プライバシーポリシーPRIVACYPOLICY
第1章 総則
第1条 趣旨
この規程は、教習所事業者である㈱関西自動車学院(以下「当学院」という。)(注1)が、個人情報の保護に関する法律(平成15年法律第57号。)その他の法令の規定に基づき、また、国家公安委員会が所管する事業分野における個人情報保護に関する指針(平成22年国家公安委員会告示第5号)、指定自動車教習所業における個人情報保護に関する指針を踏まえ、その事業活動を通じ個人情報の適正な取扱いを確保するために必要な事項を定めるものとする。
第2条 用語の定義
この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報
生存する個人に関する情報であって、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人に関する情報
氏名、性別、生年月日、住所、年齢、職業、続柄等の事実に関する情報に限られず、個人の身体、財産、職種、肩書等の属性に関する判断や評価を表すすべての情報をいい、公刊物等によって公にされている情報や、映像、音声による情報も含まれる。
(3) 個人情報データベース等
特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピュータを用いずに個人情報を一定の規則に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものをいう。
(4) 個人データ
個人情報データベース等を構成する個人情報をいう。
(5) 本人
個人情報によって識別される特定の個人をいう。
(6) 保有個人データ
当学院が、本人又はその代理人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてに応じることができる権限を有する個人データをいう。ただし、その存否が明らかになることにより公益その他の利益が害されるものとして次に掲げるもののほか、6か月以内に消去(更新は除く。)することとなるものを除く。
ア 本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
イ 違法又は不当な行為を助長し、又は誘発するおそれがあるもの
ウ 国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
エ 犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
(7) 個人情報保護管理者
個人情報保護計画の策定、実施、評価、改善等、別添1(第2条第7号関係)に掲げる個人情報保護のための業務について、統括的責任と権限を有する者をいう。
(8) 個人情報取扱管理者
個人データのコンピュータへの入力・出力及び個人情報データベース等を保管・管理等する責任者をいう。
(9) 個人情報取扱担当者
日常業務上、個人情報を取り扱う担当者をいう。
(10) 従業者
教習所事業者の組織内にあって直接間接に教習所事業者の業務に従事している者をいう。
(11) 預託
教習所事業者が保有する個人データを、データ処理等の委託のために第三者に預けることをいう。
第2章 個人情報の利用目的
第3条 利用目的の特定
当学院は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り具体的に特定しなければならない。
2 当学院が、前項の規定により特定する利用目的は、次の各号に掲げるものとする。(注2)
(1) 当学院で免許取得のための教習を実施するため。
(2) 当学院で実施する講習又は認定教育を実施するため。
(3) 当学院で実施する教習、講習若しくは認定教育に関する内容の宣伝又はサービス等を知らせるため。
(4) 当学院が行う、各種イベント・キャンペーン又は交通安全講習会等の開催の案内等を知らせるため。
(5) 顧客満足度の向上を図ることを目的として、郵便、電話又は電子メール等の方法により、アンケート調査を実施するため。
(利用目的の変更)
第4条 当学院は、前条第2項に規定する利用目的を変更する場合には、変更後の利用目的が変更前の利用目的からみて、社会通念上、本人が想定できる範囲を超えて行ってはならない。
2 個人情報保護管理者は、利用目的を変更したときは、その内容を本人に通知し、又は事前に当学院のホームページに掲示しなければならない。
3 個人情報保護管理者は、本人が想定できる範囲を超えて利用目的の変更を行う場合には、本人の同意を得なければならない。
4 従業者は、利用目的を変更する場合は、あらかじめ個人情報保護管理者に届け出て承諾を得、個人情報保護管理者が第2項又は前項に定める必要な措置を講じた後でなければ変更してはならない。
5 個人情報保護管理者は、利用目的を変更したときは、その年月日及び変更理由、利用目的を変更した個人情報の範囲、その他の利用目的の変更に係る事項を記録し、保存しておかなければならない。
(利用目的による制限)
