電話応対技能検定(もしもし検定)における個人情報保護方針

制定 2007年12月21日

第1章 総則

第1条(目的)

本規定は、「公益財団法人日本電信電話ユーザ協会における個人情報保護方針」に基づき、電話応対技能検定(以下、もしもし検定)に関する個人情報の取り扱いに関して当協会並びに検定実施機関(以下機関)が従うべき準則を定め、個人情報の適正な取り扱いを実現することを目的とする。

第2条(定義)

本規定における用語の定義は、次の各号に定めるところによる。

(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人と識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
(2)個人情報データベース等
個人情報を含む情報の集合物であって、次にあげるもの言う。
  1. 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの
  2. a に揚げるもののほか、特定の個人情報を容易に検索することができるよう体系的に構成したものであって、目次、牽引その他検索を容易にするためのものを有するもの。
(3)個人データ
前号に定める個人情報データベース等を構成する個人情報
(4)保有個人データ
当会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ
(5)本人
個人情報によって識別される特定の個人
(6)従業者
当会並びに機関の組織内で指揮監督を受け、個人情報の取り扱いに従事する者(一般役職員・パートタイマー・派遣労働者等を含む)


第3条(適用範囲)

本規定は、当会並びに機関の従業者に対して適用する。

従業者は、退職後といえども、在職中に知り得た個人情報については、本規定を遵守しなければならない。

第2章 個人情報の取得

第4条(個人情報取得の原則)

個人情報の取得は、適法かつ公正な手続きによって行うものとする。

個人情報の取得は、もしもし検定の事業活動に必要な範囲内において、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。

第3章 個人情報の利用及び提供

第5条(個人情報の利用の原則)

個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できものとする。

第6条(個人情報の目的外利用)

利用目的の範囲を超えて個人情報を利用する場合は、本人の同意を得るものとする。

第7条(個人情報の利用目的)

電話応対技能検定(以下、もしもし検定)に基づく事業目的達成の為に利用する。

第8条(個人データの提供)

当会並びに機関が保有する個人データについては、本人の同意なくして第三者に提供してはならない。但し、次に掲げる場合はこの限りではない。

  1. 法令による開示・提供が求められた場合
  2. 公的機関に対して、法令の定める事務を遂行することに関して協力する必要がある場合。

個人データを第三者に提供する場合には、提供先に対して、提供目的の範囲内において処理することその他次に掲げる事項を含む契約を締結するよう努めるものとする。

  1. 提携先において、個人データの取り扱いにより、知り得た個人情報の漏洩又は盗用がなされないこと。
  2. 提携先における保管期間等を定めること。
  3. 利用目的達成後のデータの返却又は提携先における破棄若しくは削除が適切かつ確実になされるようにすること。
  4. 提携先におけるデータの複写及び複製(安全管理上必要なバックアップを目的とするものを除く)を禁止すること。

第9条(個人情報の取り扱いの委託)

もしもし検定の事業を遂行するために業務の一部または全部を第三者に委託する必要があり、それに伴って個人情報を提供する場合は、個人情報の適切な取り扱いを万全になし得る能力を有し、その体制が整備されている業者を選定し、次項に定める契約を結んだ上で、提供するものとする。

業務委託契約の締結に伴って個人情報を提供する場合には、以下の事項を含む契約を締結するものとする。

  1. 委託目的の範囲
  2. 委託期間
  3. 委託先における守秘義務、機密保持
  4. 目的達成後の返却、破棄、又は削除
  5. 委託目的外の加工、改ざんの禁止及び制限
  6. 委託目的外の複写、又は複製の禁止
  7. 再委託の禁止又は制限(再委託時の委託元への文書連絡)
  8. 情報漏洩等の事故が発生した場合の委託元への報告義務
  9. 情報漏洩等の事故が発生した場合の委託先の責任

第4章 個人情報の管理及び保管

第10条(管理の原則)

個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つように努めるものとする。

第11条(個人情報保護管理者)

個人情報の適正管理のために個人情報保護管理者を定めなくてはならない。

個人情報保護管理者は、実施機関責任者とする。

第12条(安全管理対策の実施)

個人情報保護管理者は、個人情報保護に関する不正アクセス、紛失、破壊、改ざん及び漏洩等のリスクに対して、必要かつ適切な安全管理対策を講じるものとする。

個人データの取り扱い(取得、入力、移送、送信、利用、加工、保管、バックアップ、消去、破棄等の作業)における作業責任者を指名し、当該作業責任者の下で適正に作業がなされるようにすること。

第13条(通報及び調査の義務並びに報告)

従業者は、個人情報が外部に漏洩していることを知った場合、又はその恐れがあると気づいた場合には、直ちに個人情報管理者に通報しなければならない。

前項の通知を受けた個人情報保護管理者は、直ちに事実関係を調査し、次の事項を協会本部個人情報保護対策室へ通報しなければならない。

  1. 漏洩し又は漏洩する可能性のある情報の範囲
  2. 漏洩先
  3. 漏洩日時
  4. その他調査で判明した事実

個人情報保護対策室は、個人情報保護管理者とも協力して、当該漏洩についての具体的対応・対策を講じると共に、必要に応じ、再発防止策を策定しなければならない。

第14条(監査体制)

従業者は、個人情報が外部に漏洩していることを知った場合、又はその恐れがあると気づいた場合には、直ちに個人情報管理者に通報しなければならない。

第5章 保有個人データの開示・訂正・利用停止・消去

第15条(開示)

本人から当協会が定める方法により開示等の申し出があった時は、本人の個人情報を開示する。また、本人から申し出があったときは、所定の手続きを経て、個人情報の追加・変更・訂正または削除を行う。但し、法令に別段の定めがあるときは、この限りではない。

「開示等の請求」に応じる手続き並びに「開示等の請求」に際して提出して頂く「申請書」は、協会ホームページトップ画面にて、公開する。

第16条(利用又は提供の拒否に対する対応)

当会が有する保有個人データにつき、本人から、自己が識別される保有個人データに関し、利用目的外の取り扱いがなされていること又は不正な手段で収集されたものであることを理由として、当該保有個人データの利用の停止又は消去等を求められた場合であって、その求めに理由があると認められる時は、遅滞なく、これに応じるものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとる時は、この限りでない。

当会が有する保有個人データにつき、本人から、当該本人が識別される保有個人データが法令の規定に違反して第三者に提供されるという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明した時は、遅滞なく、当該保有個人データの第三者への提供を停止するものとする。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとる時は、この限りでない。

第6章 個人情報の破棄及び消去

第17条(破棄・消去の手続き)

個人情報の消去及び破棄は、個人情報保護管理者が、焼却、裁断、溶解、磁気的消去等の方法により、外部流失等の危険を防止する為の方策を講じた上で行うものとする。

第7章 苦情及び相談

第18条(苦情の受付及び相談窓口の設置)

協会本部個人情報保護対策室は、個人情報及び個人情報保護コンプライアンス・プログラムに関して、本人からの苦情及び相談を受け付けて対応するものとする。

第8章 雑則

第19条(細則の制定)

必要に応じ、本規定の細則を定めることが出来る。

第20条(方針の変更)

個人情報保護方針を改訂した場合は、すべての改訂を協会ホームページで通知する。

附則 この規定は、2007年12月21日から施行する。

↑
PAGE TOP