JIA情報サイトJIA Portal

JIA 公益社団法人日本建築家協会

JIA個人情報保護規程

第1条目的

この規程は、「個人情報の保護に関する法律(平成15年法律第57号)」、「個人情報の保護に関する法律等の一部を改正する法律(令和2年法律第44号)」、「個人情報の保護に関する基本方針(平成16年4月2日閣議決定、令和4年4月1日一部変更)」、「個人情報の保護に関する法律施行令(平成15年12月10日政令第507号)」、「個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号)」、「個人情報の保護に関する法律についてのガイドライン(平成28年11月、令和3年10月一部改正/個人情報保護委員会)」に基づき、個人情報取扱事業者である(公社)日本建築家協会(以下 JIAという)が有する個人情報の有用性に配慮しつつ、個人の権利・利益を保護することを目的とする。

第2条適用範囲

この規程の適用する個人情報対象者は、JIAの会員、職員及び会員、職員以外の JIAが集めた個人情報対象者とし、この規程において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。

第3条定義

この規程で使用する用語の定義は、次の各号による他「個人情報の保護に関する法律」第2条、第16条による。

  1. 1.個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述により特定の個人を識別できるものをいう。
  2. 2.個人情報データベースとは、個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるよう体系的に構成したもの、及び紙面で処理した個人情報を一定の規則(例えば、五十音順、生年月日順等)に従って整理・分類することにより、特定の個人情報を容易に検索可能な状態に置いたもの
  3. 3.個人データとは、個人情報データベース等を構成する個人情報をいう
  4. 4.保有個人データとは、JIAが開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう
  5. 5.個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者をいう

第4条利用目的の特定

  1. 1.JIAは、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない。
  2. 2.個人情報利用目的は以下のように特定する。
    1. 一 機関紙の送付及び電子メールの送信等、情報を提供する場合
    2. 二 JIAホームページ及び名簿を通して第三者に会員の情報を提供する場合(提供する個人データ項目は、氏名、会員事務所名、同住所・電話番号・FAX 番号とする。会員が希望する場合は、電子メールアドレス及び URL(ホームページアドレス)を含めることができる。)
    3. 三 登録建築家への登録に利用する場合
    4. 四 CPD単位登録に利用する場合
    5. 五 建築家賠償責任保険及び団体定期保険等の保険事業を遂行するために利用する場合
    6. 六 その他法令に基づく場合及び所管官庁等から要請があった場合
  3. 3.職員の個人情報利用目的は、住民税、所得税、及び保険関係の利用とし、その他の利用は専務理事の承認を要する

第5条取得に際しての利用目的の通知等

  1. 1.JIAは、個人情報取得に当たっては、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
  2. 2.JIAの入会申込書には、個人情報の取扱いについて明記をし、入会時には、会員としての個人情報の利用目的について通知する。
  3. 3.JIAは、個人情報の利用目的を変更した場合は、変更された利用目的について本人に通知し、又は公表しなければならない。
  4. 4.前3項の規定は、次に掲げる場合については、適用しない。
    1. 一 利用目的を本人に通知し、又は公表することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 二 利用目的を本人に通知し、又は公表することによりJIAの権利又は正当な利益を害するおそれがある場合
    3. 三 国の機関又は地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
    4. 四 取得の状況からみて利用目的が明らかであると認められる場合

第6条利用目的による制限

  1. 1.JIAは、あらかじめ本人の同意を得ないで、第4条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  2. 2.前項の規定は、次に掲げる場合については、適用しない。
    1. 一 法令に基づく場合
    2. 二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
    3. 三 国の機関又は地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

第7条適正な取得

JIAは、偽りその他不正な手段により個人情報を取得してはならない。

第8条データ内容の正確性の確保

  1. 1.JIAは、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
  2. 2.会員又は職員は、個人データに変更があるときは届出ねばならない。

第9条安全管理措置

  1. 1.JIAは、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
  2. 2.組織的安全管理として、次の事項について措置を講ずる。
    1. 一 個人データ安全管理措置の責任者として個人情報保護管理者を置く。個人情報保護管理者は本部においては事務局長とし、支部においては支部長とする。
    2. 二 個人データ管理台帳の整備、個人データの事務取り扱い、その他必要な安全管理措置について、運用基準を定め、安全管理措置の評価、見直し及び改善、事故又は違反の対処等を実施する。
  3. 3.職員に対して個人情報保護に関する教育を、本部においては事務局長が、支部においては支部長が実施する。
  4. 4.物理的安全管理措置として、個人データを含む機器、電子媒体、書類等を施錠可能な区域(管理区域)に保管する。また管理区域は休日及び時間外の施錠を実施する。
  5. 5.技術的安全管理措置として、個人データへのアクセスを管理する(識別と認証、制御、権限、記録)、不正ソフトウェアー対策及び個人データの取扱い管理(移送・通信時対策、動作確認時対策、情報システムの監視)措置を講ずるよう努める。