第5条 当学院は、あらかじめ本人の同意を得ることなく、第3条の規定により特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 従業者が個人情報を利用する場合は、第3条の規定により特定した利用目的の達成に必要な範囲内で、具体的な業務に応じて権限を与えられた者のみが、業務の遂行上必要な限りにおいて行わなければならない。
(利用目的による制限の例外)
第6条 個人情報保護管理者は、次の各号に掲げる場合のいずれかに該当すると判断したときは、前条第1項の規定にかかわらず、あらかじめ本人の同意を得ないで利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 個人情報保護管理者は、前項の各号に掲げる場合のいずれかに該当すると判断し、あらかじめ本人の同意を得ないで利用目的の達成に必要な範囲を超えて個人情報を取り扱ったときは、その経緯を記録し、保存しておかなければならない。
第3章 個人情報の取得
第7条 適正な取得
当学院は、偽りその他不正の手段により個人情報を取得してはならない。
2 従業者は、新しい目的又は新しい方法で個人情報を取得しようとするときは、個人情報保護管理者に届け出て承諾を得、個人情報保護管理者が必要な措置を講じた後でなければ取得してはならない。
3 当学院は、次の各号に掲げる事項を含む個人情報の取得、利用又は提供を行わない。ただし、自動車運転と関係のある身体・精神障害及び交通違反歴等については、取得することができる。
(1) 思想、信条及び宗教に関する事項
(2) 人種、民族、門地、犯罪歴その他社会的差別の原因となる事項
4 従業者は、第三者から本人の個人情報を取得するときは、次の各号に掲げる措置を執らなければならない。
(1) 個人情報の提供者が偽りその他不正な手段によらずに当該個人情報を収集し、教習所事業者その他の第三者へ提供するために必要な本人の同意又は必要な措置を講じていることを確認すること。
(2) 個人情報の提供者から、当該個人情報が偽りその他不正な手段によらずに収集されたことを記した書面の交付を受けること。
第8条 取得時の利用目的の通知又は公表
個人情報保護管理者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を別記様式1を例として本人に通知し、又は事前に別記様式2を例として教習所事業者のホームページに掲示しなければならない。
2 個人情報保護管理者は、前項の通知又は公表に当たっては、次の事項を本人に通知し、又は公表しなければならない。
(1) 保有個人データの開示を求める権利及び開示の結果、当該個人データが誤っている場合に訂正、追加、削除を要求する権利の存在並びに本人が当該権利を行使するための具体的な方法
(2) 個人情報に関する問合せ、苦情の受付等の窓口(部署名及び電話番号等)
第9条 書面等による直接取得時の利用目的の明示
従業者は、契約書、アンケートやユーザー入力画面への記入・入力等により、直接本人から個人情報を取得する場合は、あらかじめ、本人に対し、別記様式1を例としてその利用目的を明示しなければならない。
2 前項の利用目的の明示に当たっては、前条第2項に掲げる事項も明示しなければならない。
第10条 利用目的の通知等をしなくてよい場合
個人情報保護管理者は、次の各号に掲げる場合は、第4条第2項、第8条及び前条の規定にかかわらず、利用目的を本人に対し通知又は公表をする必要がない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められる場合
第4章 個人データの管理
第11条 データ内容の正確性の確保
個人情報保護管理者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
2 従業者は、個人データ入力時の照合・確認作業、及び自己の担当する業務に関する記録事項の更新措置を定期的に行うなど、個人データの正確性の確保に努めなければならない。
第12条 安全管理措置
個人情報保護管理者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために、別添2(第12条関係)を例として個人データ管理要領を策定し、それに基づき個人データの確実な管理を行い、かつ、指定自動車教習所業における個人情報保護に関する指針Ⅱⅳ第6-2④に規定する措置を行うなど、必要かつ適切な措置を講じなければならない。
第13条 責任体制
当学院は、個人情報の安全管理について責任体制を確保するに当たり、次の各号に掲げる者を置く。(注3)
(1) 個人情報保護管理者
(2) 個人情報取扱管理者
(3) 個人情報取扱担当者
(4) 従業者
2 前項第1号の個人情報保護管理者は、管理者がその任に当たる。
3 第1項第2号の個人情報取扱管理者は、副管理者のうち、個人情報保護管理者が選任した者がその任に当たる。
4 第1項第3号の個人情報取扱担当者は、個人情報保護管理者が指定した者がその任に当たる。
第14条 個人データを記載した文書の保管等
