個人情報保護方針

「個人情報」とは

「個人情報」とは、個人の氏名、年齢、電話番号、メールアドレス、住所、勤務先等のほか、個人別に付与された記号・番号等により、個人を識別できる情報と定義します。

(1)個人情報保護に関する法令や規則の遵守

茨城NPOセンター・コモンズ(以下コモンズ)、またはコモンズが運営する事業をご利用いただく方個人を識別することのできる情報(以下、個人情報)を正しく取り扱い、かつ適正に管理することの重要性を認識し、関係法令を遵守し、実施する全ての事業において以下の原則を踏まえて取り扱うものとします。

(2)個人情報の取得

コモンズは、個人情報の提供を受ける場合、その目的や利用方法および当該事業の取扱担当者を明示した上、必要な範囲において行います。また、プライバシー侵害の可能性の高い特定の機微な個人情報を取得しないように留意します。

(3)個人情報の利用

取得した個人情報は、取得時に示した利用目的もしくは、それと合理的な関連性のある範囲内で、業務の遂行上必要な限りにおいて利用します。

(4)個人情報の第三者提供

コモンズは、本人の同意なしに個人情報を外部に提供することはありません。

(5)個人情報保護に関する管理体制

個人情報保護方針の実施については、個人情報が適切に管理されるよう、個人情報を取り扱う業務従事者(役員、職員、ボランティア・スタッフを含む)への指導など必要な対策を講じ、取り扱い基準の遵守を徹底させます。

(6)個人情報の管理

管理する個人情報への不正なアクセスや当該情報の紛失、き損、改ざん、漏えいの防止等、個人情報の適切な管理のために必要な下記の安全策を講じる。また、個人情報の照会や変更、削除等に関するお問合せについては、合理的な期間において、妥当な範囲内で適切に対応します。

  1. 人的安全管理
    • スタッフに対する個人情報保護に関する研修・訓練を実施する。
    • 個人情報にアクセスできる者を明確にし、かつ限定する。
  2. 物理的安全管理
    • 個人情報に関する書類は、第三者がわからないような場所に適正に管理し、むやみな持ち出しを禁ずる。
  3. 技術的安全管理
    • パスワードの設定による個人データのアクセス制御、コンピュータ・ウイルス対策を行う。
    • 不要になったデータは早めに消去するよう習慣づける。

(7)個人情報の消去・廃棄

個人情報の消去・廃棄は、外部流出などの危険を考慮して適切な方法により行います。廃棄の際、文書情報は、必ずシュレッターを用います。またCDなどの電子情報は、再生不可状態とした後に廃棄するものとします。

(8)個人情報の第三者委託

個人情報を取り扱う事業の委託等を行なう場合、委託先と安全管理措置の内容を含む適切な契約を締結するなど必要な対策を講じ、委託先に対する適切な監督を行ないます。

(9)情報の取り扱い状況のチェックと、それに基づく方針の見直しならびに公表

情報が適切に処理されているか定期的にチェックし、問題を未然に防ぐよう務め、取り扱いルールを実情に即したものに改善していきます。コモンズにおける個人情報保護に関する取り組みの内容を継続的に見直すとともに、必要に応じて個人情報保護方針の改善を行います。この個人情報保護方針に関して変更が生じた場合には、本センターのホームページに公表します。

(10)個人情報漏えい時の対応

万が一、個人情報の漏えい、滅失、き損などの事故が発生した場合には、速やかに事故の経緯及び被害状況を調査し、必要に応じて下記の対応を行うこととします。

  • 個人情報の本人への誠意ある対応(謝罪や状況説明)
  • 関係機関などへの報告、連絡(盗難、紛失届け等)
  • 報道機関などへの対応(窓口の一本化)
  • 適切な事後処理(事件の経過と対応ならびに改善策に関する公表など)

個人情報保護方針(PDF/174KB)

コモンズへのオンライン寄付・会員登録はこちら

茨城NPOセンター・コモンズは、組織の壁・心の壁を越えて、人がつながり、ともに行動する社会を目指します。