第1章 総則
-
第1条 趣旨
この規程は、教習所事業者である㈱関西自動車学院(以下「当学院」という。)が、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)その他の法令の規定に基づき、また、指定自動車教習所業における個人情報保護指針を踏まえ、その事業活動を通じ個人情報の適正な取扱いを確保するために必要な事項を定めるものとする。
-
第2条 用語の定義
この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)、又は個人識別符号が含まれるものをいう。
(2) 個人に関する情報
氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない。
(3) 個人識別符号
当該情報単体から特定の個人を識別できるものとして個人情報の保護に関する法律施行令(平成15年政令第507号。以下「政令」という。)第1条に定められた文字、番号、記号その他の符号をいう。
(4) 要配慮個人情報
不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実のほか、政令第2条で定める記述等が含まれる個人情報をいう。
(5) 個人情報データベース等
特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した、個人情報を含む情報の集合物をいう。また、コンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものも該当する(政令第4条第1項各号のいずれかに該当するものを除く。)。
(6) 個人データ
当学院が管理する個人情報データベース等を構成する個人情報をいう。
(7) 保有個人データ
当学院が、本人又はその代理人から請求される開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の全て(以下「開示等」という。)に応じることができる権限を有する個人データをいう。ただし、その存否が明らかになることにより公益その他の利益が害されるものとして政令第5条で定めるものを除く。
(8) 仮名加工情報
個人情報を、その区分に応じて法第2条第5項に掲げる措置を講じて他の情報と照合しない限り特定の個人を識別することができないように加工して得られる個人に関する情報をいう。
(9) 匿名加工情報
個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいう。
(10) 学術研究機関等
大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者をいう。
(11) 個人情報保護管理者
個人データの取扱いに関する責任者をいう。
(12) 個人情報取扱担当者
個人データを取り扱う従業者をいう。
第2章 個人情報の利用目的
-
第3条 利用目的の特定
当学院が、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り具体的に特定することとする。
-
第4条 利用目的の特定
当学院が、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わない。
2 当学院が、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。 -
第5条 利用目的による制限
当学院は、あらかじめ本人の同意を得ないで、第3条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
-
第6条 利用目的による制限の例外
次に掲げる場合については、前条の規定にかかわらず、あらかじめ本人の同意を得ないで利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
第3章 不適正利用の禁止
-
第7条 不適正利用の禁止
当学院は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しない。
第4章 個人情報の取得
-
第8条 適正取得
当学院は、偽りその他不正の手段により個人情報を取得しない。
-
第9条 要配慮個人情報の取得
当学院は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、法第57条第1項各号に掲げる者その他個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号。以下「規則」という。)第6条で定める者により公開されている場合
(6) 政令第9条で定める場合
(利用目的の通知又は公表) -
第10条 利用目的の通知又は公表
当学院が、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表する。
-
第11条 直接書面等による取得
当学院が、契約書や懸賞応募はがき等の書面等による記載、ユーザー入力画面への打ち込み等の電磁的記録により、直接本人から個人情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示する。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
-
第12条 利用目的の通知等をしなくてよい場合
次に掲げる場合については、第4条第2項、第10条及び前条の規定にかかわらず、当該利用目的の通知等をしない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより教習所事業者の権利又は正当な利益を害するおそれがある場合
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められる場合
第5章 個人データの管理
-
第13条 データ内容の正確性の確保等
当学院は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める。
-
第14条 安全管理措置
当学院は、その取り扱う個人データの漏えい、滅失又は毀損(以下「漏えい等」という。)の防止その他の個人データの安全管理のために、別添「講ずべき安全管理措置の内容」に基づき、必要かつ適切な措置を講じる。
-
第15条 責任体制
当学院は、個人データの安全管理について責任体制を確保するに当たり、次の各号に掲げる者を置く。
(1) 個人情報保護管理者
(2) 個人情報取扱担当者
2 前項第1号の個人情報保護管理者は、管理者がその任に当たる。
3 第1項第2号の個人情報取扱担当者は、個人情報保護管理者が指定した者がその任に当たる。 -
第16条 従業者の監督
当学院が、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行う。
