東京中小企業家同友会の個人情報保護指針
一般社団法人東京中小企業家同友会
当会は会員交流のための会員名簿の発行やホームページから登録できる「例会登録システム」、中小企業家同友会とも協力した「全国会員データベース」「Job Way」などの情報ネットワークの整備拡充を積極的に進めて参りました。
一方、IT技術の進展に伴い、インターネットをはじめとするネットワークに接続されている情報システムは、常に、侵入、破壊、改ざん等の危険にさらされており、最近のいくつかの「大量の個人情報流出事件」は、当会にとっても他人事ではありません。今や、社会的なプライバシーへの関心は高まり、その保護なくして「経営や同友会活動でのIT活用」や情報ネットワークの利用は考えられない環境にあり、社会的責務となっています。
当会は、会内外の個人情報を適切に扱い、情報ネットワークをおおいに活用して運動を発展させる立場から、次の通り個人情報保護に関する指針を定め、会においてこれを具体化して取り組むこととします。
- 個人情報とは、会の保有する会員および会員企業にかかわる情報、共同求人活動により収集した学生等求職者にかかわる情報、事務局員にかかわる情報などをさします。
- 個人情報の収集にあたっては、その目的を明確に定め、必要な限度において行います。また収集した個人情報の利用にあたっては、目的を達成するために必要な範囲に限ります。
- 個人情報の第三者への提供は行わないものとします。ただし、会の活動上必要で本人の同意を得て行われる場合、および法的根拠にもとづいて要求された場合はこの限りではありません。
- 当該本人からの個人情報開示要求や内容についての訂正、更新についてはすみやかに対応し、常に正確性と公平性を保つように努めます。
- 当会が保有する個人情報に関して適用される法令及びその他の規範を遵守すると共に、個人情報の適切な管理環境を保持し、かつ漏洩等を防ぐために、情報セキュリティー(安全保護措置)を確保するための管理体制を確立します。
- (1) 組織・体制
事務局には特に情報が集積しており、事務局内には必ず情報管理責任者、システム管理者等を定め、責任と権限を明確にします。会内組織でその情報を二次使用する場合もこれに準ずるものとします。 - (2) 人的セキュリティー
安全保護措置は情報を扱う者の判断や行動に大きく依存していることを理解し、事務局員、会員等の教育・啓発を行ないます。また、外部委託先等については個人情報保護の遵守を契約書に明示するなど適切な対応をします。 - (3) 物理的セキュリティー
情報システムや情報媒体の管理場所への不正な立ち入り等の防止のため、適切な対策を講じます。 - (4) 技術的セキュリティー
業務用件による情報へのアクセス制御、コンピューターウィルス対策、セキュリティー情報の収集、インターネットでのデータ配信時にはSSL等の機密性が保たれる技術を使用する、WEBでの個人情報公開では一括取得できないような対策を講じるなど、適切な対応をします。
- (1) 組織・体制
- 情報セキュリティーの保持は、その時々の環境(ハードウェア、ソフトウェア、技術等)により変化するものであり、対応策の定期的な見直しを実施するなど、日々の継続的な取り組みによって確保される性質のものであることを認識して臨みます。
一般社団法人東京中小企業家同友会の個人情報保護に関する規定
東京中小企業家同友会における個人情報とは何か
- 東京中小企業家同友会会員の入会申込書とそれにもとづいて作成された各種データ、及び会員名簿、会費などの納入データ。
- 会員外の経営者等、例会登録システムで会員外の参加者が登録したデータや会員などから紹介を得て入会の紹介をしているもしくはした方のデータ。
- 同友会の合同企業面接会に参加した学生の「受付表」に記入されたデータ
- 事務局員の個人データ
個人情報保護を行う事務局及び役員会の体制
- 事務局の個人情報保護担当責任者をおく
- 役員会の体制としては理事会に担当責任者をおき責任を負う
- 監査体制(理事及び専門家による)をつくり、年1回の監査を行う
<具体的保護方針>
会員情報について
- 入会申込時の確認(説明責任)会員情報を公開する内容の限定、公開はどこにどのようにするか明確にする。
- 東京同友会では、会員情報公開は会員名簿、東京同友会及び中同協のインターネットHP、参加者名簿等の会活動に必要な文書につかう。
- 公開内容は下記
- 会社名 会員名 会社所在地 電話 Fax 事業内容 入会日 創業 資本金 従業員数 会社HP 推薦者
- 上記の目的・内容以外に利用する場合会員の許可を得ておこなう。