個人情報取扱管理者は、個人データを記載した文書の保管・管理等を行わなければならない。
(個人データの無断持出し等の禁止)
第15条 個人データの無断持出し等の禁止
従業者は、個人情報保護管理者の承諾を得ないで、個人データの預託、通常の利用場所からの持出し、外部への送信等を行ってはならない。
(従業者の監督)
第16条 従業者の監督
個人情報保護管理者は、従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
2 従業者は、業務上知り得た個人データの内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その業務に係る職を退いた後も同様とする。この場合、別記様式3-1又は別記様式3-2を例として誓約書を徴するものとする。
第17条 監査・罰則
当学院は、この規程の運用状況を随時に監査しなければならない。
2 当学院は、この規程に違反した従業者を就業規則等に基づき、懲戒処分の対象とするものとする。
第18条 委託先の監督
個人情報保護管理者は、個人データの取扱いの全部又は一部を外部に委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者(以下「委託先」という。)に対する必要かつ適切な監督を行わなければならない。
2 個人情報取扱担当者は、データ処理や作業を第三者に委託するため、個人データを第三者に預託しようとするときは、事前に個人情報保護管理者に届け出なければならない。
3 個人情報保護管理者は、委託契約を締結する場合、次に掲げる措置を講じなければならない。
(1) 個人データの委託先について委託先責任者との面接、委託先の情報処理施設の現場視察を実施し、個人情報保護及びセキュリティ管理の水準が自らの教習所事業者と同等以上であることを確認すること。
(2) 契約書の内容に次の事項を入れること。
ア 守秘義務の存在、取り扱うことのできる者の範囲その他委託先の個人データの取扱いに関する事項
イ 委託先における個人データの秘密保持方法・管理方法、委託先の個人データの取扱担当者に対する個人情報保護のための教育・訓練その他委託先の秘密の保持に関する事項
ウ 契約終了時の個人データの返却及び消去に関する事項
エ 委託された個人データの再委託に関する事項
オ 個人データの漏えい、その他事故の場合の措置、責任分担、損害賠償に関する事項
4 契約に基づき個人データを委託先に預託するときは、個人情報取扱管理者は、前項第2号のアからオに掲げる契約書の内容に入れるべき事項を記した別記様式4を例とした書面を委託先に交付して、注意を促さなければならない。
5 個人情報取扱担当者は、委託中、委託先が契約を遵守しているかどうかを確認し、万一、契約に抵触する事項を発見したときは、その旨を個人情報保護管理者に報告しなければならない。
6 個人情報取扱担当者からの前項の報告を受けた個人情報保護管理者は、直ちに個人データの委託先に対して必要な措置を講じなければならない。
第5章 個人データの第三者提供
第19条 第三者提供の制限
当学院は、次条第1項各号に掲げる場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
2 個人データを第三者に提供することを予定している場合は、利用目的に提供する第三者の名称等、提供する個人データの項目、提供の手段又は方法を明示し、別記様式1を例として本人の同意を得なければならない。
3 個人データをグループ企業等で共同利用することを予定している場合は、利用目的に記載して、あらかじめ、書面で本人の同意を得るか、又は第21条第3号に掲げる事項について、あらかじめ、本人に通知し、若しくは教習所内に掲示し若しくは教習所ホームページに掲載するなどの方法により本人が容易に知り得る状態に置くものとする。
4 個人データの第三者提供について本人の同意を得たときは、個人情報保護管理者は、その旨を記録し、保存しておくものとする。
5 従業者は、個人データの第三者への提供の必要性を認めた場合は、個人情報保護管理者に届け出て承諾を得、かつ、個人情報保護管理者が必要な措置を講じた後でなければ、第三者に提供してはならない。
第20条 第三者提供の制限に関する例外
個人情報保護管理者は、次の各号に掲げる場合のいずれかに該当すると判断したときは、前条の規定にかかわらず、あらかじめ本人の同意を得ないで個人データを第三者に提供することができる。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 個人情報保護管理者は、前項第1号から第4号までに掲げる場合のいずれかに該当すると判断し、あらかじめ本人の同意を得ないで個人データを第三者に提供したときは、その経緯を記録し、保存しておかなければならない。
第21条 「第三者」に該当しないもの
次の各号に掲げる場合において、当該個人データの提供を受ける者は、第17条又は前条に規定する「第三者」に該当しないものとし、第17条又は前条の規定にかかわらず、教習所事業者は当該個人データを提供することができる。