-
第17条 委託先の監督
当学院が、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行う。
第6章 個人データの漏えい等の報告等
-
第18条 漏えい等事案が発覚した場合に講ずべき措置
当学院は、漏えい等又はそのおそれのある事案(以下「漏えい等事案」という。)が発覚した場合は、漏えい等事案の内容等に応じて、次に掲げる事項について必要な措置を講じる。
(1) 事業者内部における報告及び被害の拡大防止
責任ある立場の者に直ちに報告するとともに、漏えい等事案による被害が発覚時よりも拡大しないよう必要な措置を講じる。
(2) 事実関係の調査及び原因の究明
漏えい等事案の事実関係の調査及び原因の究明に必要な措置を講じる。
(3) 影響範囲の特定
前号で把握した事実関係による影響範囲の特定のために必要な措置を講じる。
(4) 再発防止策の検討及び実施
第2号の結果を踏まえ、漏えい等事案の再発防止策の検討及び実施に必要な措置を講じる。 -
第19条 個人情報保護委員会等への報告
当学院が、次の各号に掲げる事態を知ったときは、個人情報保護委員会に報告する。また、一般社団法人香川県指定自動車学校協会を通じて認定個人情報保護団体たる一般社団法人全日本指定自動車教習所協会連合会(以下「全指連」という。)に報告する。ただし、他の個人情報取扱事業者又は行政機関等から当該個人データの取扱いの全部又は一部の委託を受けた場合であって、当該事態が生じた旨を当該他の個人情報取扱事業者又は行政機関等に通知したときは、この限りでない。
(1) 要配慮個人情報が含まれる個人データの漏えい等が発生し、又は発生したおそれがある事態
(2) 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
(3) 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
(4) 個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事態
2 当学院が、前項の規定による個人情報保護委員会に対する報告をする場合には、前条各号に定める事態を知った後、速やかに、当該事態に関する次に掲げる事項(報告をしようとする時点において把握しているものに限る。次項において同じ。)を報告する。
(1) 概要
(2) 漏えい等が発生し、又は発生したおそれがある個人データの項目
(3) 漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数
(4) 原因
(5) 二次被害又はそのおそれの有無及びその内容
(6) 本人への対応の実施状況
(7) 公表の実施状況
(8) 再発防止のための措置
(9) その他参考となる事項
3 前項の場合において、当学院は、当該事態を知った日から30 日以内(当該事態が第1項第3号に定めるものである場合にあっては、60日以内)に、当該事態に関する前項各号に定める事項を報告する。
4 当学院が、第1項ただし書の規定による通知をする場合には、第1項各号に定める事態を知った後、速やかに、第2項各号に定める事項を通知する。 -
第20条 本人への通知
前条第1項本文に規定する場合には、当学院は、本人に対し、当該事態が生じた旨を通知する。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 当学院が、前項本文の規定による通知をする場合には、前条第1項各号に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、前条第2項第1号、第2号、第4号、第5号及び第9号に定める事項を通知する。
第7章 個人データの第三者への提供
-
第21条 第三者提供の制限の原則
当学院は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。 -
第22条 第三者に該当しない場合
次に掲げる場合において、当該個人データの提供を受ける者は、前条の規定の適用については、第三者に該当しないものとする。
(1) 当学院が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
(3) 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。 -
第23条 共同利用に係る事項の変更
当学院は、前条第3号に規定する個人データの管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置く。
-
第24条 第三者提供に係る記録の作成
当学院が、個人データを第三者(国の機関、地方公共団体、独立行政法人等及び地方独立行政法人を除く。以下この条から第28条までにおいて同じ。)に提供したときは、次に掲げる事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第21条各号又は第22条各号のいずれかに該当する場合は、この限りでない。
(1) 第21条の本人の同意を得ている旨
(2) 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名(不特定かつ多数の者に対して提供したときは、その旨)
(3) 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
(4) 当該個人データの項目
2 前項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。
3 第1項の記録は、個人データを第三者に提供した都度、速やかに作成する。ただし、当該第三者に対し個人データを継続的に若しくは反復して提供したとき、又は当該第三者に対し個人データを継続的に若しくは反復して提供することが確実であると見込まれるときの記録は、一括して作成する。
4 前項の規定にかかわらず、本人に対する物品又は役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に第1項各号に定める事項が記載されているときは、当該書面をもって第1項の当該事項に関する記録に代える。
5 第1項各号に定める事項のうち、既に作成した第1項の記録(当該記録を保存している場合におけるものに限る。)に記録されている事項と内容が同一であるものについては、当該事項の記録を省略する。 -
第25条 第三者提供に係る記録の保存
当学院は、前条第1項の記録を、当該記録を作成した日から次に定める期間保存する。
(1) 前条第4項に規定する方法により記録を作成した場合 最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間
(2) 前条第3項ただし書に規定する方法により記録を作成した場合 最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間
