財団について 奨学金について 支援のお願い 活動報告 お問い合わせ
寄付する

個人情報保護方針

個人情報管理規程

第1条(目 的)
この規程は、一般財団法人 NEW TERAKOYA(以下「この法人」という。)が取り扱う個人情報の適正な管理に関してこの法人の役職員等が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。

第2条(定 義)
この規程及びこの規程に基づいて策定される規則等において使用する用語については、次のとおりとする。
(1) 個人情報
「個人情報」とは、個人情報保護法第2条第1項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等
「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
ア 特定の個人情報を、コンピュータを用いて検索することができるように体系的に構成したもの
イ 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの
(3) 個人データ
「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
(4) 本人
「本人」とは、当該個人情報によって識別される、又は識別され得る生存する特定の個人をいう。
(5) 役職員等
「役職員等」とは、この法人に所属するすべての理事、監事、評議員、職員をいう。
(6) 個人情報管理責任者
「個人情報管理責任者」とは、個人情報保護に関する法令遵守計画に関する責任と権限を有するものとする。

第3条(適用範囲)
1 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規程に従うものとする。
2 各種委員会委員、顧問及びこの法人の事業について委嘱又は依頼を受けた者が、この法人の業務に従事する場合には、当該従事者は、この規程を遵守しなければならない。
3 前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確保  するために必要な措置を講じなければならない。

第4条(個人情報管理責任者)
1 この法人においては、理事長を個人情報管理責任者とする。
2 個人情報管理責任者は、必要に応じて、この法人で取り扱う個人情報について、この規程に定める諸事項を実施・徹底するため、個人情報保護に関する法令遵守計画等の細則を策定しなければならない。
3 個人情報管理責任者は、この規程等の適正な実施及び運用を図り、個人情報の漏洩、 不正使用、改竄等がないよう管理する責を負う。
4 個人情報管理責任者が変更となる場合、理事長は新たに個人情報管理責任者となる者を指名するものとする。この場合、従前の個人情報管理責任者は新たに個人情報管理責任者となる者に対して確実に引継ぎを行うものとする。理事長はかかる引継ぎが行われたか確認するものとする。

第5条(個人情報の取得)
1 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
2 本人から直に個人情報を取得する場合には、本人(本人が未成年者の場合はその保護者。以下「本人等」という。)に対して、次に掲げる事項又はそれと同等以上の内容の事項を書面又はこれに代わる方法によって通知し、本人等の同意を得なければならない。
(1) この法人の名称及び連絡先
(2) 個人情報の利用目的
(3) 保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法
ア 当該データの利用目的の通知を求める権利
イ 当該データの開示を求める権利及び第三者提供の停止を求める権利
ウ 当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利
エ 当該データの利用の停止又は消去を求める権利
3 本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、前項アないしエに掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得なればならない。

第6条(利用目的及び個人情報の利用)
個人情報の利用は、利用目的の範囲内で行い、その範囲を超えて行ってはならない。

第7条(個人情報の提供)
1 法令で定める場合を除き、個人情報は第三者に提供してはならない。
2 前項の定めにかかわらず、この法人の業務を遂行するために当該業務の一部又は全部を第三者に委託する必要がある場合には、適切な委託先を選定し、委託先との間で適正な管理に必要な事項を取り決めることにより、これを行うものとする。

第8条(個人情報の正確性確保)
個人情報は、利用目的達成に必要な範囲で、正確かつ最新の内容に保つよう管理運営しなければならない。

第9条(安全管理)
1 個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失又は毀損の防止に努めるものとする。
2 個人情報管理責任者は、必要に応じて、個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。

第10条(個人情報の不正アクセス、漏洩、滅失、毀損等の防止)
1 個人情報の管理区域及び取扱区域を明確にし、それぞれの区域に対し、次の各号に従い以下の措置を講じるものとする。
①管理区域
入退室管理及び管理区域へ持ち込む機器・電子媒体等の制限を行うものとする。
②取扱区域
覗き見等を防止するため、壁・間仕切りの設置、座席配置等を適切に行うものとする。
2 管理区域及び取扱区域における個人情報を取り扱う機器、電子媒体及び書類等の不正アクセス、漏洩、滅失、毀損等を防止するために、次の各号に掲げる措置を講じる。
①個人情報を取り扱う機器、電子媒体又は書類等を、施錠できるキャビネット・書庫等に保管する。
②個人情報を取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等により固定する。
3 個人情報が記録された電子媒体又は書類等の持出し(個人情報を、管理区域又は取扱区域の外へ移動させることをいう。)を禁止する。
4 個人情報をネットワーク上で取り扱う場合、通信経路の暗号化、データの暗号化又はパスワードによる保護等により、通信経路における情報漏洩等及び情報システムに保存されている個人情報の漏洩等を防止するものとする。
5 個人情報へのアクセス制御及びアクセス者の識別と認証は、次のとおりとする。
①個人情報を取り扱う機器を特定し、その機器を取り扱う者を限定する。
②機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う者を限定する。

第11条(役職員等の監督)
個人情報管理責任者は、個人情報の安全管理が図られるよう、個人情報を扱う役職員等に対して必要かつ適切な指導・監督を行わなければならない。

第12条(個人情報等の消去・破棄)
1 保有する必要がなくなった個人情報については、直ちに消去・破棄しなければならない。
2 個人情報管理責任者は、個人情報を消去・破棄したことを確認するものとする。

第13条(通報及び調査義務等)
1 役職員等は、個人情報の漏洩を知った場合又はそのおそれがあると認めた場合には、直ちに個人情報管理責任者に通報しなければならない。
2 個人情報管理責任者は、前項に定める通報を受けた場合には、直ちに事実関係を調査しなければならない。

第14条(自己の情報に関する権利)
本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、当該個人情報の受領者に対して通知を行うものとする。

第15条(個人情報の利用又は提供の拒否権)
この法人がすでに保有している個人情報について、本人から自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に掲げるいずれかに該当する場合は、この限りではない。
(1) 法令の規定による場合
(2) 本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合

第16条(苦情の処理)
1 この法人の個人情報の取扱いに関する苦情の窓口業務は、事務局が担当する。
2 個人情報管理責任者は、前項の窓口業務の実施に必要な体制の整備を行う。

第17条(改廃)
この規程の改廃は、理事会の承認を経て行う。

附則
この規程は、令和7年3月1日より施行する。