パン企業年金基金

お問い合わせ 048-423-5910

〒352-0011

埼玉県新座市野火止5丁目2-13
新座かけはしビル303

TEL 048-423-5910

FAX 048-423-5913

個人情報保護管理規程

  • (目的)

    第1条 本規程は、個人情報の保護に関する法律(平成15年5月30日法律第57号。以下「法」という。)及び関連する法令等に基づき、個人情報保護の重要性にかんがみ、パン企業年金基金(以下「基金」という。)における加入者、受給待期者及び受給者(以下「加入者等」という。)の個人情報の漏えい・滅失・き損等(以下「漏えい等」という。)を防止し、個人情報保護の徹底を図ることを目的とする。

  • (利用の目的)

    第2条 基金は、あらかじめ公表した利用目的の範囲内で、個人情報を取り扱うものとする。

    2 前項の規定にかかわらず、基金は、利用目的の範囲を超えて個人情報を取り扱う場合は、あらかじめ本人の同意を得ることとする。

    3 前2項の規定にかかわらず、基金は、次に掲げる場合で、本人の同意を得ることが困難であるとき又は本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるときは、本人の同意を得ないで、利用目的の範囲を超えて個人データを取り扱うことができる。

    1. (1)法令に基づく場合
    2. (2)人の生命、身体又は財産の保護のために必要がある場合
    3. (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合
    4. (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

  • (公表等)

    第3条 基金は、個人情報を取り扱うにあたって、基金の窓口に備え付けることにより、次の各号に掲げる事項を公表することとする。

    1. (1)基金の名称
    2. (2)個人データの利用目的
    3. (3)加入者等からの本人が識別される当該個人データの開示、訂正、追加又は削除、利用の停止又は消去、第三者提供の停止(以下「開示等」という。)の求めに応じる手続
    4. (4)苦情又は相談の窓口

    2 前項第3号の開示等の求めを受け付ける方法は、文書とする。

    3 基金は、加入者等からの開示等の求めに応じて、求められた措置を行った場合又は行わない場合は、その旨を本人に通知することとする。

  • (管理組織等)

    第4条 基金に個人データ管理責任者を置き、常務理事をもってこれに充てる。

    2 基金は、加入者等からの個人情報の取扱いに関する苦情又は相談の窓口を設置する。

  • (個人データ管理責任者の責務)

    第5条 個人データ管理責任者は、個人情報保護の徹底が図られるよう、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行い、基金の個人情報保護に関して必要な事項の全般を管理する。

  • (守秘義務)

    第6条 基金の役職員は、業務上知り得た個人データの漏えい等又は不当な目的への使用をしてはならない。その職務を退いた後においても同様とする。

  • (個人情報データベース等の管理)

    第7条 個人情報データベース等を取り扱う職員は、基金の役職員とする。

    2 役職員は、職務の遂行上必要な限りにおいて個人情報データベース等を取り扱う。

    3 前2項に定めるもののほか、個人情報データベース等への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するため、パスワードによる認証、入退室の施錠を厳守する等安全管理措置に努める。

  • (教育及び研修)

    第8条 基金は、個人情報保護の重要性等について理解し遵守の徹底が図られるよう、役職員に対し、個人情報保護に関して必要な教育及び研修を行う。

  • (個人データの廃棄及び消去)

    第9条 個人データが記載された文書等の廃棄を行う場合は、個人データ管理責任者の指示に従い、個人データを読取不可能な状態にしなければならない。

    2 コンピュータ及び磁気媒体等の廃棄又は転売・譲渡等(リースの場合は返却)を行う場合は、個人データ管理責任者の指示に従い、コンピュータ及び磁気媒体等の中の個人データを復元不可能な状態にしなければならない。

  • (外部委託)

    第10条 個人データに関する処理は、委託先の内部で個人情報保護マニュアルを作成し、従業員(パートタイマー、派遣労働者等を含む。)に対する教育研修及び個人情報データベース等に技術的なセキュリティ対策が行われ、次の各号に掲げる事項を契約書等に明記することを了承した業者に限り、外部委託することができる。

    1. (1)当該個人データを、委託契約の範囲以外に利用しないこと。
    2. (2)当該個人データの加工、改ざん及び複写又は複製をしないこと(委託契約の範囲内のものを除く)。
    3. (3)利用目的達成後の当該個人データは、基金に返却又は委託先において適切かつ確実に廃棄若しくは消去すること。
    4. (4)当該個人データの漏えい等又は盗用をしないこと。契約終了後も同様とする。
    5. (5)前4号に違反した場合及び違反により事故が生じた場合には、直ちに基金に報告を行うこと。
    6. (6)第1号から第4号に違反したことにより基金に損害が生じた場合には、損害賠償を行うこと。
    7. (7)当該個人データの取扱いの再委託を行う場合は、基金にその旨を文書で報告すること、また再委託先において前6号の規定を遵守させること。

  • (第三者提供)

    第11条基金は、第三者が次の各号に掲げる事項を遵守することを了承した場合に限り、個人データを当該第三者に提供することができる。

    1. (1)当該個人データの改ざん及び複写又は複製(安全管理上必要なバックアップを目的とするものを除く)をしないこと。
    2. (2)当該個人データの保管期間を明確にすること。
    3. (3)利用目的達成後の当該個人データは、基金に返却又は提供先において適切かつ確実に廃棄若しくは消去すること。
    4. (4)当該個人データの漏えい等又は盗用をしないこと。

    2 前項の第三者提供を行う場合は、基金は、あらかじめ本人の同意を得ることとする。

    3 前2項の規定にかかわらず、基金は、次に掲げる場合で、本人の同意を得ることが困難であるとき又は本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるときは、本人の同意を得ないで、個人データを第三者に提供することができる。

    1. (1)法令に基づく場合
    2. (2)人の生命、身体又は財産の保護のために必要がある場合
    3. (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合
    4. (4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

    4 第2項の規定にかかわらず、基金は、あらかじめ次の各号に掲げる事項を本人に通知又は公表した場合は、本人の同意を得ることなく、個人データを当該第三者に提供することができる。

    1. (1)第三者への提供を利用目的とすること。
    2. (2)第三者に提供する個人データの項目。
    3. (3)第三者への提供の手段又は方法。
    4. (4)本人の求めに応じて当該本人の識別される個人データの第三者への提供を停止すること。

    5 基金は、他の個人情報取扱事業者又は行政機関が保有する個人データ等の提供を受ける場合は、第1項各号の規定を遵守するものとする。

  • (監査)

    第12条 監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。

    2 前項の監査により、監事から問題点の指摘等があった場合には、個人データ管理責任者は、速やかに必要な措置を講じなければならない。

  • (損害賠償)

    第13条 基金の役職員は、個人情報の漏えい等により、基金に損害を及ぼしたときは、賠償の責を負う。

  • (懲戒)

    第14条 基金の職員が、本規程並びに関連規程に違反した場合は、職員就業規則に基づき、懲戒する。

    2 基金の役員が、本規程又は関連規程に違反した場合は、代議員会の議決に基づき懲戒する。

  • (実施規定)

    第15条 この規程に定めるもののほか、基金の個人情報の保護に関し必要な事項は、理事長が別に定める。

  • 附 則

    この規程は、平成28年10月1日から施行する。

前のページに戻る
ページトップへ