(3) 前二号以外の場合 3年 -
第26条 第三者提供を受ける際の確認
当学院が、第三者から個人データの提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第21条各号又は第22条各号のいずれかに該当する場合は、この限りでない。 (1) 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
(2) 当該第三者による当該個人データの取得の経緯
2 前項第1号に掲げる事項の確認を行う方法は、個人データを提供する第三者から申告を受ける方法その他の適切な方法とする。
3 第1項第2号に掲げる事項の確認を行う方法は、個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法とする。
4 前二項の規定にかかわらず、第三者から他の個人データの提供を受けるに際して既に前二項に規定する方法による確認(当該確認について記録の作成及び保存をしている場合におけるものに限る。)を行っている事項の確認を行う方法は、当該事項の内容と当該提供に係る第1項各号に掲げる事項の内容が同一であることの確認を行う方法とする。 -
第27条 第三者提供を受ける際の記録の作成
当学院が、前条の規定による確認を行ったときは、次に掲げる事項に関する記録を作成する。
(1) 第21条の本人の同意を得ている旨
(2) 前条第1項各号に掲げる事項
(3) 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
(4) 当該個人データの項目
2 前項の記録を作成する方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。
3 第1項の記録は、第三者から個人データの提供を受けた都度、速やかに作成する。ただし、当該第三者から継続的に若しくは反復して個人データの提供を受けたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成する。
4 前項の規定にかかわらず、本人に対する物品又は役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に第1項各号に定める事項が記載されているときは、当該書面をもって第1項の当該事項に関する記録に代える。
5 第1項各号に定める事項のうち、既に作成した第1項の記録(当該記録を保存している場合におけるものに限る。)に記録された事項と内容が同一であるものについては、第1項の当該事項の記録を省略する。 -
第28条 第三者提供を受ける際の記録の保存
当学院は、前条第1項の記録を、当該記録を作成した日から次に定める期間保存する。
(1) 前条第4項に規定する方法により記録を作成した場合 最後に当該記録に係る個人データの提供を受けた日から起算して1年を経過する日までの間
(2) 前条第3項ただし書に規定する方法により記録を作成した場合 最後に当該記録に係る個人データの提供を受けた日から起算して3年を経過する日までの間
(3) 前二号以外の場合 3年
第8章 保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等
-
第29条 保有個人データに関する事項の公表等
当学院は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置く。
(1) 当学院の名称及び住所並びに法人にあっては、その代表者の氏名
(2) 全ての保有個人データの利用目的(第12条第1号から第3号までに該当する場合を除く。)
(3) 保有個人データの利用目的の通知の求め又は開示等の請求に応じる手続及び保有個人データの利用目的の通知の求め又は開示の請求に係る手数料の額(定めた場合に限る。)
(4) 保有個人データの安全管理のために講じた措置(ただし、本人の知り得る状態に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)
(5) 当学院が行う保有個人データの取扱いに関する苦情の申出先
(6) 全指連の名称及び苦情の解決の申出先
2 当学院は、次に掲げる場合を除き、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知する。利用目的を通知しない旨の決定をしたときも、本人に対し、遅滞なく、その旨を通知する。
(1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2) 第12条第1号から第3号までに該当する場合 -
第30条 保有個人データの開示
当学院が、本人から、当該本人が識別される保有個人データの開示(存在しないときにはその旨を知らせることを含む。)の請求を受けたときは、 本人に対し、電磁的記録の提供による方法、書面の交付による方法その他教習所事業者の定める方法のうち本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法)により、遅滞なく、当該保有個人データを開示する。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 当学院の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 当学院が、前項の規定による請求に係る保有個人データの全部若しくは一部について開示しない旨の決定をしたとき、当該保有個人データが存在しないとき、又は同項の規定により本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨を通知する。
3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、第1項の規定は適用しない。 -
第31条 第三者提供記録の開示
前条第1項及び第2項の規定は、当該本人が識別される個人データに係る第24条第1項及び第27条第1項の記録(その存否が明らかになることにより公益その他の利益が害されるものとして政令第11条で定めるものを除く。以下「第三者提供記録」という。)について準用する。
-
第32条 保有個人データの訂正等
当学院が、本人から、当該本人が識別される保有個人データに誤りがあり、事実でないという理由によって、当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)の請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、訂正等を行う。
2 当学院が、前項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知する。 -
第33条 保有個人データの利用停止等
