個人情報保護管理規程

（目的）

第１条　本規程は、個人情報保護法及び当協会の個人情報保護方針に基づき、協会の取り扱う個人データの適正な取扱を確保するために定めるものである。　

組織的安全管理措置

（職員等の義務）

第２条　当協会の役員、事務局長及び職員並びに当協会に置かれる委員会の委員長、委員及び幹事（以下「職員等」という）はその業務に関して知り得　た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

　２　職員等は当協会の個人情報保護方針に規定された利用目的に必要な範囲を超えて、個人情報を取り扱ってはならない。

　３　職員等は、偽りその他不正の手段により個人情報を取得してはならない。

（組織体制）

第３条　理事長は、職員等に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、当該職員等に対する必要かつ適切な監督を行わなければならない。　

　２　理事長が指名するものを事務取扱者とする。事務取扱者が複数いる場合は、そのうち１人を個人情報保護管理責任者とする。

　３　事務取扱担当者は、個人データの保護に十分な注意を払ってその業務を行うものとする。

人的安全管理措置

（教育、研修）

第４条　個人情報保護管理責任者は、本規程に定められた事項を理解し、遵守するとともに、協会業務に直接、間接に従事する者等（以下「従事者」という。）に本規程を遵守させるための教育訓練を企画・運営する責任を負う。

　　２　従事者は、個人情報保護管理責任者が主催する本規程を尊守させるための教育を受けなければならない。

物理的安全管理措置

（個人データを取り扱う区域の管理）

第５条　個人情報取扱担当者以外が容易に個人データを閲覧等できないような措置を講じるものとする。

（機器及び電子媒体等の盗難等の防止）

第６条　個人データを取り扱う機器、電子媒体又は書籍等を施錠できるキャビネット・書庫等に保管する

（電子媒体等を持ち運ぶ場合の漏えい等の防止）

第７条　当協会の従事者が、個人データが記録された電子媒体又は個人データが記載された書類等を持ち運ぶ場合、紛失・盗難等を防ぐための安全な方策を講ずるものとする。

（個人データの削除及び機器、電子媒体等の廃棄）

第８条　個人データを削除し、または個人データが記録された機器、電子媒体等を廃棄した場合には、個人情報保護管理責任者がこれを確認するものとする。

技術的安全管理措置

（アクセス制御）

第９条　個人データへの不正なアクセスを防止するため、個人データを取り扱うことのできる機器及び当該機器を取り扱う従事者を明確にする。

（アクセス者の識別と認証）

第１０条　機器に標準装備されているユーザー制御機能により、個人情報データベース等を取り扱う情報システムを使用する従事者を識別・認識するものとする。　

（外部からの不正アクセス等の防止）

第１１条　個人データを取り扱う機器などにセキュリテイ対策ソフトなどを導入し、情報システムを外部からの不正アクセス又は不正ソフトウエアから保護する。

（情報システムの使用に伴う漏えい等の防止）

第１２条　メールなどにより個人データの含まれるファイルを送信する場合に、当該ファイルへのパスワードを設定するものとする。

雑則

（規程の細目及び運用）

第１３条　この規程の実施に必要な事項は、別に定める。