第10条職員の監督

JIAは、職員に個人情報データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、必要かつ適切な監督を行う。

第11条委託先の監督

  1. 1.JIAは、個人データの取扱いを委託する場合は、個人データの安全管理がはかられるよう、委託先を特定し、その監督を行わなければならない。
  2. 2.委託先とは、本部においては、会員への情報等の送付用ラベルの貸与先、登録建築家情報管理委託先、CPD取得単位管理委託先、保険事業に関する委託先をいう。支部においては各支部にて委託先を特定する。
  3. 3.委託先は、前項の規定を遵守するために次の事項の明確化に努めねばならない。
    1. 一 個人データの安全管理(漏えい防止、盗用禁止、契約外の加工・利用の禁止、契約外の複写・複製の禁止、委託処理期間、委託処理終了後の返還・消去・破棄)
    2. 二 個人データの再委託はしてはならない。
    3. 三 個人データの取扱い状況について、委託者への報告
    4. 四 委託契約の内容、期間の遵守
    5. 五 委託契約が遵守されなかった場合の措置
    6. 六 個人データが漏えいした場合の報告・連絡義務及び内容
    7. 七 個人データが漏えいした場合の委託先と委託元の責任範囲

第12条第三者提供の制限

JIAは、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

  1. 1.法令に基づく場合
  2. 2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
  3. 3.国の機関又は地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

第13条保有個人データに関する事項の公表等

  1. 1.JIAは、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かねばならない。
    1. 一 JIAの代表者の氏名
    2. 二 すべての保有個人データの利用目的(第5条第4項第1号から第3号までに該当する場合を除く。)
    3. 三 次項、次条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による請求に応じる手続(第19条第2項の規定により手数料の額を定めたときは、その手数料の額を含む。)
    4. 四 前3号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項としてJIAが行う保有個人データの取扱いに関する苦情の申出先
  2. 2.JIAは、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
    1. 一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
    2. 二 第5条第4項第1号から第3号までに該当する場合
    3. 三 JIAは、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

第14条開示

  1. 1.本人は、JIAに対し、当該本人が識別される保有個人データの電磁的記録の提供による方法、書面の交付による方法その他JIAで定める方法による開示を請求することができる。
  2. 2.JIAは、前項の規定による請求を受けたときは、本人に対し、同項の規定により当該本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法)により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
    1. 一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 二 JIAの業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. 三 他の法令に違反することとなる場合
  3. 3.JIAは、第1項の規定による請求に係る保有個人データの全部若しくは一部について開示しない旨の決定をしたとき、当該保有個人データが存在しないとき、又は第2項の規定により本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨を通知しなければならない。

第15条訂正等

  1. 1.JIAは、本人から、保有個人データの内容が事実でないという理由で、内容の訂正、追加又は削除求められた場合は、その内容の訂正等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容を調査し訂正を行わなければならない。
  2. 2.JIAは、前項の規定に基づき、求められた保有個人データの内容の全部もしくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に遅滞なく、その旨を通知しなければならない。

第16条利用停止等

  1. 1.本人は、JIAに対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。
  2. 2.JIAは、前項の規定による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
  3. 3.JIAは、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

第17条理由の説明

JIAは、第13条(保有個人データに関する事項の公表等)、第14条(開示)第2項、第15条(訂正等)第2項又は第16条(利用停止等)第3項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合には、本人に対し、その理由を説明するよう努めなければならない。

第18条開示等の求に応じる手続き

JIAは、第13条(保有個人データに関する事項の公表等)第2項、第14条(開示)第1項、第15条(訂正等)第1項又は第16条(利用停止等)第1項もしくは第2項の規定による請求に関し、次の各号に掲げるとおり、その求め又は請求を受付ける方法を定めることができる。

  1. 1.開示等の求めの申しで先は、JIA(本部)の個人情報保護管理者とする
  2. 2.開示等の求めに際しては、JIAが定めた方法による
  3. 3.第19条(手数料)第1項の手数料の徴収方法

第19条手数料

JIAは、第13条(保有個人データに関する事項の公表等)第2項の規定による利用目的の通知、又は第14条(開示)第1項の規定による開示の請求を受けたときは、当該措置の実施に関し、手数料を徴収することができる。なお手数料等については別に定める。

第20条苦情処理

  1. 1.JIAは、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
  2. 2.JIAは、前項の目的を達成するために必要な体制の整備に努めなければならない。

第21条緊急時対策

JIAは、個人データ事故発生時の対策として、次に掲げる組織体制を整備する。

  1. 1.職員が、法令等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制。
  2. 2.個人データの漏えい等の事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための報告連絡体制。
  3. 3.報告連絡体制及び対応手順は別に定める運用基準による。

第22条外的環境の把握

外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握する。

第23条基準等の制定と改廃

この規程の執行・運用に必要な基準及び様式類は、理事会の決議を経て制定することができる。またこれらの改廃は理事会の決議による。

第24条規程の改廃

この規程の改廃は理事会の決議による。