、速やかに個人情報管理者に報告し、その事実関係を調査し再発防止を検討する。

 

第27条　従事者に対する個人データの秘密保持に関する誓約書

本会は、従事者の雇用契約時又は委託契約時に、従事者に対して業務上秘密と指定された個人データの秘密保持に関する誓約書の提出をさせるものとする。

 

第28条　従事者に対する個人データに関する教育・訓練

本会は、従事者に対して定期的に個人データ保護に関する必要かつ適切な教育・訓練を実施する。

 

第29条　入退室の管理

個人データを取り扱う情報システム等を物理的に保護された室内等に設置し、解錠及び施錠を行う従事者を記録し管理する。

 

第30条　盗難等の防止

従事者が事務局勤務に従事する場合は、離席時の、個人データを記した書類、記録媒体、携帯可能なパソコン等の机上等への放置を禁じ、記録媒体を施錠可能な場所に保管し施錠を行い、パソコンはパスワード付きスクリーンセーバー等の起動或いは画面のロックをかける。

 

第31条　個人情報を保存するサーバー等の機器の物理的な保護の実施

会員管理システム・その他外部システム等の個人情報を保存するサーバー等の機器を物理的に保護するため、次の対策を講ずる。

1. 機器は、耐震固定され施錠可能なラック等に搭載する。
2. 機器を設置する場所には施錠する。

 

第32条　個人情報を保存するパソコン等の機器の物理的な保護の実施

個人情報を保存するパソコン等の機器を物理的に保護するため、次の対策を講ずる。但し、在宅勤務の場合はこの限りではない。

1． 個人情報を保存するパソコンに盗難防止用チェーンを設置する。

2． 第三者が存在する環境下での窃視防止の対策を実施する。

 

第33条　個人データへのアクセスにおける識別と認証

本会の会員管理システムは、アクセス権のあるユーザー個々にIDを割り振り、パスワードと組み合わせることによりその本人確認を行う。但し、雇用期間の定めのある従事者へIDを貸与する場合、個人情報総責任者の承認を要する。

 

第34条　個人データへのアクセス制御

従事者に付与した業務上必要なアクセス権限は、退職、休職又は、雇用期間の終了を以って無効とする。

 

第35条　個人データへのアクセスの記録

本会は個人情報を管理するシステムについて、従事者が個人データにアクセスしたログを記録する。

 

第36条　不正ソフトウェア対策

本会における個人データを取り扱う機器では、指定のウイルス対策ソフトウェアを導入し、不正なソフトウェアから保護する。

 

第37条　個人データの移送時の対策

本会が外部に個人情報を移送する時には、誤配送や紛失を防ぐためレターパック等の追跡可能な移送手段を用いる。

 

第38条　個人データの送信時の対策

本会が外部に個人データを送信する時は、本会が指定する手段で暗号化或いはパスワードを設定してこれを行う。但し、パスワードは、個人データとは別に送信する。

 

第39条　個人データを取り扱う情報システムの監視

本会は会員管理システムの使用状況を定期的に監視し、リソース不足等、安定稼働を妨げる事象に対し適切に対処する。

 

 

附　　則

1. 1. 本規程の変更は、理事会の承認を必要とする。
   2. この規程は、2016年6月3日より施行する。

以上