(1) 利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託する場合
(2) 合併、分社化、営業譲渡等による事業の承継に伴って個人データを提供する場合
(3) 個人データを特定の者との間で共同して利用する場合であって、次に掲げる事項について、当該共同利用をする前にあらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
ア 共同利用をする旨
イ 共同して利用される個人データの項目
ウ 共同して利用する者の範囲(注4)
エ 利用する者の利用目的
オ 開示等の求め及び苦情を受け付け、その処理に尽力するとともに、個人データの内容等について、開示、訂正、利用の停止等の権限を有し、個人データの安全管理等について共同利用者の中で第一次的に責任を有する事業者の氏名又は名称
ただし、イ又はウの規定に掲げる事項を変更する場合は、あらかじめ本人の同意を得なければならない。
また、エ又はオの規定に掲げる事項を変更する場合は、変更する内容について、変更前にあらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
第6章 保有個人データの開示等
第22条 保有個人データに関する事項の公表等
個人情報保護管理者は、保有個人データに関し、次の各号に掲げる事項について、別記様式2を例として、当学院のホームページに掲示しなければならない。
(1) 当学院の名称
(2) すべての保有個人データの利用目的(第11条各号の規定に該当する場合を除く。)
(3) 保有個人データに関する本人からの次に掲げる求めに応じる手続
ア 利用目的の通知の求め
イ 開示の求め
ウ 内容の訂正、追加又は削除(以下「訂正等」という。)の求め
エ 利用の停止又は消去(以下「利用停止等」という。)の求め
オ 第三者提供の停止の求め
(4) 当学院が行う保有個人データの取扱いに関する苦情を受け付ける担当窓口名・係名、郵送用住所、受付電話番号その他の苦情申出先
2 個人情報保護管理者は、次の各号に掲げる場合を除き、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。なお、利用目的を通知しない旨の決定をしたときも、本人に対し、遅滞なく、当該決定をした旨を通知しなければならない。
(1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2) 第11条各号の規定に該当する場合
第23条 保有個人データに関する事項の公表等
個人情報保護管理者は、本人から、別記様式5を例とした書面により当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、 本人に対し、別記様式6を例とした書面の交付による方法(開示の求めを行った者が同意した方法があるときは当該方法)により、遅滞なく、当該保有個人データを開示しなければならない。ただし、次の各号に掲げる場合は、その全部又は一部を開示しないことができるが、開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
第24条 保有個人データに関する事項の公表等
個人情報保護管理者は、本人から、別記様式7を例とした書面により当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正等を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
2 個人情報保護管理者は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったときは、本人に対し、遅滞なく、別記様式8を例とした書面によりその旨(訂正等の内容を含む。)を通知しなければならない。また、利用目的から見て訂正等が必要でない場合や、本人からの誤りである旨の指摘が正しくない場合には、訂正等に応じる必要はないが、そのような場合にも、本人に対し、訂正等を行わない旨の決定を通知しなければならない。
第25条 保有個人データに関する事項の公表等
個人情報保護管理者は、本人から、別記様式7を例とした書面により当該本人が識別される保有個人データが第5条及び第6条の規定に違反して取り扱われている(同意のない目的外利用)という理由又は第7条の規定に違反して取得されたものである(不正手段による個人情報の取得)という理由によって、当該保有個人データの利用停止等を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
2 個人情報保護管理者は、本人から、別記様式7を例とした書面により当該本人が識別される保有個人データが第17条及び第18条の規定に違反して第三者に提供されている(同意のない第三者提供等)という理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 個人情報保護管理者は、第1項及び前項に規定する求めに対し、保有個人データの全部又は一部について、その求めに応じたとき、又はその求めに応じない旨の決定をしたときは、本人に対し、遅滞なく、別記様式9を例としてその旨を通知しなければならない。
