「個人情報保護法と管理組合」目次 > 【前頁】3.個人情報保護法改正の要点 > 4.基本方針と個人情報管理規約 > 【次頁】5.個人番号の適正な取扱い

4. 基本方針と個人情報管理規約 <マンションNPO編>

1、管理組合の個人情報保護に関する基本方針

○○マンション管理組合は、 本管理組合の取得する個人情報(「個人情報の保護に関する法律」第2条第1項 及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。) 第2条第3項に規定する個人情報をいい、番号法第2条第8項に規定する特定個人情報を含む)は、 この目的に沿って使用するもので、個人情報に関して適用される法令及びその精神を尊重、遵守し、 個人情報を適切かつ安全に取り扱うとともに個人情報の保護に努めるものとします。

1 個人情報の取得
  本管理組合は、個人情報(特定個人情報を含む。以下同じ)の利用目的を明らかにし、本人の意思で提供された情報を取扱います。

2 利用目的及び保護
  本管理組合が取扱う個人情報は、その利用目的の範囲内でのみ利用します。
また、利用目的を遂行するために業務委託をする場合並びに法令等の定めに基づく場合や、 人の生命、身体又は財産の保護のために必要とする場合等を除いて、個人情報を第三者へ提供することは致しません。

3 管理体制

(1) すべての個人情報は、不正アクセス、盗難、持出し等による、紛失、破壊、 改ざん及び漏えい等が発生しないように適正に管理し、必要な予防・是正等適切な安全管理措置を講じます。

(2) 個人情報をもとに、利用目的内の業務を外部に委託する場合は、その業者と個人情報取扱契約書を締結するとともに、 適正な管理が行われるよう管理・監督します。

(3) 個人情報の本人による開示・訂正、利用停止等の取扱いに関する問合せは、随時受付け、適切に対応します。 また、個人情報の取扱いに関する苦情を受け付ける窓口を設け、苦情を受け付けた場合には、適切かつ速やかに対応いたします。

4 法令遵守のための取組みの維持と継続

(1) 本管理組合は、個人情報保護に関する法令及びその他の規則に則った業務運営に努めて参ります。

(2) 本管理組合が保有する個人情報を保護するための方針や体制等については、 本管理組合の事業内容の変化及び事業を取巻く法令、社会環境、IT環境の変化等に応じて、継続的に見直し、改善します。

                          平成28年4月1日
                          〒000-0000 東京都○○区○○ー○ー○
                          п@03-0000-0000 Fax03-0000-0000
                           ○○マンション管理組合
                              理事長 ○○  ○○

2.個人情報管理規約

(目 的)
第1条 この規約は、「個人情報保護に関する基本方針」に従い、 個人情報(「個人情報の保護に関する法律」第2条第1項及び 「行政手続における特定の個人を識別するための番号の利用等に関する 法律」(以下「番号法」という。)第2条第3項に規定する個人情報をいい、 番号法第2条第8項に規定する特定個人情報を含む。以下同じ)の適正な取扱いに関して この管理組合の役職員等が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。

(定 義)
第2条 この規約及びこの規約に基づいて策定される規則等において使用する用語については、次のとおりとする。

(1) 個人情報
「個人情報」とは、個人情報保護法第2条第1項に規定する個人情報であって、 生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるも の(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

(2) 個人番号
「個人番号」とは、番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、 当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。

(3) 特定個人情報
「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。

(4) 特定個人情報等
「特定個人情報等」とは、特定個人情報及び関連情報を併せたものをいう。

(5) 個人番号関係事務
「個人番号関係事務」 とは、番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

(6) 個人情報データベース等
「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
  ア 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの
  イ 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、 目次、索引その他検索を容易にするためのものを有するもの

(7) 個人データ
「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

(8) 本 人
「本人」とは、当該個人情報によって識別される、又は識別され得る生存する特定の個人をいう。

(9) 役職員等
「役職員等」とは、管理組合に所属するすべての理事、監事、役員、並びに管理組合が直接雇用する職員及び準職員をいう。

(10) 個人情報管理責任者
「個人情報管理責任者」とは、理事長によって指名された者であって、 個人情報保護に関する法令遵守計画に関する責任と権限を有するものとする。

