一般社団法人ハルモニア(以下「当法人」といいます)は、個人情報を取り扱う事業及び業務において個人情報保護の重要性を認識し、個人情報保護の方針を定めるとともに、当法人一丸となり個人情報の適切な保護に努めます。
当法人は個人情報の取得、利用、提供等に関する基本原則、管理方法ならびに実効性を持たせる手段として運用、教育、訓練、監査等について以下のとおり規定し、実行して参ります。
個人情報保護方針
1.個人情報の取得、利用、提供等に関する基本原則
| (1) | 個人情報の取得は当法人の事業内容に合致する目的が存在する場合のみ行い、当該事業の規模に応じて取得を行います。 |
| (2) | 個人情報を直接取得する際は、適法かつ公正な手段により、本人の同意を得た上で行います。 |
| (3) | 個人情報の取得にあたっては、利用目的を明確にし、その目的のために必要な範囲内にとどめます。 |
| (4) | 個人の利益を侵害する可能性が高い機微な情報は、本人の明確な同意がある場合または法令等の裏付けがある場合以外には取得しません。 |
| (5) | 当法人が個人情報の処理を伴う業務を外部から受託する場合や外部へ委託する場合は、個人情報に関する秘密の保持、再委託に関する事項、事故時の責任分担、契約終了時の個人情報の返却および消去等について定め、それに従います。 |
| (6) | 個人情報は、本人の同意を得た範囲内で利用、提供します。 |
2.個人情報の管理について
| (1) | 当法人が直接取得または外部から業務を受託する際に入手した個人情報は、正確な状態に保ち、不正アクセス、紛失、破壊、改ざんおよび漏洩等を防止するための最善の安全対策及び是正策を講じます。また技術の進歩などにより新たな安全対策が発表された場合は可及的速やかにより安全な対策を採用いたします。 |
| (2) | 個人情報の処理を伴う業務を外部から受託する場合は、委託者が個人情報を入手した際、本人の同意を得た上で、適法かつ公正な手段によって取得したものであることを確認します。 |
| (3) | 当法人が取得した個人情報は、利用目的の達成に必要な範囲を超えた取扱いを行わないよう管理し、確認をした上で取扱いを行います。 |
3.法令及びその他の規範について
当法人は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守し、本方針の継続的改善に努めます。
4.個人情報マネジメントシステムの継続的改善
当法人は、個人情報保護に関する個人情報マネジメントシステムを定め、実践し遵守するとともに個人情報マネジメントシステムの継続的改善に努めます。
5.お問い合わせ対応
本人からの個人情報の取扱いに関するお問い合わせ、個人情報に関連する苦情や相談には、妥当な範囲において、すみやかな対応に努めます。
以上
制定日 平成30年7月15日
一般社団法人 ハルモニア
代表理事:理事長 高石 由美
