東日本硝子業厚生年金基金個人情報保護管理規程

平成17年 4月 1日施行
平成17年8月23日現在

( 目的 )
第1条 本規程は、個人情報の保護に関する法律(平成15年5月30日法律第517号)(以下「法」という。)及び関連する法令等に基づき、個人情報保護の重要性にかんがみ、東日本硝子業厚生年金基金(以下「基金」という。)における加入員、受給待期者及び受給者(以下「加入員等」という。)の個人情報の漏えい・滅失・き損等(以下「漏えい等」という。)を防止し、個人情報保護の徹底を図ることを目的とする。
( 利用の目的 )
第2条 第2条 基金は、あらかじめ公表した利用目的の範囲内で、個人情報を取り扱うものとする。
2 前項の規定にかかわらず、基金は、利用目的の範囲を超えて個人情報を取り扱う場合は、あらかじめ本人の同意を得ることとする。
3 前2項の規定にかかわらず、基金は、次に掲げる場合で、本人の同意を得ることが困難であるとき又は本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるときは、本人の同意を得ないで、利用目的の範囲を超えて個人データを取り扱うことができる。
一  法令に基づく場合
二  人の生命、身体又は財産の保護のために必要がある場合
三  公衆衛生の向上又は児童の健全な育成の推進のため特に必要がある場合
四  国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
( 公表等 )
第3条 第3条 基金は、個人情報を取り扱うにあたって、基金のホームページへの掲載又は窓口への備え付けにより、次の各号に掲げる事項を公表することとする。
一  当該基金の名称
二  個人データの利用目的
三  加入員等からの本人が識別される当該個人データの開示、訂正、追加又は削除、利用の停止又は消去、第三者提供の停止(以下「開示等」という。)の求めに応じる手続
四  苦情又は相談の窓口
2 前項の公表事項については、別紙1のとおりとする。
3 基金は、加入員等からの開示等の求めに応じて、求められた措置を行った場合又は行わない場合は、その旨を本人に通知することとする。
( 管理組織等 )
第4条 第4条 基金に個人データ管理責任者を置き、常務理事をもってこれに充てる。
2 個人データ管理責任者は、個人情報保護の徹底が図られるよう、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行い、基金の個人情報保護に関して必要な事項の全般を管理する。
3 個人情報データベース等を取り扱う職員は、職務の遂行上必要な限りにおいて個人情報データベース等を取り扱う。
第5条 第5条 前条に定めるもののほか、個人情報保護に必要な体制及び個人情報データベース等の管理に関しては、東日本硝子業厚生年金基金電子計算機処理データ保護管理規程(平成11年2月19日施行)の定めるところによる。
( 守秘義務 )
第6条 第6条 基金の役職員は、業務上知り得た個人データの漏えい等又は不当な目的への使用をしてはならない。その職務を退いた後においても同様とする。
( 教育及び研修 )
第7条 基金は、個人情報保護の重要性等について理解し遵守の徹底が図られるよう、役職員に対し、個人情報に関して必要な教育及び研修を行う。
( 個人データの廃棄及び消去 )
第8条 第8条 個人データが記載された文書等の廃棄を行う場合は、個人データ管理責任者の指示に従い、個人データを読取不可能な状態にしなければならない。
2 コンピュータ及び磁気媒体等の廃棄又は転売・譲渡・返却等を行う場合は、個人データ管理責任者の指示に従い、コンピュータ及び磁気媒体等の中の個人データを復元不可能な状態にしなければならない。
( 外部委託 )
第9条 第9条 個人データに関する処理は、別紙2による選定基準を満たし、次の各号に掲げる事項を契約書等に明記することを了承した業者に限り、外部委託することができる。
一  当該個人データを、委託契約の範囲以外に利用しないこと。
二  当該個人データの加工、改ざん及び複写又は複製をしないこと。ただし、委託契約の範囲内のものを除く。
三  利用目的達成後の当該個人データは、基金に返却又は委託先において適切かつ確実に廃棄若しくは消去すること。
四  当該個人データの漏えい等又は盗用をしないこと。契約終了後も同様とする。
五  前四号に違反した場合及び違反により事故が生じた場合には、直ちに基金に報告を行うこと。
六  第一号から第四号に違反したことにより基金に損害が生じた場合には、損害賠償を行うこと。
七  当該個人データの取扱いの再委託を行う場合は、基金にその旨を文書で報告すること、また再委託先において前六号の規定を遵守させること。
( 第三者提供 )
第10条 基金は、第三者が次の各号に掲げる事項を遵守することを了承した場合に限り、個人データを当該第三者に提供することができる。
一  当該個人データの改ざん及び複写又は複製(安全管理上必要なバックアップを目的とするものを除く。)をしないこと。
二  当該個人データの保管期間を明確にすること。
三  利用目的達成後の当該個人データは、基金に返却又は提供先において適切かつ確実に廃棄若しくは消去すること。
四  当該個人データの漏えい等又は盗用をしないこと。
2 前項の第三者提供を行う場合は、基金は、あらかじめ本人の同意を得ることとする。
3 前2項の規定にかかわらず、基金は、次に掲げる場合で、本人の同意を得ることが困難であるとき又は本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるときは、本人の同意を得ないで、個人データを第三者に提供することができる。
一  法令に基づく場合
二  人の生命、身体又は財産の保護のために必要がある場合
三  公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合
四  国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
4 第2項の規定にかかわらず、基金は、あらかじめ次の各号に掲げる事項を本人に通知又は公表した場合は、本人の同意を得ることなく、個人データを当該第三者に提供することができる。
一  第三者への提供を利用目的とすること。
二  第三者に提供する個人データの項目
三  第三者への提供の手段又は方法
四  本人の求めに応じて当該本人の識別される個人データの第三者への提供を停止すること
5 基金は、他の個人情報取扱事業者又は行政機関が保有する個人データ等の提供を受ける場合は、第1項各号の規定を遵守するものとする。
( 監査 )
第11条 監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。
2 前項の監査により、監事から問題点の指摘等があった場合には、個人データ管理責任者は、速やかに必要な措置を講じなければならない。
( 損害賠償 )
第12条 基金の役職員は、個人情報の漏えい等により、基金に損害を及ぼしたときは、賠償の責を負う。
( 懲戒 )
第13条 基金の職員が、本規程に違反した場合は、就業規則に基づき、懲戒する。
2 基金の役員が、本規程に違反した場合は、代議員会の議決に基づき懲戒する。
( 実施規定 )
第14条 この規程に定めるもののほか、基金の個人情報の保護に関して必要な事項は、理事長が別に定める。


