○個人情報保護管理規程
(平17規程第8号 平成17年4月1日)
改正 平17規程第37号 平成17年9月29日
平18規程第 4号 平成18年4月25日
平18規程第97号 平成19年3月29日
平19規程第68号 平成19年9月21日
平20規程第52号 平成21年3月31日
平21規程第 9号 平成21年7月28日
平21規程第52号 平成22年3月17日
第1章 総則
(目的)
第1条 この規程は、独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号。以下「法」という。)に基づき、独立行政法人海洋研究開発機構(以下「機構」という。)における個人情報の取扱いに関する基本的事項を定めることにより、機構の事務及び事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(法律の遵守)
第2条 機構の役員及び職員(機構と雇用契約を締結している者及びそれと同等の地位にあるものを含む。以下「役職員等」という。)は、法第1条の目的を十分に理解して、関連する法令及び規程等の定めに従い、個人情報を取り扱わねばならない。
(定義)
第3条 この規程における用語の定義は、次のとおりとする。
(1) 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 「保有個人情報」とは、機構の役職員等が職務上作成し、又は取得した個人情報であって、機構の役職員等が組織的に利用するものとして、機構が保有しているものをいう。ただし、独立行政法人等の保有する情報の公開に関する法律(平成13年法律第140号)第2条第2項に規定する法人文書(以下「法人文書」という。)に記録されているものに限る。
(3) 「法人文書」とは、機構の役職員等が職務上作成し、又は取得した文書、図画及び電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)であって、機構の役職員等が組織的に用いるものとして、機構が保有しているものをいう。ただし、次に掲げるものを除く。
ア 官報、白書、新聞、雑誌、書籍その他不特定多数の者に販売することを目的として発行されるもの
イ 独立行政法人等の保有する情報の公開に関する法律施行令(平成14年6月5日政令第199号)で定める公文書館その他の施設において、同施行令で定めるところにより、歴史的若しくは文化的な資料又は学術研究用の資料として特別の管理がされているもの
(4) 「個人情報ファイル」とは、保有個人情報を含む情報の集合物であって、次に掲げるものをいう。
ア 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
イ 前号に掲げるもののほか、一定の事務の目的を達成するために氏名、生年月日、その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの
(5) 個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。
(6) 「個人情報ファイル簿」とは、機構が保有している個人情報ファイルについて、それぞれ、個人情報ファイルの名称、個人情報ファイルの利用目的、個人情報ファイルに記録される項目その他法令の示す事項等の概要を記載した帳簿をいう。
(7) 「本部」「研究所」「事務所」とは、組織規程(平16規程第3号)第3条第1項及び第2項に定めるものをいう。
第2章 個人情報保護の管理体制
(総括個人情報保護管理者)
第4条 機構に、総括個人情報保護管理者(以下「総括保護管理者」という。)を置く。
2 総括保護管理者は、総務部担当理事をもって充てる。
3 総括保護管理者は、機構における保有個人情報の管理に関する事務を総括する任に当たる。
(拠点個人情報保護管理者)
第5条 本部及び各研究所に、拠点個人情報保護管理者(以下「拠点保護管理者」という。)を置く。
2 拠点保護管理者は、本部にあっては総務部長、横浜研究所にあっては管理室長、むつ研究所にあってはむつ研究所長、高知コア研究所にあっては高知コア研究所長をもって充てる。
3 拠点保護管理者は、本部及び各研究所における保有個人情報を適切に管理する任に当たる。
(個人情報保護管理者)
第6条 室、課又はグループ等、細則で指定する部署(以下「所管課室」という。)に、個人情報保護管理者(以下「保護管理者」という。)を置く。
2 保護管理者は、細則に定める所管部署の保有個人情報を適切に管理する任に当たる。
(個人情報保護担当者)
第7条 所管課室に、個人情報保護担当者(以下「保護担当者」という。)を置く。
2 保護担当者は、保護管理者を補佐し、前条に掲げた細則に定める所管部署の保有個人情報の管理に関する事務を担当する。
3 保護担当者は、当該所管課室の保護管理者が、所属職員の中から指名する。
4 保護管理者は、保護担当者を指定した際は、速やかに拠点保護管理者に通知しなければならない。
(監査責任者)
第8条 機構に、監査責任者を置く。
2 監査責任者は、監査室長をもって充てる。
3 監査責任者は、保有個人情報の管理の状況について監査する任に当たる。
(苦情・相談窓口)
第9条 機構に、機構における保有個人情報の取扱いに関する本人からの問い合わせ、苦情又は相談に関する受付等を行う苦情・相談窓口を設ける。