(適用範囲)
第3条 この規約は、すべての役職員等に適用する。また、退任又は退職後においても在任又は在籍中に取得・ アクセスした個人情報については、この規約に従うものとする。

専門委員、各種委員会委員、顧問及び管理組合の事業について委嘱又は依頼を受けた者が、 管理組合の業務に従事する場合には、当該従事者は、この規約を遵守しなければならない。

理事長は、当該従事者に対し、この規約の遵守を確保するために必要な措置を講じなければならない。

(個人情報管理責任者)
第4条 本管理組合においては、理事長が個人情報管理責任者を任命する。

個人情報管理責任者は、必要に応じて、管理組合で取り扱う個人情報について、この規約に定める諸事項を実施・徹底するため、 個人情報保護に関する法令遵守計画等の細則を策定しなければならない。

個人情報管理責任者は、この規約等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、 不正に使用されたり、あるいは改竄されたりすること等がないように管理する責を負う。

前項に関連し、管理事務を外部に委託する場合は、委託契約の中で、個人情報の流出防止をはじめとする保護のための措置が委託先において確保されるよう、委託元と委託先のそれぞれの責任等を明確に定め、実効的な監督体制を確保しなければならない。

(個人情報の取得)
第5条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。

本人から直接に個人情報を取得する場合には、 本人(本人が未成年者の場合はその保護者又は代理人、被後見人の場合はその成年後見人。以下「本人等」という。)に対して、 次に掲げる事項又はそれと同等以上の内容の事項を、書面又はこれに代わる方法によって通知し、本人等の同意を得なければならない。
(1) 管理組合の名称、個人情報管理責任者の氏名及び連絡先
(2) 個人情報の利用目的
(3) 保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法
  ア 当該データの利用目的の通知を求める権利
  イ 当該データの開示を求める権利及び第三者提供の停止を求める権利
  ウ 当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利
  エ 当該データの利用の停止又は消去を求める権利

本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、 前項アないしエに掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得なればならない。

(利用目的及び個人情報の利用)
第6条 個人情報を取り扱うに当たっては、事前にその利用目的を明確に定めるものとし、 当該利用目的は、別に定める「管理組合が業務上保有する個人情報の利用目的」に定める管理組合の業務において 必要な範囲であり、かつ本人等から同意を得た利用目的の範囲内でなければならない。

(個人情報の提供)
第7条 法令で定める場合を除き、個人情報は第三者に提供してはならない。

前項の定めにかかわらず、管理組合の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、 次に掲げる条件を満たす業務委託先に限り、 本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
(1) 社会通念上相当な事業活動を営む者であること
(2) 個人情報の保護に関し、この規約と同等以上の規約を有し、かつその適正な運用及び実施がなされている者であること
(3) 管理組合との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること

前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければならない。

本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、 管理組合が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守されるよう適時、確認・指導するものとする。

(個人情報の正確性確保)
弟8条 個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。

(安全管理)
第9条 個人情報管理責任者は、個人情報の安全管理のため、 個人情報の不正アクセス、漏洩、滅失又は毀損防止に努めるものとする。

個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、 当該個人情報を取り扱う役職員等に遵守させなければならない。

(役職員等の監督)
第10条 個人情報管理責任者は、個人情報等の安全管理が図られるよう、 個人情報等を扱う役職員等に対して必要かつ適切な指導・監督を定期的に行わなければならない。

(個人情報等の消去・廃棄)
第11条 保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・破棄しなければならない。

個人情報管理責任者は、個人情報の消去・破棄を行うに当たり、 消去・廃棄の日、消去・廃棄した個人情報等の内容及び消去・廃棄の方法を書面に記録し、これを管理組合の「文書管理規程」に定める期間、 保存しなければならない。

(通報及び調査義務等)
第12条 役職員等は、個人情報が外部に漏洩していることを知った場合又はそのおそれがあると気づいた場合には、 直ちに個人情報管理責任者に通報しなければならない。

個人情報管理責任者は、個人情報の外部への漏洩について役職員等から通報を受けた場合には、 直ちに事実関係を調査しなければならない。

(報告及び対策)
第13条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、 直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
  ア 漏洩した情報の範囲
  イ 漏洩先
  ウ 漏洩した日時
  エ その他調査で判明した事実

