個人情報取扱規程(規程第28号)第4条に基づき、次のとおり個人情報保護方針を定める。
(1)個人情報に関する法令を遵守するとともに、一般社団法人とくしま森林バンク会社会社の事業内容に照らし適切に個人情報を取扱う旨の宣言文
個人情報保護宣言文
一般社団法人とくしま森林バンク(以下「当バンク」と言います。)は、個人情報保護の重要性を認識し、以下の方針に基づき契約者及び取引先の個人情報の保護に努めることを宣言します。
当バンクは、個人情報の保護に関する法令及び内部規定を遵守します。
当バンクは、個人情報の取引において、適法かつ公正な手段によって個人情報を取得します。
当バンクが取得した個人情報は、取得の際に示した利用目的の範囲内で適切に取り扱います。
当バンクは、法令に定める場合を除き、個人情報を事前に本人の同意を得ることなく第三者に提供しません。
当バンクは、個人情報を正確及び最新な状態に保ち、個人情報の安全管理のため、取り扱う個人データの漏えい・滅失または毀損を防止するよう、不正アクセス対策・ウイルス対策など必要かつ適切な措置を講じます。
当バンクは、個人情報に対し開示・訂正・削除を求められたときは、速やかに合理的な期間で対応します。
当バンクは、個人情報について適正に管理されるよう、従業者に対する教育を行い、継続的に改善することによって常に最良の状態を維持します。
2)「個人情報の保護に関する法律」により「公表」すること、「容易に知り得る状態」にすること、または、「本人の知り得る状態」に置くことを義務付けられている次の各号に掲げる事項
第11条により特定した利用目的
当バンクは、個人情報の保護に関する法律および行政手続における特定の個人を識別するための番号の利用等に関する法律ならびに関係法令等に基づき、契約者等の個人情報および特定個人情報を、個人情報取扱別紙1に掲載の業務内容に応じて、掲載した利用目的の範囲で利用し、それ以外で利用することはいたしません。
また、個人情報の利用目的が法令等に基づき限定されている場合は、当該利用目的以外で利用することはいたしません。
なお、特定個人情報につきましては、行政手続における特定の個人を識別するための番号の利用等に関する法律で認められている利用目的以外で利用することはいたしません。
②第三者提供に関する次の事項
ア 第三者提供を利用目的とすること
当バンクは、次の例外事項を除き、あらかじめご本人の同意を得ることなく、契約者等の個人データを第三者に提供することはいたしません。
【例外事項】
1. 法令に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
なお、特定個人情報につきましては、行政手続における特定の個人を識別するための番号の利用等に関する法律で定める場合を除き、ご本人の同意の有無にかかわらず第三者に提供することはいたしません。
イ 第三者へ提供される個人データの項目
該当なし
ウ 第三者への提供の手段または方法
該当なし
エ 本人の求めに応じて、当該本人が識別される個人データを第三者に提供することを停止すること
該当なし
③共同利用に関する次の事項
ア 特定の者との間で共同利用する旨
現在は該当がありませんが、森林経営管理法に基づく業務での共同利用が予定されるため、対象市町村等と協議の上、別途公表します。
以下、イ~オにおいても同じ。
イ 共同して利用される個人データの項目
ウ 共同して利用する者の範囲
エ 利用する者の利用目的
オ 共同利用される個人データの管理について責任を有する者の氏名または名称
④問合せ窓口に関する事項
ア 当バンクが対象事業者となる認定個人情報保護団体がある場合は、その名称及び申し出先を含む
該当なし
⑤第23~25条に定める、本人による個人情報の開示、訂正等、利用停止等の求めに応じる手続きに関する事項
下記ア~オについては、個人情報取扱別紙1に記載のとおりです。
ア 請求の受付窓口
イ 請求書の様式
ウ 請求者が本人または代理人であることの確認の方法
エ 保有個人データを特定するため必要な事項
オ 手数料
(3) 個人情報の安全管理措置及び個人情報管理技術に関する事項
当バンクは、取扱う個人データの漏えい・滅失等の防止その他の個人データの安全管理のため、組織的安全管理措置、技術的安全管理措置および物理的安全管理措置を講じ、適正に管理します。
また、役職員には必要な教育と監督を実施し、業務委託先に対しては、個人データの安全管理を図るよう必要かつ適切な監督に努めます。
(4) 個人情報保護の事務局内の体制に関する事項
次のとおり定める。
・個人情報保護管理者 専務理事
・個人情報管理担当者 担当職員
・個人情報監査責任者 常務理事
・個人情報監査担当者 担当職員
(5) 評価・見直しに関する事項
当バンクにおける個人情報の取扱いが法令、規則、規程、その他の規範と合致していることを定期に監査し評価するとともに、必要に応じて個人情報の取扱いに関する安全対策、諸施策を見直し、改善に努めます。
2021年09月28日 制定