2 前項における苦情・相談窓口の担当課は総務部総務課とする。
(個人情報保護管理委員会)
第10条 総括保護管理者は、機構に、個人情報保護管理委員会を設けることができる。
2 総括保護管理者は、保有個人情報の適切な管理に係る重要事項の決定、連絡・調整等を行うため必要があると認めるときは、関係職員を構成員とする委員会を設け、定期に又は随時に開催する。
3 この規程に定めるものの他、個人情報保護管理委員会の構成等については、個人情報保護管理委員会設置規則(平17規則第21号)に定める。
第3章 役職員等の責務
(役職員等の責務)
第11条 役職員等は、法の趣旨に則り、関連する法令及び本規程の定め並びに総括保護管理者、拠点保護管理者、保護管理者及び保護担当者の指示に従い、保有個人情報を取り扱わなければならない。
第4章 個人情報の取扱い
(個人情報の保有の制限等)
第12条 機構は、個人情報を保有するに当たっては、法令の定める業務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
2 機構は、前項の規定により特定された利用の目的(以下「利用目的」という。)の達成に必要な範囲を超えて、個人情報を保有してはならない。
3 機構は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(利用目的の明示)
第13条 機構は、本人から直接書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録(以下「電磁的記録」という。)を含む。)に記録された当該本人の個人情報を取得するときは、次に掲げる場合を除き、予め本人に対し、その利用目的を明示しなければならない。
(1) 人の生命、身体又は財産の保護のために緊急に必要があるとき。
(2) 利用目的を本人に明示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。
(3) 利用目的を本人に明示することにより、国の機関、独立行政法人等、地方公共団体又は地方独立行政法人(地方独立行政法人法(平成15年法律第118号)第2条第1条に規定する地方独立行政法人をいう。以下同じ。)が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められるとき。
(適正な取得)
第14条 機構は、偽りその他不正の手段により個人情報を取得してはならない。
(正確性の確保)
第15条 機構は、利用目的の達成に必要な範囲内で、保有個人情報が過去又は現在の事実と合致するよう努めなければならない。
2 機構の役職員等は、保有個人情報の内容に誤り等を発見した場合には、保護管理者に報告するとともに、速やかに訂正等を行うこととする。
(安全確保の措置)
第16条 機構は、保有個人情報の漏えい、滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければならない。
2 前項の規定は、機構から個人情報の取扱いの委託を受けた者が受託した業務を行う場合について準用する。
3 本条第1項及び第2項に定めるものの他、保有個人情報の取り扱いについては、個人情報保護第一業務マニュアル(平18業務マニュアル第1号)に定める。
(従事者の義務)
第17条 次に掲げる者は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
(1) 個人情報の取扱いに従事する機構の役職員等又はこれらの職にあった者
(2) 前条第2項の受託業務に従事している者又は従事していた者
(利用及び提供の制限)
第18条 機構は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。
2 前項の規定にかかわらず、機構は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。なお、本項の規定に基づき、利用目的以外の目的のために保有個人情報を自ら利用又は提供するときは、予め保護管理者に、利用又は提供する保有個人情報の名称、目的、理由を通知する。
(1) 本人の同意があるとき、又は本人に提供するとき。
(2) 機構が法令の定める業務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当な理由のあるとき。
(3) 行政機関(行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)第2条第1項に規定する行政機関をいう。以下同じ。)、他の独立行政法人等、地方公共団体又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当な理由のあるとき
(4) 前3号に掲げる場合の他、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき
3 前項の規定は、保有個人情報の利用又は提供を制限する他の法令の規定の適用を妨げるものではない。
4 機構は、個人の権利利益を保護するため特に必要があると認めるときは、保有個人情報の利用目的以外の目的のための機構の内部における利用を特定の役職員等に限るものとする。
