2　組合は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。

2　合併その他の事由により他の個人情報取扱事業者(個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第2条第5項に規定する個人情報取扱事業者をいう。)から業務を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

3　前2項の規定は、次に掲げる場合については、適用しない。

2　組合は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

2　組合は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のため緊急に必要がある場合は、この限りでない。

3　組合は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表しなければならない。

4　前3項の規定は、次に掲げる場合については、適用しない。

2　職員等は、この規程の定めるところに従い、適正な個人情報の管理に努めなければならない。

2　組合は、個人情報の取扱いを派遣協定等により派遣された職員等に行わせる場合には、個人情報の適切な取扱いに関する事項を当該派遣協定書に明記するものとする。

3　組合は、委託した個人データの安全管理が図れるよう、委託先に対し必要かつ適切な監督を行うものとする。

2　個人情報保護管理者は、前項の規定により、個人情報の漏えい、滅失、毀損その他の個人データの安全の確保に係る事態の兆候の連絡を受けた場合には、発生を事前に防ぐための必要な措置を講じるものとする。

3　個人情報保護管理者は、第1項の規定により、個人情報の漏えい、滅失、毀損その他の個人データの安全の確保に係る事態発生の連絡を受けた場合には、速やかに事態の経緯及び被害状況等を調査し、復旧のための必要な措置を講じるとともに、規程細則で定めるところにより、当該事故の状況等について理事長に報告しなければならない。

4　前項の規定による報告の内、長期給付に関する事項については、全国市町村職員共済組合連合会にも併せて報告しなければならない。

2　前項に規定する場合には、本人に対し、規程細則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

2　組合は、前項第1号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第3号から第5号まで、第7号又は第8号に掲げる事項を変更しようとするときはあらかじめ、その旨について、規程細則で定めるところにより本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。

2　組合は、前項第3号に規定する個人データの管理について責任を有する者の氏名、名称若しくは住所又は連合会の代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

2　組合は、前項の規定により本人の同意を得ようとする場合には、規程細則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。

3　組合は、個人データを外国にある第三者(第1項に規定する体制を整備している者に限る。)に提供した場合には、規程細則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供しなければならない。

2　組合は、前項の記録を、当該記録を作成した日から規程細則で定める期間保存しなければならない。

2　前項の第三者は、組合が同項の規定による確認を行う場合において、組合に対して、当該確認に係る事項を偽ってはならない。

3　組合は、第1項の規定による確認を行ったときは、規程細則で定めるところにより、当該個人データの提供を受けた年月日、当該確認に係る事項その他の規程細則で定める事項に関する記録を作成しなければならない。

4　組合は、前項の記録を、当該記録を作成した日から規程細則で定める期間保存しなければならない。

2　第20条第3項の規定は、前項の規定により連合会が個人関連情報を提供する場合について準用する。この場合において、同条第3項中「講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供し」とあるのは、「講じ」と読み替えるものとする。

3　前条第2項から第4項までの規定は、第1項の規定により連合会が確認する場合について準用する。この場合において、同条第3項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。

2　組合は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない。

2　組合は、前項の規定による請求を受けたときは、本人に対し、同項の規定により当該本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法)により、遅滞なく当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

3　組合は、第1項の規定による請求に係る保有個人データの全部若しくは一部について開示しない旨の決定をしたとき、当該保有個人データが存在しないとき、又は同項の規定により本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨を通知しなければならない。

4　法令の規定により、本人に対し第2項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、第1項及び第2項の規定は、適用しない。

5　第1項から第3項までの規定は、当該本人が識別される個人データに係る第21条第1項及び第22条第3項の記録(その存否が明らかになることにより公益その他の利益が害されるものとして規程細則で定めるものを除く。)について準用する。

2　組合は、前項の規定による請求を受けた場合には、その内容の訂正等に関して法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

3　組合は、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

2　組合は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3　本人は、組合に対し、当該本人が識別される保有個人データが第17条又は第20条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。

4　組合は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

5　本人は、組合に対し、当該本人が識別される保有個人データを組合が利用する必要がなくなった場合、当該本人が識別される保有個人データに係る第15条の2第1項本文に規定する事態が生じた場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合には、当該保有個人データの利用停止等又は第三者への提供の停止を請求することができる。

6　組合は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等又は第三者への提供の停止を行わなければならない。ただし、当該保有個人データの利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

