個人情報管理規程

(目的)
第1条 この規程は、一般社団法人ゼログラヴィティ(以下「本法人」という。)における個人情報(「個人情報の保護に関する法律」(以下「個人情報保護法」という。)第2条第1項及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)第2条第3項に規定する個人情報をいい、番号法第2条第8項に規定する特定個人情報を含む。以下同じ)の適正な取扱いに関して本法人の役職員等が遵守すべき事項を定め、これを実施運用することにより個人情報を適切に保護・管理することを目的とする。
(定義)
第2条 この規程及びこの規程に基づいて策定される規則等における用語の定義は、次の各号に定めるところによる。
  1. 個人情報

    個人情報保護法第2条第1項に規定する個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の 記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

  2. 個人番号

    番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。

  3. 特定個人情報

    個人番号をその内容に含む個人情報をいう。

  4. 特定個人情報等

    特定個人情報及び関連情報を併せたものをいう。

  5. 個人番号関係事務

    番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

  6. 個人情報データベース等

    個人情報を含む情報の集合で、次に掲げるものをいう。

    1. 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの
    2. 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの
  7. 個人データ

    個人情報データベース等を構成する個人情報をいう。

  8. 本人

    当該個人情報によって識別される、又は識別され得る生存する特定の個人をいう。

  9. 役職員等

    本法人に所属するすべての理事、監事、職員をいう。

(適用範囲)
第3条 この規程は、すべての役職員等に適用する。また、退職後においても在任又は在籍中に取得・アクセスした個人情報については、この規程に従うものとする。
2 専門委員及びその他本法人の事業について委嘱又は依頼を受けた者が、本法人の業務に従事する場合、当該従事者は、この規程を遵守しなければならない。
3 前項の従事者を管理する立場にある者は、当該従事者に対し、この規程の遵守を確 保するために必要な措置を講じなければならない。
(個人情報管理責任者)
第4条 本法人においては、理事長代理を個人情報管理責任者とする。
(個人情報の取得)
第5条 個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。
(利用目的及び個人情報の利用)
第6条 個人情報を取り扱うに当たっては、事前にその利用目的を明確に定め、これを本人に通知するものとする。また、個人情報は本人等から同意を得た利用目的の範囲内で利用しなければならない。
(個人情報の提供)
第7条 法令で定める場合を除き、個人情報は第三者に提供してはならない。
2 前項の定めにかかわらず、本法人の業務を遂行するために当該業務等の一部又は全部を第三者に委託する必要がある場合には、次に掲げる条件を満たす業務委託先に限り、本人等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に 対して提供できるものとする。
  1. 社会通念上相当な事業活動を営む者であること
  2. 個人情報の保護に関し、この規程と同等以上の規程を有し、かつその適正な運用及び実施がなされている者であること
  3. 本法人との間で、適正な内容の個人情報の保護に関する定めを締結し、これを遵守することが見込まれる者であること
3 前項の業務委託を行う場合は、事前に個人情報管理責任者による承諾を得なければ ならない。
4 本条第2項の定めに従い、個人情報を取り扱う業務を第三者に委託した場合には、本法人が当該業務委託先に課した個人情報の適切な管理義務が、確実に遵守されるよう適時、確認・指導するものとする。
(個人情報の正確性確保)
第8条 個人情報は、利用目的達成に必要な範囲内において、正確かつ最新の内容に保つよう管理運営しなければならない。
(安全管理)
第9条 個人情報管理責任者は、この規定等の適正な実施及び運用を図り、個人情報の不正アクセス、漏洩、滅失又は毀損防止に努めるものとする。
2 個人情報管理責任者は、必要に応じて個人情報の安全管理のため、必要かつ適正な措置を定めるものとし、当該個人情報を取り扱う役職員等に遵守させなければならない。
(役職員等の監督)
第 10 条 個人情報管理責任者は、個人情報等の安全管理が図られるよう、個人情報等 を扱う役職員等に対して必要かつ適切な指導・監督を定期的に行わなければならない。
(個人情報等の消去・廃棄)
第 11 条 保有する必要がなくなった個人情報は、直ちに消去・破棄しなければならない。
2 個人情報管理責任者は、個人情報の消去・破棄を行うに当たり、消去・廃棄の日、消去・廃棄した個人情報等の内容及び消去・廃棄の方法を書面に記録し、これを本法人の「文書管理規程」に定める期間、保存しなければならない。
(通報及び調査義務等)
第 12 条 役職員等は、個人情報が外部に漏洩していることを知った場合又はそのおそれがあると気づいた場合には、直ちに個人情報管理責任者に通報しなければならない。
2 個人情報管理責任者は、個人情報の外部への漏洩について役職員等から通報を受けた場合には、直ちに事実関係を調査しなければならない。
(報告及び対策)
第 13 条 個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報が外部に漏洩していることを確認した場合には、直ちに次の各号に掲げる事項を関係機関に報告しなければならない。
  1. 漏洩した情報の範囲
  2. 漏洩先
  3. 漏洩した日時
  4. その他調査で判明した事実
2 個人情報管理責任者は、関係機関とも相談の上、当該漏洩についての具体的対応及び対策を講じるともに、再発防止策を策定しなければならない。
(自己情報に関する権利)
第 14 条 本人から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(個人情報の利用又は提供の拒否権)
第 15 条 本法人がすでに保有している個人情報について、本人からの自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、次に掲げるいずれかに該当する場合は、この限りではない。
  1. 法令の規定による場合
  2. 本人又は公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
(苦情の処理)
第 16条 本法人の個人情報の取扱いに関する苦情の窓口業務は、事務局が担当する。
2 個人情報管理責任者は、前項の目的を達成するために必要な体制の整備並びに支援を行う。
3 個人情報管理責任者は、適宜、苦情の内容について理事長に報告するものとする 。
(特別個人情報に関する取扱い)
第 17 条 特定個人情報に関する取扱いの細則については、理事長が別に定めるものとする。
(改廃)
第 18条 この規程の改廃は、理事会の決議を経て行う。
附則
この規程は、2015年10月5日から施行する。