第26条 理由の説明
個人情報保護管理者は、保有個人データの利用目的の通知の求め、開示の求め、訂正等の求め、利用停止等の求め又は第三者提供の停止の求めに対し、本人から求められた措置の全部又は一部について、その措置をとらない旨又はその措置と異なる措置をとる旨を本人に通知する場合は、併せて、本人に対して、その理由を説明するよう努めなければならない。
第27条 開示等の求めに応じる手続
個人情報保護管理者は、保有個人データの利用目的の通知の求め、開示の求め、訂正等の求め、利用停止等の求め又は第三者提供の停止の求め(以下これらの求めを総称して単に「開示等の求め」という。)に関し、その求めを受け付ける方法として次の各号に掲げる事項について、別記様式2を例として、当学院のホームページに掲示しなければならない。
(1) 担当窓口名・係名、郵送用住所、受付電話番号、受付FAX番号等の開示等の求めの申出先
(2) 開示等の求めに際して提出すべき書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)の様式その他の開示等の求めの方式
(3) 開示等の求めをする者が本人又は代理人(未成年者若しくは成年被後見人の場合はその法定代理人、又は開示等の求めをすることにつき本人が委任した者がいる場合はその受任者)であることの確認の方法
2 個人情報保護管理者は、本人に対し、開示等の求めに対応するため、その対象となる保有個人データの特定に必要な事項の提示を求めることができる。なお、その際、本人が容易かつ的確に開示等の求めができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便性を考慮しなければならない。
3 個人情報保護管理者は、当学院の保有個人データの開示若しくは保有個人データの訂正等又は保有個人データの利用停止等に関する事項を取り扱ったときは、その経緯を記録し、保存しておかなければならない。
第28条 開示等の求めに応じる手続
本人に対し、当学院が保有している個人データの利用目的の通知又は開示を求められたときの実施に係る手数料は、項目1件につき500円とする。(注5)
第7章 苦情処理
第29条 苦情処理に関する義務
当学院は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
2 当学院は、苦情の適切かつ迅速な処理を行うに当たり、個人情報の取扱いに関する苦情を受け付けて対応する窓口を常設し、かつ、苦情処理の手順を定めるなど必要な体制の整備に努めなければならない。
3 当学院は、担当窓口名・係名、郵送用住所、受付電話番号その他の苦情申出先について、別記様式2を例として、教習所事業者のホームページに掲示しなければならない。
4 従業者は、個人情報の取扱いに関する苦情の処理に当たっては、別記様式10を例としてその経過を記録し、保存しなければならない。
第8章 法違反又は法違反のおそれが発覚した場合の対応
第30条 法違反又は法違反のおそれが発覚した場合の対応
当学院は、その取り扱う個人情報(委託先が取り扱うものを含む。)について、法違反又は法違反のおそれが発覚した場合には、次の各号に掲げるような対応をするものとする。
(1) 事実調査及び原因の究明
事実関係を調査し、法違反又は法違反のおそれが把握できた場合には、その原因究明に当たる。
(2) 影響範囲の特定
(1)の規定で把握した事実関係による影響がどれほど及ぶのか、その範囲を特定する。
(3) 再発防止策の検討・実施
(1)の規定で究明した原因を踏まえ、再発防止策を検討し、速やかに実施する。
(4) 影響を受ける可能性のある本人への連絡等
個人情報保護法違反の中でも、特に個人データの安全管理(個人情報保護法第20条から第22条まで。以下同じ。)について違反があった場合には、二次被害の防止、類似事案の発生回避等の観点から、事実関係等について、速やかに本人へ連絡し、又は本人が容易に知り得る状態に置くものとする。
(5) 事実関係、再発防止策等の公表
個人情報保護法違反の中でも、特に個人データの安全管理について違反があった場合には、二次被害の防止、類似事案の発生回避等の観点から、事実関係及び再発防止策等について、速やかに公表するものとする。
2 従業者は、取り扱う個人情報(委託先が取り扱うものを含む。)について、法違反又は法違反のおそれが発覚した場合には、速やかに個人情報保護管理者に報告しなければならない。
3 個人情報保護管理者は、個人データの漏えい事故等の発生を認知した場合は、必要な対策を講じるとともに、速やかに○○県(注6)公安委員会及び○○香川県指定自動車学校協会に報告(連絡)しなければならない。
附 則
第1条 施行期日 この規程は、平成24年10月1日から施行する。
第2条 失効 従前の当学院個人情報保護規程は失効する。