- 変更要請のあった場合は速やかに変更する。名簿は2年に1度変更
- 会員情報の公開に変更が生じた場合は入会申込書等の変更を行う
- 事務局内での個人情報の扱い
- 2.1 登録 会員データベースのマスターは事務所内に置く、インターネット上には公開限定情報を置く
- 2.3 データの二次利用の許可制(事務局セキュリティ担当者)二次利用とはデータを落として加工・利用すること、会員にメール添付しなければならない場合などは暗号化等対策を講じること。
- 2.4 会内文書等(入会者紹介や参加者名簿)では会員情報公開範囲内に限定し公開する。
- 2.5 印字された文書の取扱 内部-印字したものの責任で廃棄する。例会などでの残留文書内の名簿廃棄についてはシュレッターなどを利用し責任をもって行う。
- 2.6 発生した不要書類の処分 プリンタートレイ・Faxトレイからすみやかに回収をする。
- 2.7 会員情報の載った名簿などの文書の保管は施錠可能場所で行う。(支部名簿 他同友会名簿等)
- 2.8 サーバーの管理(システム担当者) 各自コンピュータへのアクセス制限 IDパスワードの管理と変更について責任を負う。
- 2.9 インターネットからの不正アクセス、ウィルス等への対応は別途明示
- 2.10 事務所への出入管理-事務所執務室への入室は局員同伴にて行い、事務局の許可なく入ることはできない。夜間の事務所執務室への入室も同様とする。
- 2.11 事務局員が個人情報を漏洩させた場合はその内容、状況に応じて制裁を科す。
- 会員への公表、会内利用
- 3.1 会員名簿の利用 譲渡・販売の禁止
- 会の趣旨に反し信頼関係を崩すような利用については注意勧告し場合により処分の対象となる。
- 3.2 会員非会員を問わず個人情報にかかわる問合せについては、公開情報に限定し回答する(事務局として公表できるもの)。それ以外の情報を回答する場合、事務局長の決済にて行う。
- 3.3 デジタルデータでの配布は原則禁止とする。
- 3.4 ホームページ掲載の場合は内容上の制限事項は中同協(全国会員DB)に準じる
- 3.5 会運営上役員会で報告が必要となるデータは役員会等で公表し、文書は回収とする。特に、滞納者を役員会に公表する際には事前に当人に勧告する。
- 3.1 会員名簿の利用 譲渡・販売の禁止
- 個人情報委託業者
- 4.1 委託業者とは契約を結ぶ業者で、情報提供については必ず個人情報に関する契約を交わす。
- 4.2 委託業者に渡す情報の決済責任と内容制限はセキュリティー担当事務局の基、事務局長が決済する。
- 4.3 委託業者へは管理規定及び取扱者の限定、廃棄方法などについて確認し履行についても確認を行う。
会外例会参加登録者や会員対象者情報
- 例会登録情報は利用目的を明記する 参加者名簿の作成は公開情報の範囲内で行う。
- 例会での非会員データの公開については事前に本人に告知し公開とする。また、非会員の参加がある場合はその旨、講師・報告者、担当役員と事務局がその情報を共有し、場合によって非会員の参加を取り消す場合がある。
合説等参加学生の情報
- 参加者票には利用目的の明記、保存廃棄時期の明確化
- 合説参加会員企業に公表することを明示
- 共同求人委員会で実施するイベント等について、学生に対しイベントの目的を明示し、イベント参加企業に対し、学生の個人情報を提供することがある。
- 学生はイベント申込みを持って参加企業に個人情報提供に同意したものとみなす
事務局員の個人情報
- 在籍があったものも含め事務局総務が責任を持って管理
- 局内コンピュータ上にあるデータの公開禁止
- 原則として 自宅住所・電話・携帯・個人メールアドレスなどを会員にも告知しない 必要がある場合は本人の許可、もしくは局長の許可
追加 2事務局内での個人情報の扱い
2.2及び2.3の遂行のため コンピュータ持ち出しは原則禁止する(ノートパソコンなど)、必要な場合は総務の許可を得て 持ち出しようのノートパソコンを利用すること。
支部などで東京同友会として得ている情報以外に情報を収集している場合は、利用方法などを明記し許可を得ること。(EX 顔写真など)
HP作成業者など業務を委託し,個人情報を提供する業者とは4.1にあるように契約を結ぶこと。契約書の雛型を参考にしてください。
追加 合説等参加学生の情報 2024年6月11日理事会承認
3 共同求人委員会で実施するイベント等について、学生に対しイベントの目的を明示し、イベント参加企業に対し、学生の個人情報を提供することがある。
4 学生はイベント申込みを持って参加企業に個人情報提供に同意したものとみなす