当学院が、本人から、当該本人が識別される保有個人データが、第5条若しくは第6条の規定に違反して本人の同意なく目的外利用がされている若しくは第7条の規定に違反して不適正な利用が行われている、又は第8条若しくは第9条の規定に違反して偽りその他不正の手段により個人情報が取得され若しくは本人の同意なく要配慮個人情報が取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)の請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、利用停止等を行う。ただし、利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 当学院は、本人から、当該本人が識別される保有個人データが、第21条の規定に違反して本人の同意なく第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、第三者への提供を停止する。ただし、第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 当学院は、当該本人が識別される保有個人データを教習所事業者が利用する必要がなくなった場合、当該本人が識別される保有個人データに係る第19条第1項本文に規定する事態が生じた場合、その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合であるという理由によって、当該保有個人データの利用停止等又は第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、利用停止等又は第三者への提供の停止を行う。ただし、利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
4 当学院が、第1項から前項までに規定する請求に対し、保有個人データの全部若しくは一部について、その請求に応じたとき、又はその請求に応じない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。 -
第34条 理由の説明
当学院が、保有個人データの利用目的の通知の求め、又は保有個人データの開示、訂正等、利用停止等若しくは第三者提供の停止に関する請求、又は第三者提供記録の開示に関する請求(以下「開示等の請求等」という。)に係る措置の全部又は一部について、その措置をとらない旨又はその措置と異なる措置をとる旨を本人に通知する場合は、併せて、本人に対して、その理由を説明するように努める。
-
第35条 開示等の請求等に応じる手続
当学院は、開示等の請求等において、これを受け付ける方法として、次に掲げる事項を定める。
(1) 担当窓口名・係名、郵送先住所、受付電話番号、受付FAX番号、メールアドレス等の開示等の請求等の申出先
(2) 開示等の請求等に際して提出すべき書面(電磁的記録を含む。)の様式、その他の開示等の請求等の受付方法
(3) 開示等の請求等をする者が本人又はその代理人(未成年者又は成年被後見人の法定代理人、開示等の請求等をすることにつき本人が委任した代理人)であることの確認の方法
(4) 保有個人データの利用目的の通知又は保有個人データの開示をする際に徴収する手数料の徴収方法
2 当学院は、本人に対し、開示等の請求等に関し、その対象となる保有個人データ又は第三者提供記録を特定するに足りる事項の提示を求めることができる。この場合において、教習所事業者は、本人が容易かつ的確に開示等の請求等をすることができるよう、当該保有個人データ又は第三者提供記録の特定に資する情報の提供その他本人の利便を考慮した適切な措置をとる。
3 当学院が、前2項の規定に基づき開示等の請求等に応じる手続を定めるに当たっては、本人に過重な負担を課すものとならないよう配慮する。 -
第36条 手数料
保有個人データの利用目的の通知を求められたとき、又は保有個人データの開示の請求若しくは第三者提供記録の開示の請求を受けたときは、当該措置の実施に係る手数料は、項目1件につき1000円とする。
第9章 個人情報の取扱いに関する苦情処理
-
第37条 苦情処理に関する義務
当学院は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める。
2 当学院は、前項の目的を達成するために必要な体制の整備に努める。
第10章 仮名加工情報の作成に係る義務
-
第38条 仮名加工情報の適正な加工
当学院が、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために、規則第31条各号で定める基準に従い、個人情報を加工する。
-
第39条 削除情報等の安全管理措置
当学院が、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前条の規定により行われた加工の方法に関する情報をいう。)を取得したときは、削除情報等の漏えいを防止するために、規則第32条各号で定める基準に従い、削除情報等の安全管理のための措置を講じる。
第11章 匿名加工情報の作成に係る義務
-
第40条 匿名加工情報の適正な加工
当学院が、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために、規則第34条各号で定める基準に従い、当該個人情報を加工する。
-
第41条 加工方法等情報の安全管理措置
当学院が、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前条の規定により行われた加工の方法に関する情報をいう。)を取得したときは、削除情報等の漏えいを防止するために、規則第32条各号で定める基準に従い、削除情報等の安全管理のための措置を講じる。
-
第42条 匿名加工情報の安全管理措置等
当学院が、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努める。
-
第43条 匿名加工情報の作成時の公表
当学院が、匿名加工情報を作成したときは、規則第36条で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表する。
-
第44条 匿名加工情報の第三者提供
当学院が、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、規則第37条で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示する。
-
第45条 識別行為の禁止
当学院は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合しない。
附 則
-
第1条 施行期日
この規程は、令和4年7月1日から施行する。
-
第2条 失効
従前の当学院個人情報保護規程(平成24年10月1日施行)は失効する。