個人情報管理責任者は、関係機関とも相談の上、当該漏洩についての具体的対応及び対策を講じるともに、 再発防止策を策定しなければならない。

(自己情報に関する権利)
第14条 本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。 また、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、 訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

(個人情報の利用又は提供の拒否権)
第15条 管理組合がすでに保有している個人情報について、 本人からの自己の情報についての利用又は第三者への提供を拒まれた場合は、 これに応じるものとする。ただし、次に掲げるいずれかに該当する場合は、この限りではない。
(1) 法令の規定による場合
(2) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき
(3) 管理組合が有する債権等の請求権を行使するために必要な場合
(4) 区分所有者の共同の利益に反する行為の差止め請求等に必要な場合

(苦情の処理)
第16条 管理組合の個人情報の取扱いに関する苦情の窓口業務は、理事及び監事が担当する。

個人情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。

個人情報管理責任者は、適宜、苦情の内容について理事長に報告するものとする。

(特定個人情報に関する取扱規則)

第17条 特定個人情報に関する取扱いの細則については、理事長が別に定め、理事会の承認を得るものとする。

(改 廃)
第18条 この規約の改廃は、管理組合総会の決議を経て行う。

附 則
この規約は、平成28年6月1日より施行する。(平成28年3月31日管理組合総会議決)

3.管理組合が業務上保有する個人情報の利用目的

本管理組合が保有する特定個人情報を除く個人情報は、 本管理組合の区分所有者及び居住者の利益を増進することを目的として本組合が行う目的事業及び関連する事業に利用します。

本管理組合が保有する特定個人情報を除く個人情報は、上記1の事業に関し、次の利用目的で利用します。
なお、特定の個人情報の利用目的が法令等に基づき限定されている場合には、当該利用目的以外では利用しません。
 ・ 管理費、修繕積立金、駐車場利用料その他規約規定管理経費の徴収及び会計事務のため
 ・ 管理組合総会、工事説明会等に係る議事運営等のため
 ・ 防火・防災計画及び災害時の避難支援活動運営等のため
 ・ 防犯活動運営等のため
 ・ 区分所有者及び居住者のための広報の配信のため
 ・ 区分所有者及び居住者からの相談・照会・意見・苦情等への対応・記録並びに保管等のため
 ・ 居住者を被保険者とし、本管理組合が団体契約している保険業務に関する管理等のため
 ・ 上記1の目的のために行う契約の解約及び解約後の事後管理等のため
 ・ 上記1の目的のために行う契約や法律等に基づく権利の行使や義務の履行のため
 ・ その他、上記1の目的のために行う業務の達成のため(今後行うこととなる事項を含む)

本管理組合が保有する特定個人情報は、次の目的及び範囲においてのみに利用します。

(1) 目 的
@ 本管理組合が直接雇用する職員等(扶養家族を含む)に係る個人番号関係事務
 ・ 給与所得・退職所得の源泉徴収票作成事務
 ・ 雇用保険届出事務
 ・ 労働者災害補償保険法に基づく請求に関する事務
 ・ 健康保険・厚生年金保険届出事務
 ・ 財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書届出書及び申込書作成事務
 ・ 国民年金の第三号保険者の届出事務
 ・ その他、上記に付随する手続事務

A 本管理組合の報酬規定による理事・監事等の役員報酬に係る個人番号関係事務
 ・ 報酬・料金等の支払調書作成事務

B 本管理組合が賃借契約している不動産の使用料等の支払いに係る個人番号関係事務
 ・ 不動産の使用料等の支払調書作成事務

(2) 範 囲
@ 役職員及び直接雇用者の配偶者並びに扶養家族に係る個人番号関係事務に関して取得した個人番号及び個人番号と共に管理される氏名、生年月日、性別、住所等

A 役職員及び直接雇用者以外の個人に係る個人番号関係事務に関して取得した個人番号及び個人番号と共に管理される氏名、生年月日、性別、住所等

B 税務署、公共職業安定所、日本年金機構、健康保険組合、労働基準監督署、 市区町村等に提出するために作成した源泉徴収票等、健康保険・厚生年金保険被保険者資格取得届・喪失届等、法定調書、 その他書類等及びこれらの控え

以 上

(掲載)2017/1/20