鹿児島県学校生活協同組合 個人情報保護方針

I．基本的考え方

　鹿児島県学校生活協同組合（以下「組合」という）は、個人番号及び特定個人情報（以下、「特定個人情報等」という）及び個人情報の保護が国民の基本的人権の不可欠な一部であり、これらを保護するコンプライアンス経営は組合に課せられた法的及び社会的責務と考えます。
　組合員、取引先、委託先及び職員（以下「組合員等」という。）の特定個人情報等及び個人情報を、組合員等からお預りしたかけがえのない財産と考え、以下の考え方に基づき適切に管理及び利用いたします。

II．取得、利用、管理及び本人関与の考え方

1. 利用目的の特定、目的外利用の制限及び適正な取得等
   　事業活動及び人事管理上必要な範囲に限定して、特定個人情報等及び個人情報を適正な方法により取得、利用及び提供いたします。
2. 正確性及び安全性の確保
   　組合員等の特定個人情報等及び個人情報を、正確かつ最新の状況で保管‧管理するために、必要かつ適切な安全管理措置を講じます。
3. 第三者提供の制限並びに委託先の選定及び監督等
   　組合員等の個人情報を本人の同意を得ないで、法で許容される場合を除いて第三者に提供いたしません。
   　なお、特定個人情報等は本人同意があった場合でも法で許容される場合を除いて第三者に提供いたしません。
   　また、業務委託により第三者に預託する場合は、特定個人情報等及び個人情報を適切に扱っていると認められる委託先を選定し、当該委託先を適切に監督し、教育いたします。
4. 本人の関与
   　組合員等の特定個人情報等及び個人情報について、本人より開示、訂正、削除、利用、提供の中止を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき適切な措置を講じます。請求の窓口及び具体的な請求方法については文書で定め公表します。
5. 職員及び委託先への教育及び啓発
   　全職員及び委託先にこの方針を周知徹底させ、かつ特定個人情報等及び個人情報保護に関する適切な教育及び啓発を行い、保護体制の意識昂揚に努めます。
6. 法令等の遵守及び不断の改善
   　組合は、この方針を達成するため、「行政手続きにおける特定の個人を識別するための番号の利用に関する法律（マイナンバー法）」及び「特定個人情報の適正な取り扱いに関するガイドライン」並びに「個人情報の保護に関する法律」及び指示その他の規範を遵守し、この方針に基づく規則、基準及びマニュアル等の見直し及び改善を継続的に行います。
7. お問い合わせ対応窓口
   　組合員等からの特定個人情報等及び個人情報の取扱に関するお問い合わせ等を受け付けた場合、適切かつ迅速に対応するために、以下の対応窓口を設置いたします。

鹿児島市山下町4-18　教育会館内
鹿児島県学校生活協同組合・個人情報保護対策室
TEL　099-225-2666　　FAX　099-227-4271

◇プライバシーポリシー◇

１　学校生協は以下の目的のために個人情報を利用します。

　⑴　組合員募集の案内、組合員の出資金管理、組合員の加入･脱退登録、組合員情報の変更、アンケートなどの意見提供、各種手続の代行
　⑵　総代会などの機関運営の推進
　⑶　組合員の生活の改善、文化の向上に関する活動の推進
　⑷　商品(サービス)情報の提供、商品(サービス)の注文、商品のお届け、サービスの提供、商品(サービス)提供の斡旋、商品(サービス)の代金請求及び回収
　⑸　アフターサービスの提供、商品事故等の緊急の連絡

２　学校生協は住所･氏名、その他必要な個人情報を、書面の送付または電子データの送信をもって、委託先に提供します。

　⑴　金融機関 ：口座引落し並びに振込み
　⑵　信販会社 ：学生協カード（組合員証）の登録並びに信販取引
　⑶　保険会社、共済 ：保険(共済)代金の回収並びに斡旋
　⑷　契約商社並びに指定店：商品･サービス代金の回収並びに推進
　⑸　運送会社 ：商品の配送
　⑹　組合員活動に関係する組合員：組合員の生活の改善、及び文化の向上に関する活動の推進