個人情報保護方針

一般社団法人ゼログラヴィティ(以下「本法人」といいます。)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全役職員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進します。

1.個人情報の取得
本法人は個人情報の利用目的を明確にし、本人の意思で提供された情報を取扱います。本法人が取得する個人情報は、その取得方法に応じて、以下のとおりとなります。
(1)ユーザーから直接取得する情報
本法人は、本サービスの利用にあたって、ユーザーから以下の情報を取得します。
  • 氏名
  • 生年月日
  • 性別
  • メールアドレス
  • 住所
  • サービスの利用履歴
  • その他、本法人がウェブサイトにおいて取得すると定めた情報
(2)技術情報の取得
ユーザーが本サービスのアクセスする際に、本法人に以下の技術情報を取得します。
  • 端末の種類
  • 端末識別子
  • ブラウザの種類
  • リファラ
  • IPアドレス
  • Cookie
  • その他広告識別子
(3)外部サービスとの連携により取得する情報
  • 外部サービスでユーザーが利用するID
  • その他外部サービスのプライバシー設定によりユーザーが連携先に開示を認めた情報
2.利用目的に関する事項
本法人は、取得した個人情報を以下の目的に使用いたします。それ以外の目的で利用する場合には、事前に本人から同意を得ることとします。
  1. お客様への商品・サービスの提供
  2. 予約内容確認等を目的としたお客様への連絡
  3. 商品の発送、代金の支払い・精算、その他取引等に関連した案内・確認
  4. 本法人及び提携先の経営・営業に関する案内・広告・宣伝・アンケートの実施
  5. 本法人及び提携先の施設・商品サービス等の利用状況の把握並びに改善及び開発
  6. 本法人のホームページ及び本法人のサービス・商品の改善
  7. その他、上記利用目的に付帯・関連する業務
  8. 法令または行政当局の通達・指導などに基づく対応
3.第三者への開示・提供の禁止
収集した個人情報は、以下の場合を除き第三者に提供することはいたしません。
  • あらかじめ本人の同意がある場合
  • 本法人が利用目的を遂行するために業務委託をする場合
  • 個人情報保護法その他の法令で認められた場合
4.個人情報の訂正および利用の停止等
  1. 本法人は、ユーザーから、個人情報の内容が事実ではなく、訂正・追加・削除(以下「訂正等」という)を求められたときは、ユーザーご本認からのご請求であることを確認のうえ遅滞なく調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をユーザーに通知します。
  2. 本法人は、ユーザーから、以下の各号の理由に基づき個人情報の利用の停止または消去(以下「利用の停止等」という)を求められたときは、ユーザーご本認からのご請求であることを確認のうえ遅滞なく調査を行い、その結果に基づき、必要に応じて個人情報の利用の停止等を行い、その旨をユーザーに通知します。
    1. あらかじめ公表された利用目的の範囲を超えて個人情報が取扱われているという理由
    2. 偽りその他の手段により個人情報が取得されたものであるという理由
  3. 個人情報保護法その他の法令により、本法人が訂正等または利用の停止等の義務を負わない場合、本条1項、2項の定めは適用されません。
5.個人情報の安全管理
  1. 全ての個人情報は、不正アクセス、盗難、持ち出し等による紛失、破壊、改ざん及び漏えい等が起こらないように適正に管理し、必要な予防・是正措置を講じます。
  2. 個人情報を外部に委託する場合は、守秘義務契約を締結するとともに、適正な管理が行われるよう管理・監督します。
  3. 本人による個人情報の開示・訂正・利用停止等の取扱いに関する問合せは、随時受付け、適切に対応します。
  4. 個人情報管理責任者のもと、個人情報を安全に取扱うよう努めます。
6.お問い合わせ
本法人のプライバシーポリシーに関する、ご意見、ご質問、苦情の申出その他ユーザー情報の取扱いに関するお問い合わせは、以下の窓口にご連絡ください。
一般社団法人ゼログラヴィティ
鹿児島県大島郡瀬戸内町清水122番地
0997-76-3901
zeroinfo@zerogravity.jp
7.法令遵守のための取組みの維持及び継続的改善
  1. 本法人は、関連する各種法令または規範を遵守した業務運営に努めます。
  2. 本法人が保有する個人情報を保護するための方針や体制等については、本法人の事業内容の変化及び事業を取り巻く法令、社会環境、IT環境の変化等に応じて継続的に見直し、改善します。
なお、本法人は、ユーザーに対して本ポリシーを変更する場合には、変更後の本ポリシーの施行時期および内容を以下の方法で周知します。
  • 本法人のウェブサイトへの掲示
  • ユーザーへの通知
  • その他適切な方法
8.制定日
制定:2015年10月5日