(保有個人情報の提供を受ける者に対する措置要求)
第19条 保護管理者は、前条第2項第3号又は第4号の規定に基づき、保有個人情報を提供する場合において、必要があると認めるときは、保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。
2 保護管理者は、前条第2項第3号又は第4号の規定に基づき、行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について書面を取り交わすこととする。
3 保護管理者は、前条第2項第3号又は第4号の規定に基づき、行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には、安全確保の措置を要求するとともに、必要があると認めるときは、提供前又は随時に実地の調査等を行い措置状況を確認し、その結果を記録するとともに、改善要求等の措置を講ずるものとする。
第5章 個人情報ファイル簿
(個人情報ファイル簿の作成及び公表)
第20条 機構は、独立行政法人等の保有する個人情報の保護に関する法律施行令(平成15年政令第549号)で定めるところにより、機構が保有している個人情報ファイルについて、個人情報ファイル簿を作成し、公表しなければならない。
2 個人情報ファイル簿は、機構が保有している個人情報ファイルを通じて一つの帳簿とする。
3 機構は、個人情報ファイル簿に記載すべき事項に変更があったときは、直ちに、当該個人情報ファイル簿を修正しなければならない。
4 機構は、個人情報ファイル簿に掲載した個人情報ファイルの保有をやめたとき、又はその個人情報ファイルの本人の数が1,000人を下回ったときは、遅滞なく、当該個人情報ファイルについての記載を消除しなければならない。
5 機構は、個人情報ファイル簿を作成したときは、遅滞なく、これを機構の事務所に備えて置き一般の閲覧に供するとともに、インターネットの利用その他の情報通信の技術を利用する方法により公表しなければならない。
第6章 開示、訂正及び利用停止等
(保有個人情報の開示)
第21条 機構は、機構の保有する自己を本人とする保有個人情報の開示請求があったときは、開示請求に係る保有個人情報に法の定める不開示情報が含まれている場合を除き、開示請求者に対し、当該保有個人情報を開示しなければならない。
(保有個人情報の訂正)
第22条 機構は、開示を受けた自己を本人とする保有個人情報の内容が事実でないと思料することによる訂正(追加又は削除を含む。)請求があった場合において、当該訂正請求に理由があると認めるときは、当該訂正請求に係る保有個人情報の利用目的の達成に必要な範囲内で、当該保有個人情報の訂正をしなければならない。
(保有個人情報の利用停止)
第23条 機構は、機構の保有する自己を本人とする保有個人情報が、次の各号のいずれかに該当していると思料することによる利用停止請求があった場合において、当該利用停止請求に理由があると認めるときは、機構における個人情報の適正な取扱いを確保するために必要な限度で、当該利用停止請求に係る保有個人情報の利用停止をしなければならない。ただし、当該保有個人情報の利用停止をすることにより、当該保有個人情報の利用目的に係る事務又は事業の性質上、当該事務又は事業の適正な遂行に著しい支障を及ぼすおそれがあると認められるときは、この限りでない。
(1) 第12条第2項の規定に違反して保有されているとき、第14条の規定に違反して取得されたものであるとき、又は第18条第1項及び第2項の規定に違反して利用されているとき 当該保有個人情報の利用の停止又は消去
(2) 第18条第1項及び第2項の規定に違反して提供されているとき 当該保有個人情報の提供の停止
(異議申立て)
第24条 機構は、開示決定等、訂正決定等、利用停止決定等又は開示請求、訂正請求若しくは利用停止請求に係る不作為について不服がある者から行政不服審査法(昭和37年法律第160号)による異議申立てがあったときは、次の各号のいずれかに該当する場合を除き、情報公開・個人情報保護審査会に諮問しなければならない。
(1) 異議申立てが不適法であり、却下するとき。
(2) 決定で、異議申立てに係る開示決定等(開示請求に係る保有個人情報の全部を開示する旨の決定を除く。以下この号において同じ。)を取り消し、又は変更し、当該異議申立てに係る保有個人情報の全部を開示することとするとき。ただし、当該開示決定等について反対意見書が提出されているときを除く。
(3) 決定で、異議申立てに係る訂正決定等(訂正請求の全部を容認して訂正をする旨の決定を除く。)を取り消し、又は変更し、当該異議申立てに係る訂正請求の全部を容認して訂正をすることとするとき。
(4) 決定で、異議申立てに係る利用停止決定等(利用停止請求の全部を容認して利用停止をする旨の決定を除く。)を取り消し、又は変更し、当該異議申立てに係る利用停止請求の全部を容認して利用停止をすることとするとき。
第7章 業務の委託等
(業務の委託等)
第25条 機構が、保有個人情報の取扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずるものとする。
