個人情報及び特定個人情報方針

特定非営利活動法人 日本個人・医療情報管理協会(以下、当協会)は、認定個人情報保護団体業務を行うに当たって、正会員等、対象事業者、並びに当協会役職員等の個人情報及び特定個人情報等を保護することは重大な社会的責任と認識します。個人情報及び特定個人情報等をより厳正に取り扱うため、役職員が遵守すべき行動基準として本個人情報及び特定個人情報保護方針を定め、その遵守の徹底を図ります。

1.個人情報及び特定個人情報等は、業務遂行に必要な範囲並び役職員の雇用・人事管理上必要な範囲に限定して利用目的を定め、その範囲内で適切に取り扱います。また、特定された利用目的の達成に必要な範囲を超えた取扱い(目的外利用)を行わず、それを実現するための措置を講じます。

2.個人情報及び特定個人情報等への不正アクセス、または個人情報の紛失、破壊、改ざん及び漏えいなどのリスクに関して教育、監査、改善を通して合理的な安全対策を講じ、個人情報及び特定個人情報保護体制を継続的に向上します。

3.当協会が保有する個人情報及び特定個人情報等に関して適用される法令及びその他の規範を遵守します。

4.当協会は、個人情報及び特定個人情報等に関する質問及び苦情に、適切かつ迅速に対応いたします。

5.社会的ニーズや個人の要望、あるいは最新のIT技術動向を踏まえ、個人情報及び特定個人情報保護体制を適時・適切に見直しを図り、その改善を継続的に行います。

2005年6月24日(制定)
2021年7月 1日(改定)
特定非営利活動法人 日本個人・医療情報管理協会
理事長 中原 國尋

個人情報及び特定個人情報等の取扱について

特定非営利活動法人 日本個人・医療情報管理協会は、「個人情報及び特定個人情報保護方針」に基づき、当協会が事業の用に供する個人情報及び特定個人情報等を次の通り取扱います。

1.個人情報及び特定個人情報等の利用目的

(1)当協会が取扱う個人情報は、次のいずれかに該当する業務の目的で取得し、利用目的の範囲内で適正に取扱います。

個人情報名利用目的
正会員等の個人情報ご案内(ご入会、総会等)のご連絡 本人確認のため申込書、入金確認のため正会員等管理(入会・更新期限管理等)のため
対象事業者の個人情報認定個人情報保護団体業務に関連するご連絡・対象事業者管理のため・メルマガ・DMの送付のため
当協会役職員の個人情報理事の選出のため 理事会開催等のご連絡理事・協会業務管理のため事務局業務遂行のためのご連絡事務局業務管理のため
応募書類(採用)の個人情報採用選考のための面談についてのご連絡 採用選考の合否のご連絡
お問い合せで取得した個人情報お問い合せ対応のためのご連絡
受託業務にて取得した個人情報受託業務における契約履行のため
監視カメラにより取得した個人情報防犯、警備のため

(2) 当協会が取扱う特定個人情報等は、社会保障、税及び災害対策に関する特定の事務の範囲内で適正に取り扱います。

2.個人情報及び特定個人情報等の第三者提供

(1)当協会は個人情報を業務遂行のため、及び、次の①~④を除き、第三者に開示又は提供いたしません。

①ご本人の同意がある場合

②法令などで認められた場合

③人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

④公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(2)当協会は特定個人情報等を提供することができるのは、番号法第19条各号に当てはまる場合に限定し、それ以外で特定個人情報等の提供はいたしません。

3.委託先等の管理

当協会は第1項で示した利用目的の達成のために、お預かりした個人情報及び特定個人情報等を当協会と契約を締結した委託会社に預託することがあります。委託会社に対しては、適切な取扱い、管理および保護を行わせ、第三者への開示・提供、および第1項の目的以外に利用することを禁止します。

4.個人情報及び特定個人情報等の管理

(1) お預かりした個人情報に関しては、徹底した情報管理(アクセス権の限定、社内教育・啓蒙活動など)のもと、役職員一同、厳重な情報管理・運営に努めてお取扱いいたします。また、特定個人情報等に関しては、事務取扱担当者を限定し、管理された区域・機器において適正に取扱いいたします。

(2) インターネットでのセキュリティに関しては、業界標準であるSSL(セキュア・ソケット・レイアー)を使用し、インターネット上で送信されるデータを暗号化することにより傍受を防止いたします。

5.個人情報及び特定個人情報等のお問い合わせ、開示等の手続きについて

(1) ご本人またはその代理人が、個人情報及び特定個人情報等に関して、利用目的の通知、開示、内容の訂正・追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」という。)を要求される場合には誠実に対応いたします。

(2) お問い合わせに際し、ご本人またはその代理人であるかを確認する場合があります。

(3) ご本人または、その代理人としてのご本人確認が取れない場合は、お問い合わせ、開示等のご要望に応じられない場合があります。

(4) ご本人またはその代理人からの個人情報及び特定個人情報等の開示請求、当協会からの個人情報の開示回答は合理的期間内に回答させていただきます。

【開示等の手続きの方法】

(1) 下記の苦情・相談窓口までメール又は、お電話でご連絡ください。

(2) 当協会指定の「個人情報開示等申請書」を送付させていただきますので、必要事項をご記入ください。

(3) 当協会所有の個人情報をもとに、本人確認させていただきます。

(4) 代理人からのお問合せの場合、委任状や印鑑証明をもって代理人であることを確認させていただきます。「個人情報開示等申請書」に同封してください。

(5) お問合せは、「個人情報開示等申請書」によりメール及び郵送で承っております。

(6) 「個人情報開示等申請書」によりお預かりした個人情報は、お問合せ頂いたお客様との連絡及び本人確認に使用いたします。それ以外の目的では使用いたしません。ご提出頂いた書類は、開示等のお求めに対するご回答が終了した後、1年間保存し、その後破棄させていただきます。

*特定個人情報の開示等の手続きについては、上記と同様としますが、番号法遵守の観点から、開示可能かどうかの判断を個人情報保護管理者が行った上開示いたします。

【「開示等の求め」に対する送料の負担と徴収方法】
「開示等の求め」を行う場合は、1回の申請ごとに、1,000円の送料をご負担いただきます。1,000円分の郵便切手を申請書類にご同封下さい。

6.個人情報及び特定個人情報等の開示等及び苦情・相談の窓口
特定非営利活動法人 日本個人・医療情報管理協会 個人情報保護管理者

郵送:〒113-0033 東京都文京区本郷2-3-15元町館3階

特定非営利活動法人 日本個人・医療情報管理協会
個人情報保護管理者