7　次の各号に定める場合には、本人に対し、遅滞なく、その旨を通知しなければならない。

2　開示等の請求等を行う者は、規程細則で定めるところにより、当該開示等の請求等を行う者が本人又は第4項に規定する代理人であることを確認するために必要な書類及び訂正等を求める内容が真正であることを証明する書類を開示等請求(申出)書に添えて提出し、又は提示しなければならない。

3　組合は、提出された開示等請求(申出)書に不備があると認めるときは、当該開示等の請求等を行う者に対し、相当の期間を定めて、その補正を求めることができる。

4　開示等の請求等は、次に掲げる代理人によってすることができる。

2　前項の規定にかかわらず、組合は、事務処理上の困難その他正当な理由があるときは、同項に規定する期間を30日以内(事務処理に特に長期間を要すると認めるときは、相当の期間内)に限り延長することができる。この場合において、組合は、開示等の請求等を行う者に対し、延長後の期間及び延長の理由を規程細則で定める方法により通知するものとする。

2　前項の規定により徴収する手数料の額は、実費を勘案して合理的であると認められる範囲内において規程細則で定めるものとする。

2　前項の請求は、その請求が通常到達すべきであった時に、到達したものとみなす。

3　前2項の規定は、第25条第1項、第26条第1項又は第27条第1項、第3項若しくは第5項の規定による請求に係る仮処分命令の申立てについて準用する。

2　組合は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。以下この条及び次条第3項において読み替えて準用する第7項において同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして規程細則で定める基準に従い、削除情報等の安全管理のための措置を講じなければならない。

3　組合は、第5条の規定にかかわらず、法令に基づく場合を除くほか、第4条第1項の規定により特定された利用目的の達成に必要な範囲を超えて、仮名加工情報(個人情報であるものに限る。以下この条において同じ。)を取り扱ってはならない。

4　仮名加工情報についての第7条の規定の適用については、同条第1項及び第3項中「、本人に通知し、又は公表し」とあるのは「公表し」と、同条第4項第1号から第3号までの規定中「本人に通知し、又は公表する」とあるのは「公表する」とする。

5　組合は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めなければならない。この場合においては、第8条の規定は、適用しない。

6　組合は、第17条、第18条第1項及び第20条第1項の規定にかかわらず、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供してはならない。この場合において、第19条第1項中「前2条」とあるのは「第34条第6項」と、同項第3号中「、本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第2項中「、本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と、第21条第1項ただし書中「第17条各号又は第19条第1項各号のいずれか(前条第1項の規定による個人データの提供にあっては、第17条各号のいずれか)」及び第22条第1項ただし書中「第17条各号又は第19条第1項各号のいずれか」とあるのは「法令に基づく場合又は第19条第1項各号のいずれか」とする。

7　組合は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合してはならない。

8　組合は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便若しくは民間事業者による信書の送達に関する法律(平成14年法律第99号)第2条第6項に規定する一般信書便事業者若しくは同条第9項に規定する特定信書便事業者による同条第2項に規定する信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法(電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法であって規則第33条で定めるものをいう。)を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。

9　仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、第4条第2項、第14条、第14条の2及び第23条から第32条までの規定は、適用しない。

2　第19条第1項及び第2項の規定は、仮名加工情報の提供を受ける者について準用する。この場合において、同条第1項中「前2条」とあるのは「第35条第1項」と、同項第3号中「、本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第2項中「、本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と読み替えるものとする。

3　第10条、第11条、第13条、第33条並びに前条第7項及び第8項の規定は、仮名加工情報の取扱いについて準用する。この場合において、第10条中「漏えい、滅失又は毀損」とあるのは「漏えい」と、前条第7項中「ために、」とあるのは「ために、削除情報等を取得し、又は」と読み替えるものとする。

2　組合は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして規程細則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。

3　組合は、匿名加工情報を作成したときは、規程細則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。

4　組合は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、規程細則で定める方法により、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。

5　組合は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならない。

6　組合は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。

2　この規程に定めるもののほか、組合における個人情報の保護に関し必要な事項は、理事長が別に定める。

(施行期日)

1　この規程は、平成19年4月1日から施行する。

(経過措置)

2　この規程の施行日前に改正前の大分県市町村職員共済組合個人情報保護に関する規程によりなされた処分、手続その他の行為は、改正後の大分県市町村職員共済組合個人情報保護に関する規程によりなされた処分、手続その他の行為とみなす。

この規程は、平成24年7月5日から施行する。

この規程は、平成30年4月1日から施行し、平成29年5月30日から適用する。

この規程は、令和4年4月1日から施行する。

この規程は、令和4年4月1日から施行する。