【目次】 「個人情報保護法と管理組合」 >【前頁】 8.苦情の申し立てへの対応 >【次頁】付録2:プライバシーの侵害に対応する主要な4つのステップ

管理組合のための
個人情報保護ガイドライン (Privacy Guidelines for Strata)

付録1:管理組合プライバシーポリシーのガイドライン

 付録1:管理組合プライバシーポリシーのガイドライン 目次
  1.個人情報の収集、使用または開示の目的
  2.収集される個人情報の説明
  3.個人情報の収集、使用および開示
  4.個人情報の収集
  5.個人情報の開示
  6.同意の取り下げ
  7.個人情報の保管
  8.個人情報の安全対策
  9.個人情報の修正
  10.アクセス権

1 個人情報の収集、使用または開示の目的

管理組合が個人情報を収集、使用、開示する目的をすべて記載してください。
例えば

(1)区分所有者及び居住者に対し、各個人ごとに個別に連絡する必要のある事項。
(2)管理組合の管理費・修繕積立金等の支払いに関する手続き。
(3)緊急事態に対応するために必要な事項。
(4)管理組合の秩序ある管理を確実にするために必要な事項。
(5)法的要件を遵守するために必要な事項。
(6)(適用される場合は)区分所有者と居住者の安全と財産を守るためにビデオ監視システムを使用する際の必要事項

2 収集される個人情報の説明

管理組合が収集する個人情報の一般的な説明を記載します。
例えば

(1)名前、住所、電話番号
(2)銀行またはクレジットカード情報
(3)緊急連絡先情報
(4)車両のプレートナンバー
(5)ペット情報
(6)所有者又は居住者の家族及び同居人の名前

3 個人情報の収集、使用および開示

(1) 管理組合は、個人情報保護法で許可されているか、又は本人の同意がない限り、 個人情報の収集、使用および開示はしないことを記載します。

(2) 管理組合が個人情報の収集、使用または開示するための同意を得る方法を説明します。

(3) 個人が収集することに同意した場合、 または管理組合での個人情報の使用及び開示が合法的に許可されている場合、 または法律によって同意なしで使用することが許可されている場合を除き、 管理組合は個人情報を使用または開示することはできません。

(4) 個人情報保護法12条,15および18条に記載されている、 管理組合が個人の同意なしで個人情報を収集、使用または開示する可能性のある状況を記述します。

(5) 個人情報の収集、使用、開示の目的が明白であり、 個人がその明らかな目的のために個人情報を自発的に提供する場合、 その個人は暗黙の同意を与えたものとみなされることを説明します。

(6)従業員の個人情報の場合、組織と個人の雇用関係を確立、管理、 または終了する目的の範囲内で合理的である場合に限り、 個人情報保護法は、管理組合が従業員の個人情報を同意なしに収集、 使用または開示することを認めていることを説明します。 (個人情報保護法は管理組合に対し、収集、使用または開示の目的を従業員に通知することを基本として要求しています。)

(7)管理組合は、収集、使用、開示する個人情報が正確で完全であることを保証するために合理的な努力を行うことを説明します。

(8)管理組合が個人情報を使用する業務を別の組織(管理会社など)に委託している場合、 管理組合はその委託先に対して、 管理組合のプライバシーポリシーを遵守させ確実に実行させることを保障する旨を明記します。

4 個人情報の収集

所有者の同意があってもなくても、どのような情報が収集されるのかを説明します。

管理組合は、プライバシーポリシーで特定された目的を達成するために必要な個人情報の収集と使用のみを行うことを明記します。

管理組合は、個人情報を収集する目的を個人に告知し、 個人情報の提供を拒否する機会を与えたり、 後で同意を取り下げる機会を与えたりすることを説明します。

5 個人情報の開示

管理組合がどのような状況で他の組織や政府機関に個人情報を開示するかを説明します。

同意なしに個人情報を開示する可能性のある状況を説明します。

管理組合は個人情報保護法または他の法律で要求されている場合には、個人情報を開示することを明記します。

6 同意の取り下げ

個人は管理組合に対し、合理的な理由があればいつでも同意を撤回することができることを説明します。 但し、管理組合と区分所有者間における契約や法的な義務に関する不満を理由とする同意の撤回はできないことを明記します。

個人が管理組合に同意を撤回する意思を伝えた場合、 個人情報保護法では管理組合に、「同意を取り下げた場合、どのような結果になるかを本人に説明すること」 を求めています。(管理組合は個人情報を必要とするサービスや商品を提供できない )

7 個人情報の保管

管理組合における個人情報の保持期間を説明します。
個人情報保護法は、本人に直接影響を及ぼす何らかの決定の元となった個人情報については、 少なくとも1年間の保存を義務付けています。

組織は、個人情報を、特定の目的遂行のために、または法的または業務上の目的に必要とされる期間、 保持しますが、プライバシーポリシーではそのことを具体的に記述しなければなりません。

8 個人情報の安全対策

管理組合は、組織として、個人情報への不法な侵入、収集、使用、開示、複写、改変、 破壊のリスクに対して合理的な安全対策を実施することを明記します。

管理組合が管理会社などの外部請負業者と契約を締結する場合、 外部請負業者に対してプライバシーポリシー遵守を契約事項に入れ、 確実に履行させること、更に、外部請負業者がこの契約に違反した場合、 罰金を課す罰則条項、又は契約解除等の解約条項を入れることもある旨、説明します。

9 個人情報の修正

個人は、管理組合が管理している自己の個人情報について、その修正を管理組合に書面で要求することができることを説明します。

その修正要求が合理的な理由であった場合、本人の個人情報はすみやかに修正されることを説明します。

管理組合は、合理的にできるだけ早く個人の訂正された個人情報を、業務委託先などの関連する機関に連絡することを説明します。

管理組合が個人の個人情報を訂正しない場合、個人情報の訂正要求書のコピーが記録される (すなわち、管理組合がその記録に注釈を付ける)ことを説明します。

10 アクセス権

区分所有者及び居住者の各個人に対し、 管理組合が管理している自己の個人情報にアクセスする権利があることを伝え、 どのような方法でそれが要求できるのか、要求した結果の回答がいつまでに来るのかを説明します。

状況によっては、アクセス権の要求が拒否され、申請者が利用できない理由や拒否理由が書面で提供されることを説明してください。 (組織の内部審査および個人情報保護委員会に審査を依頼する権利を含む)

管理組合が個人情報保護法を遵守する責任を負う者(個人情報管理責任者)の連絡先情報を明記します。

管理組合の個人情報保護法への準拠に満足していない個人は、個人情報保護委員会に苦情を申し立てる権利があることを明確にしてください。

訳注

原文に対する訳語は下記のとおりです。

【付録1:管理組合プライバシーポリシーのガイドライン】
・満場一致での承認(unanimous concent resolution)
・代理人(proxy)
・アクセス権(Access Rights)

(掲載)2017/2/28