個人情報管理規則

---

（目　的）

第１条

この規則は、公益財団法人三菱UFJ国際財団（以下、この法人という）が定める「個人情報保護に関する基本方針」に従い、個人情報の適正な取扱いに関して、この法人の役職員が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。

（定　義）

第２条

この規則及びこの規則に基づいて策定される規則等において使用する用語については、次のとおりとする。

　(1)　個人情報

｢個人情報｣とは､生存する個人に関する情報で､当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む）を言う

　(2)　個人情報データベース等

｢個人情報データベース等｣とは、個人情報を含む情報の集合で、次に掲げるものをいう。
ア　特定の個人情報を、コンピュータを用いて検索することができるように体系的に構成したもの
イ　前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの

　(3)　個人データ

｢個人データ｣とは、個人情報データベース等を構成する個人情報をいう。

　(4)　本人

｢本人｣とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個人をいう。

　(5)　役職員等

｢役職員等｣とは、この法人に所属するすべての理事、監事、評議員、及び職員をいう。

　(6)　個人情報管理責任者

｢個人情報管理責任者｣とは、理事長によって指名された者であって、個人情報保護コンプライアンス・プログラムの運用に関する責任と権限を有する者を言う。

（適用範囲）

第３条

この規則は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規則に従うものとする。

　２

専門委員、研究員、各種委員会委員、顧問及びこの法人の事業について委嘱又は依頼を受けた者が、この法人の業務に従事する場合には、当該従事者は、この規則を遵守しなければならない。

　３

前項の従事者を管理する立場にある者は、当該従事者に対し、この規則の遵守を確保するために必要な措置を講じなければならない。

（個人情報管理責任者）

第４条

この法人においては、専務理事を個人情報管理責任者とする。

　２

個人情報管理責任者は、必要に応じて、この法人で取り扱う個人情報について、この規則に定める諸事項を実施・徹底するため、個人情報保護コンプライアンス・プログラム等の細則を策定することが出来る。

　３

個人情報管理責任者は、この規則等の適正な実施及び運用を図り、個人情報が外部に漏洩したり、不正に使用されたり、あるいは改ざんされたりすること等がないように管理する責を負う。

（個人情報の取得）

第５条

個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。

　２

本人から直接に個人情報を取得する場合には、本人（本人が未成年者の場合はその保護者。以下「本人等」という）に対して、次に掲げる事項又はそれと同等以上の内容の事項を、書面又はこれに代わる方法によって通知し、本人等の同意を得なければならない。
(1)　この法人の名称、個人情報管理責任者の氏名及び連絡先
(2)　個人情報の利用目的
(3)　保有個人データに関する次に掲げる権利の存在及び当該権利行使のための方法
ア　当該データの利用目的の通知を求める権利
イ　当該データの開示を求める権利及び第三者提供の停止を求める権利
ウ　当該データに誤りがある場合にその内容の訂正、追加又は削除を求める権利
エ　当該データの利用の停止又は消去を求める権利

　３

本人等以外の者から間接的に個人情報を取得する場合には、本人等に対して、前項アないしエに掲げる事項を書面又はこれに代わる方法で通知し、本人等の同意を得なればならない。

（利用目的及び個人情報の利用）

第６条

個人情報を取り扱うに当たっては､事前にその利用目的を明確に定めるものとし、当該利用目的は、別に定める「公益財団法人三菱UFJ国際財団が業務上保有する個人情報の利用目的」に定める当財団の業務において必要な範囲であり、かつ本人等から同意を得た利用目的の範囲内でなければならない。

（個人情報の提供)

第７条

法令で定める場合を除き、個人情報は第三者に提供してはならない。

　２

前項の定めにかかわらず、この法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供できるものとする。
(1) 社会通念上相当な事業活動を営む者であること
(2) 個人情報の保護に関し、この規則と同等以上の規則を有し、かつその適正な運用及び実施がなされている者であること
(3) この法人との間に、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること

　３

前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければならない。

　４

本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、この法人が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守されるよう適時、確認・指導するものとする。

（個人情報の正確性確保）

第８条

個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。

（安全管理）

第９条

個人情報管理責任者は、個人情報の安全管理のため、個人情報の不正アクセス、漏洩、滅失又は毀損防止に努めるものとする。

　２

個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。

（役職員等の監督）

第10条

個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等を扱う役職員等に対して必要かつ適切な指導・監督を定期的に行わなければならない。

（個人情報等の消去・廃棄）

第11条

保有する必要がなくなった個人情報等については、直ちに当該個人情報を消去・破棄しなければならない。

　２

個人情報管理責任者は､個人情報の消去･破棄を行うに当たり、消去･廃棄の日、消去・廃棄した個人情報等の内容及び消去・廃棄の方法を書面に記録し、これをこの法人の「事務処理規則」に定める期間、保存しなければならない。

（通報及び調査義務等）

第12条

役職員等は、個人情報が外部に漏洩していることを知った場合又はそのおそれがあると気づいた場合には、直ちに個人情報管理責任者に通報しなければならない。

　２

個人情報管理責任者は、個人情報の外部への漏洩について、役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。

（報告及び対策）

第13条

個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。

　ア

漏洩した情報の範囲

　イ

漏洩先

　ウ

漏洩した日時

　エ

その他調査で判明した事実

　２

個人情報管理責任者は、関係機関とも相談のうえ、当該漏洩についての具体的対応及び対策を講じるともに、再発防止策を策定しなければならない。

（自己情報に関する権利）

第14条

本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正又は削除を行なった場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

（個人情報の利用又は提供の拒否権）

第15条

この法人が既に保有している個人情報について、本人からの自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に掲げるいずれかに該当する場合は、この限りではない。

　(1)

法令の規則による場合

　(2)

本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合

（苦情の処理）

第16条

この法人の個人情報の取り扱いに関する苦情の窓口業務は、事務局が担当する。

　２

個人情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。

（改　廃）

第17条

この規則の改廃は、理事会の議決を経て行う。

付       則