公益財団法人木原記念横浜生命科学振興財団の保有する個人情報の保護に関する規程

(目的)

第1条
この規程は,横浜市個人情報の保護に関する条例(平成12年2月横浜市条例第2号。 以下「個人情報保護条例」という。)の趣旨にのっとり,財団法人木原記念横浜生命科学振興財団(以下「財団」という。)において, 財団が保有する個人情報の適正な取扱いに関し必要な事項を定めることにより,個人の権利利益を保護することを目的とする。

(定義)

第2条
この規程において「個人情報」とは,個人に関する情報であって,特定の個人が識別され,又は識別され得るものをいう。 ただし,法人その他の団体に関して記録された情報に含まれる当該法人その他の団体の役員に関する情報及び事業を営む個人の当該事業に関する情報を除く。

(財団の責務等)

第3条
財団は,この規程の目的を達成するため,個人情報の保護について必要な措置を講ずるとともに,あらゆる施策を通じて個人情報の保護に努めるものとする。
財団の役員及び職員(以下「役職員」という。)は,職務上知ることができた個人情報をみだりに他人に知らせ,又は不当な目的に使用してはならない。 その職を退いた後も,同様とする。

(個人情報取扱事務の目録の作成)

第4条
財団は,個人情報を取り扱う事務(一時的な使用であって,短期間に廃棄され,又は消去される個人情報を取り扱う事務を除く。)を開始しようとするときは, あらかじめ,次に掲げる事項を記載した目録を作成しなければならない。
(1)
個人情報を取り扱う事務の名称
(2)
個人情報を取り扱う事務を所掌する組織の名称
(3)
個人情報を取り扱う事務の目的
(4)
個人情報の対象者の範囲
(5)
個人情報の記録項目
(6)
個人情報の収集方法
(7)
第7条第1項ただし書の規定により個人情報の利用又は提供を経常的に行うときは,その利用の範囲又は提供先

(収集の制限)

第5条
財団は,個人情報を収集しようとするときは,個人情報を取り扱う事務の目的を明確にし,当該事務の目的を達成するために必要な範囲内で, 適正かつ公正な手段により収集しなければならない。
財団は,個人情報を収集しようとするときは,本人から収集しなければならない。ただし,次の各号のいずれかに該当するときは,この限りでない。
(1)
法令等の定めがあるとき。
(2)
本人の同意があるとき。
(3)
出版,報道等により公にされているとき。
(4)
個人の生命,身体又は財産の安全を守るため,緊急かつやむを得ないと認められるとき。
(5)
所在不明その他の事由により,本人から個人情報を収集することが困難なとき。
(6)
争訟,選考,指導,相談等の事務を執行するために個人情報を収集する場合において,本人から当該個人情報を収集したのでは, 当該事務の目的を達成することができないと認められるとき,又は当該事務の適正な執行に著しい支障が生ずると認められるとき。
(7)
前各号に掲げるもののほか,個人の権利利益を不当に侵害するおそれがなく,かつ,財団が当該事務の目的を達成するために特に必要があると認めるとき。
財団は,思想,信条及び宗教に関する個人情報並びに社会的差別の原因となるおそれがある個人情報を収集してはならない。 ただし,次の各号のいずれかに該当するときは,この限りでない。
(1)
法令等の定めがあるとき。
(2)
前号に掲げるもののほか,個人の権利利益を不当に侵害するおそれがなく,かつ,財団が当該事務の目的を達成するために特に必要があると認めるとき。

(適正な維持管理)

第6条
財団は,個人情報を取り扱う事務の目的を達成するために必要な範囲内において,個人情報を正確かつ最新の状態に保つよう努めるものとする。
財団は,個人情報の漏えい,滅失,き損及び改ざんの防止その他の個人情報の適正な管理のために必要な措置を講じるものとする。
財団は,保有する必要がなくなった個人情報を確実かつ速やかに廃棄し,又は消去するものとする。ただし,歴史的資料として保存する必要があるものについては,この限りでない。

(利用及び提供の制限)