2024年９月1日（一部改正）
鹿児島県学校生活協同組合
理事長　中川路　守

鹿児島県学校生活協同組合 個人情報管理規程

第１条（目的）

　この規程は、鹿児島県学校生活協同組合（以下「組合」という。）の事業遂行に関連して、取り扱う個人情報を適切に管理するために、個人情報保護に関わる基本事項を定めたものである。

第２条（用語の定義）

　この規則において、各用語の定義は次のとおりとする。
　⑴　個人情報
　　生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
　　ア　その情報に含まれる氏名、生年月日その他の記述又は音声、動作その他の方法を用いて表された一切の事項（個人識別符号を除く）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む。）
　　イ　個人識別符号（個人情報保護法第２条第２項）が含まれるもの
　⑵　要配慮個人情報
　　本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により被害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報の保護に関する法律施行令（以下「施行令」という。）で定める記述等（健康診断等及び診療内容その他）が含まれる個人情報
　⑶　本人
　　個人情報によって識別される特定の個人
　⑷　個人情報データベース等
　　個人情報を含む情報の集合物であって、次に掲げるもの（施行令第４条第１項が定めるものを除く。）
　　ア　特定の個人情報についてコンピューターを用いて検索することができるように体系的に構成したもの
　　イ　一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
　⑸　個人データ
　　個人情報データベース等を構成する個人情報
　⑹　保有個人データ
　　組合が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限をもつ個人データをいう。ただし、施行令第５条が定めるものを除く。
　⑺　役職員
　　役員、職員、パート職員、アルバイト、派遣労働者を含め、組合の業務に従事するすべての者

第３条（適用範囲）

　この規則は、組合のすべての役職員に適用する。また、個人情報を取り扱う業務を外部に委託する場合及び労働者派遣に基づく派遣労働者を受け入れる場合等もこの規程の目的とするところに従って、個人情報の適切な保護を図るものとする。

第４条（収集の原則）

　個人情報の収集は、次の原則に従って行うものとする。
　⑴　組合の運営上必要な範囲において、あらかじめ利用目的を特定すること。
　⑵　収集は適法かつ公正な手段によって行い、収集に際して本人に利用目的を明示すること。
　⑶　第三者からの個人情報を収集するに際しては、その手段が適法かつ公正な手段であることを確認し、当該個人の保護に値する正当な利益を侵害することのないように留意すること。
　⑷　要配慮個人情報は事前に本人の同意を得て収集すること。

第５条（利用・提供）

　個人情報を取得したときは、あらかじめ利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表しなければならない。

２　個人情報の利用・提供は、次の原則に従って行うものとする。
　⑴　個人情報の利用は、あらかじめ明示した目的の範囲に限ること。
　⑵　利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うとともに、その変更目的と内容を本人に通知し、又は公表すること。
　⑶　法令に基づく場合を除き、本人の同意を得ないで個人情報を第三者に提供してはならない。
　⑷　グループによる共同利用の場合は、共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者の名称などについて、あらかじめ本人に通知し、または本人が容易に知り得る状況におくものとする。
　⑸　特定の個人を識別できる記述等の全部又は一部を削除した匿名加工情報は組合の事業発展のために利活用できるものとする。
　⑹　他の情報と照合しない限り特定の個人を識別できないように個人情報を加工した仮名加工情報は組合の事業の発展のために利活用できるものとする。ただし、法令に基づく場合を除き第三者提供はしてはならない。
　⑺　違法・不当な行為を助長・誘発する恐れがある方法による個人情報の利用はしてはならない。

第６条（個人情報の正確性の確保）

　個人情報は、利用目的に応じ必要な範囲において、正確かつ最新の状態で管理するものとする。

第７条（個人情報の利用の安全性の確保）

　個人情報に関するリスク（個人情報への不当なアクセス、個人情報の紛失、破壊、改ざん及び漏えい等）に対して、この規程に定める事項のほか、法令、その他の管理手順書に従い、合理的な安全対策を講ずるものとする。

