プライバシーポリシー

 当会は、「個人情報の保護に関する法律」(平成15年法律第57号。「個人情報保護法」)に基づく個人データの適正な取扱いの確保について組織として取り組むために、本【個人情報保護指針/プライバシーポリシー】を定めます。

1 当会の名称

公益社団法人日本技術士会の登録グループ IT21の会

2 関係法令・ガイドライン等の遵守

当会は、個人情報保護法その他の法令及び個人情報保護委員会のガイドラインその他のガイドラインを遵守して、個人データの適正な取扱いを行います。

3 個人情報の取得・利用

 当会は、個人情報を取得する際には、利用目的を公表または通知し(本指針による公表を含む。)、また、直接ご本人様から契約書その他の書面(電磁的記録を含む)に記載された個人情報を取得する場合にはあらかじめ利用目的を明示し、適法かつ公正な手段によって取得いたします。

 当会は、利用目的の達成に必要な範囲内で、適正に個人情報を利用いたします。

4 個人情報の利用目的

 当会は、以下の目的で個人情報を利用します。

(1) 会員情報

 【利用目的】会員登録・更新、会員からの要望に基づく情報の公開、会費請求、および連絡のため。

(2) 例会・合宿等(以下、会合という)の参加者および講師の個人情報

 【利用目的(参加者)】会合の開催に係る連絡、出欠確認、料金請求のため。

 【利用目的(講師)】会合への講演に係る連絡、講師料お支払いのため。

(3) 入会希望者情報

 【利用目的】当会への入会への確認業務のため。

(4) お問い合わせ(開示等請求、苦情・ご相談対応を含む)

 【利用目的】問い合わせ対応のため。

5 個人情報の第三者提供について

当会は、以下のいずれかに該当する場合を除きお預かりした個人情報を第三者に提供いたしません。

  • 会員から事前にご同意をいただいた場合

  • 利用目的の達成に必要な範囲内において外部委託した場合

  • 法令に基づき提供を求められた場合

  • 人の生命、身体または財産の保護のために必要な場合であって、会員の同意を得ることが困難である場合

  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、会員の同意を得ることが困難である場合

  • 国または地方公共団体などが法令の定める事務を実施するうえで、協力する必要がある場合であって、会員の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

  • 公益社団法人日本技術士会へ当会の活動状況を報告する場合


7 安全管理措置に関する事項

 当会は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。個人データの安全管理措置に関しては、別途「特定個人情報等取扱規程」において具体的に定めておりますが、その主な内容は以下のとおりです。


(個人情報保護指針の策定)

  • 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本指針(個人情報保護指針)を策定しています。

(個人データの取扱いに係る規律の整備)

  • 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱規程」を策定しています。

(組織的安全管理措置)

  • 個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。

  • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

(人的安全管理措置)

  • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。

  • 個人データについての秘密保持に関する事項を就業規則に記載しています。

(物理的安全管理措置)

  • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

(技術的安全管理措置)

  • アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。

  • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(外的環境の把握)

事例)個人データを保管しているA 国における個人情報の保護に関する制度を把握した上で安全管理措置を実施(※)

(※)外国(本邦の域外にある国又は地域)の名称については、必ずしも正式名称を求めるものではありませんが、本人が合理的に認識できると考えられる形で情報提供を行う必要があります。また、本人の適切な理解と関与を促す観点から、保有個人データを取り扱っている外国の制度についても、本人の知り得る状態に置くといった対応が望ましいです。


9 個人情報の開示等の請求

 当会は、個人情報の照会・訂正・利用停止・消去等のご要望があったときは、所定の手続でご本人様であることを確認のうえ、すみやかに対応します。本プライバシーポリシーに関してご質問がある場合や権利行使される場合は、下記10のお問い合わせ窓口にご連絡ください。

10 お問い合わせ窓口

 当会における個人データの取扱いに関するご質問やご苦情に関しては、ご意見・お問合せフォームからご連絡ください。