第7条
財団は,個人情報を取り扱う事務の目的以外の目的(以下「目的外」という。)のために,当該個人情報を当該財団の内部において利用し,又は当該財団以外のものに提供しないものとする。 ただし,次の各号のいずれかに該当するときは,この限りでない。
(1)
法令等の定めがあるとき。
(2)
本人の同意があるとき。
(3)
出版,報道等により公にされているとき。
(4)
個人の生命,身体又は財産の安全を守るため,緊急かつやむを得ないと認められるとき。
(5)
前各号に掲げるもののほか,個人の権利利益を不当に侵害するおそれがなく,かつ,財団が当該事務の目的を達成するために特に必要があると認めるとき。
財団は,前項ただし書の規定により個人情報を目的外のために利用し,又は提供するときは,当該個人情報に係る本人及び第三者(本人以外の個人及び法人その他の団体をいう。以下同じ。) の権利利益を不当に侵害することのないようにするものとする。

(提供先への措置の要求等)

第8条
財団は,前条第1項ただし書の規定により個人情報を目的外のために財団以外のものに提供しようとする場合において, 必要があると認めるときは,当該提供を受けるものに対し,当該提供に係る個人情報について,使用目的及び使用方法の制限その他の必要な制限を付し, 又は適正に取り扱うための必要な措置を講ずることを求めるものとする。

(電子計算機処理の制限)

第9条
財団は,個人情報を取り扱う事務の目的以外の目的(以下「目的外」という。)のために,当該個人情報を当該財団の内部において利用し,又は当該財団以外のものに提供しないものとする。 ただし,次の各号のいずれかに該当するときは,この限りでない。
財団は,第5条第3項に規定する個人情報を取り扱う事務について,電子計算機処理を行わないものとする。 ただし,次の各号のいずれかに該当するときは,この限りでない。
(1)
法令等の定めがあるとき。
(2)
当該事務の目的を達成するために不可欠であり,かつ,本人の権利利益を不当に侵害するおそれがないと認められるとき。

(電子計算機の結合の制限)

第10条
財団は,個人情報を取り扱う事務に係る電子計算機処理を行う場合において,財団以外のものと通信回線その他の方法により電子計算機の結合をしないものとする。ただし,次の各号のいずれかに該当するときは,この限りでない。
(1)
法令等の定めがあるとき。
(2)
前号に掲げるもののほか,個人の権利利益を不当に侵害するおそれがなく,かつ,財団が業務の目的を達成するために特に必要があると認めるとき。

(事務の委託に伴う措置)

第11条
財団は,個人情報を取り扱う事務の全部又は一部を財団以外のものに委託しようとするときは,当該個人情報を保護するための必要な措置を講じるものとする。

(受託者の義務等)

第12条
個人情報を取り扱う事務の委託を受けた者(以下「受託者」という。)は,前条の個人情報を保護するために講ぜられた必要な措置に従うとともに, 自らも個人情報の漏えい,滅失,き損及び改ざんの防止その他の個人情報の適正な管理のために必要な措置を講じるものとする。
受託者並びに当該事務に従事している者及び従事していた者は,当該事務に関して知ることができた個人情報をみだりに他人に知らせ,又は不当な目的に使用しないものとする。

(適用除外)

第13条
この規程の規定は,次に掲げる個人情報については,適用しない。
(1)
市民の利用に供することを目的として収集し,整理し,又は保存している図書,資料,刊行物等に記録されている個人情報
(2)
財団の職員又は職員であった者の人事,給与,服務,福利厚生その他これらに準ずる事項に関する個人情報

(委任)

第14条
この規程に定めるほか,この規程の施行に関し必要な事項は,理事長が定める。


附 則
(施行期日)

この規程は,平成12年7月1日から施行する。

(経過措置)

この規程第4条の規定の施行の際現に同条に規定する個人情報を取り扱う事務を行っている場合においては, 同項中「開始しようとするときは,あらかじめ」とあるのは「現に行っているときは,施行後,速やかに」と読み替えて,同条の規定を適用する。