２　不要になった個人情報及び所定の保存期間が終了した個人情報は、適正な方法によって破棄又は消去するものとする。

第８条（個人情報の秘密保持に関する従業者の責務）

　個人情報の収集、利用、提供又は委託処理等、個人情報を取り扱う業務に従事する者は、この規程に定める事項のほか、法令、その他の管理手順書若しくは個人情報保護管理者の指示した事項に従い、個人情報の秘密保持に十分な注意を払ってその業務を行うものとする。

第９条（個人情報の委託処理に関する措置）

　個人情報を取り扱う業務を外部に委託するときは、委託業務目的以外の使用及び複製の禁止、秘密保持、作業状況の確認等について委託契約書に定める等、委託を受けた者に対する必要かつ適切な監督を行うものとする。

第１０条（事項の公表）

　組合は、保有する個人データに関する次の事項について、本人に求めに応じて延滞なく回答するものとする。

　⑴　保有個人データの利用目的
　⑵　第11条から第13条までに定める事項の手続き
　⑶　保有個人データの取り扱いについての苦情の申出先

第１１条（開示）

　本人から自己の情報について開示の請求があったときは、本人であることを確認したうえで、本人に対して書面又は本人が同意した他の方法により、遅滞なく当該保有個人データを開示するものとする。ただし、開示に係る様式は組合で定める。

２　前項に関わらず、次の場合には開示請求に応じない。
　⑴　法令に定めるとおり、本人に知らせることが不適当と認められたとき
　⑵　本人からの照会に合理的理由の明示がなく、それらに応えていけば業務に著しく支障が生じるおそれがあるとき
　⑶　記録の存否が明らかになることにより公益その他の利益が害されるとして施行令で定める第三者提供の記録

３　前項に基づき開示請求に応じない場合には、原則として本人にその理由の説明を行うものとする。

 

第１２条（訂正・削除）

　個人情報の記載内容に誤りがあって、本人から訂正又は削除の請求を受けたときは、訂正、削除すべき事項を確認のうえ、遅滞なくその請求に応ずるものとする。

第１３条（保有個人データの利用停止等）

　組合が保有している個人情報については、本人から自己の情報についての利用又は第三者への提供を正当な理由で拒まれたときは、これに応ずるものとする。ただし、法令に基づき本人の同意を得ずに第三者に個人情報を提供したことを理由とするときはこの限りでない。

２　組合で保有する個人データに違法な取得・利用、不適切な方法による個人情報の利用、漏えい等の事故が生じた場合及びその他本人の権利利益が害される恐れがある場合は利用停止・消去や第三者提供の停止の請求に応じるものとする。

第１４条（個人情報保護管理責任者）

　組合は、この規程の厳正な運用を行うために、理事長を個人情報保護管理責任者とする。

第１５条（個人情報管理責任者の責任）

　個人情報保護管理責任者は、この規程に定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を実施するための計画を策定し、周知徹底の措置を実践する責任を負うものとする。

２　個人情報保護管理責任者は、各部門での着実な運用のために、各部門ごとに個人情報保護管理者を任命することができる。

第１６条（報告義務）

　組合の役職員は、法令及びこの規程を遵守するとともに、事故及び法令違反となる行為を発見したときは、速やかに個人情報保護管理者へ報告しなければならない。

第１７条（懲戒）

　法令及びこの規程に故意又は重大な過失により違反した職員は、就業規則の定めるところにより懲戒に処するものとする。

第１８条（教育）

　組合は、個人情報保護の重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続的かつ定期的に教育・訓練を行なう。

第１９条（漏洩等の事故対応）

　組合の保有する個人情報の漏洩、滅失又は毀損の事態が生じた場合は、法令に基づき、遅滞なく対応をするとともに、再発防止策を講じるものとす２０条（規程の改廃）

附則

　この規程の改廃は、理事会において行なう。

１　この規程は、2005年４月１日より施行する。
２　2016年12月８日一部改正

附則

　この規程は、2024年９月１日より施行する。