2 この規程に定めるものの他、業務委託等に関する必要な事項は、個人情報の提供に関する規則(平17規則第37号)に定める。
(派遣労働者に関する事項)
第26条 保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記するものとする。
第8章 教育研修
(教育研修の実施)
第27条 総括保護管理者は、保有個人情報の取扱いに従事する職員に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行わなければならない。
2 総括保護管理者は、保有個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行わなければならない。
3 保護管理者は、課室等の役職員等に対し、保有個人情報の適切な管理のために、総括保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずる。
第9章 苦情及び相談
(苦情処理及び相談への対応)
第28条 機構は、機構における保有個人情報の取扱いに関する本人からの問い合わせ、苦情又は相談の適切かつ迅速な処理に努めなければならない。
2 苦情・相談窓口担当課以外の課室等は、当該課室等における保有個人情報に関する開示請求等があった場合には、苦情・相談窓口担当課に積極的に協力しなければならない。
(事案の報告及び再発防止措置)
第29条 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合に、その事実を知った役職員等は、直ちに当該保有個人情報を管理する保護管理者に報告しなければならない。
2 保護管理者は、第1項の規定に基づき報告を受けたときは、被害の拡大防止又は復旧等のために必要な措置を講ずるとともに、拠点保護管理者に報告しなければならない。
3 保護管理者は、事案の発生した経緯、被害状況等を調査し、拠点保護管理者に報告しなければならない。
4 拠点保護管理者は、第3項の規定に基づく報告を受けた場合には、当該事案の内容、経緯、被害状況等を総括保護管理者へ速やかに報告しなければならない。
5 総括保護管理者は、第4項の規定に基づく報告を受けた場合には、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を個人情報法保護管理委員会へ速やかに報告、協議し、適切な対応を講ずる。
6 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずる。
7 保護担当者は、本条に定める保護管理者の任を補佐する。
(公表等)
第30条 前二条の他、総括保護管理者は、必要があると認めるときは、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講ずるものとする。
第10章 監査及び点検等の実施
(監査)
第31条 監査責任者は、保有個人情報の管理の状況について、定期に又は随時に監査(外部監査を含む。)を行い、その結果を総括保護管理者に報告する。
2 この規程に定めるものの他、監査に関する必要な事項は、個人情報保護監査規則(平17規則第22号)に定める。
(点検)
第32条 保護管理者は、自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に点検を行い、その結果を拠点保護管理者に報告する。
2 拠点保護管理者は、第1項に基づく報告を受けた場合には、必要があると認めるときは、総括保護管理者に報告する。
(評価及び見直し)
第33条 機構は、保有個人情報の適切な管理のための措置については、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。
第11章 補則
(懲戒の対象)
第34条 機構の役職員等が、保有個人情報の取扱いにつき本規程に故意に反した場合、又は自己の職務を適正に遂行していれば違反を回避し得た場合は、就業規程(平16規程第9号)、任期制職員就業規程(平16規程第10号)、ポストドクトラル研究員就業規程(平20規程第19号)、専任スタッフ就業規程(平20規程第20号)、スタッフアシスタント就業規程(平17規程第5号)、シニアスタッフ就業規程(平18規程第12号)、研究支援パートタイマー就業規程(平17規程第29号)、学術研究船船員就業規程(平16規程第11号)の定めるところに従って、解雇を含む懲戒の対象に付すものとする。
(補則の制定)
第35条 個人情報ファイル簿に関する事務及び、開示請求、訂正請求、利用停止請求等の事務処理及び手数料等に関し必要な事項は、別に定める。
附 則
この規程は、平成17年4月1日から施行する。
附 則(平17規程第37号)
この規程は、平成17年10月1日より施行する。
附 則(平18規程第4号)
この規程は、平成18年4月25日より施行する。
附 則(平18規程第97号)
この規程は、平成19年4月1日より施行する。
附 則(平19規程第68号)
この規程は、平成19年9月21日より施行する。
附 則(平20規程第52号)
この規程は、平成21年4月1日より施行する。
附 則(平21規程第9号)
この規程は、平成21年8月1日より施行する。
附 則(平21規程第52号)
この規程は、平成22年4月1日から施行する。