〔附則 略〕

(別紙1)

個人情報に関する公表事項
事        項内                  容
個人情報取扱事業者の名称東日本硝子業厚生年金基金
個人データの利用目的加入員に関する記録の管理
年金給付の管理
裁定請求書の送付
現況届及び支払通知書の送付
会報誌の送付
加入員記録等の事業主への提供
 利用目的:加入員の資格、報酬又は掛金に関する管理又は届出に
            係る適正化及び効率化並びに加入員の給付に関する相
            談に係る利便及び的確化を図るための資料
  提供項目:加入員の記録、掛金又は給付に関する項目
  提供方法:事業主への送付又は送信
福利に寄与することが期待できる事業を行う者への提供
 利用目的:資料送付宛名の記載
 提供項目:住所及び氏名
 提供方法:事業責任者への帳票手交
 
*事業主又は事業者への提供を希望されない場合は、基金まで
  ご連絡ください。
個人データの開示等の請求手続
           申出先

      提出時の記載事項
  本人確認のための添付書類


           手数料

〒130-0026 東京都墨田区両国4−36−6
東日本硝子業厚生年金基金
開示内容、住所、氏名及び電話番号
加入員証の写し
(代理人による請求の場合):本人の委任状、代理人の身分証明書
実費
個人情報に関する苦情・相談
            面談
            手紙
            電話
           FAX
         電子メール

当基金事務所
上記申出先所在地・名称あて
03−3633−6445
03−3633−7125
info@glskkn.com
*面談及び電話による受付時間は、就業時間内です

(別紙2)

個人データに関する処理における外部委託先選定基準


 個人データに関する処理を外部委託する場合における委託先の選定については、財団法人日本情報処理開発協会におけるプライバシーマーク(個人情報保護体制が適正に整備されていることを認定した証)又はISMS(情報セキュリティマネジメントシステム)の認定を得ているか否かを参考とし、次の各事項につき行うものとする。

 1 委託先の内部において個人情報保護に関するマニュアルを作成していること
 2 従業員(パートタイマー及び派遣労働者を含む)に対する教育研修が十分に行われていること
 3 個人情報データベース等に対して技術的なセキュリティ対策が万全に行われていること

home back