一般社団法人情報科学技術協会 個人情報保護方針

一般社団法人 情報科学技術協会では、欧州連合(European Union:EU)において2018 年 5 月 25 日から施行されている一般データ保護規則(General Data Protection Regulation:GDPR)に対応した「個人情報保護方針」の改訂作業を進めています。

Information Science and Technology Association, Japan(INFOSTA) is conforming to GDPR, currently our privacy policy is under revising. The General Data Protection Regulation (GDPR) adopted by EU member countries fortifies data privacy rights, given individuals control over when and how personal information is gathered and used. GDPR mandates go into effect May 25, 2018. You can refer to our active private policy here.

一般社団法人情報科学技術協会(以下「協会」という)は、個人情報の保護に関する法律(以下、「個人情報保護法」という。)、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(以下、「番号法」という。)及び関連法令を遵守し、以下の方針に基づき個人情報及び特定個人情報(以下、「個人情報等」という。)の保護に努めます。
個人情報とは、個人情報保護法第二条第1項に規定する、生存する個人に関する情報で、特定の個人を識別できる情報をいう。
特定個人情報とは、番号法二条第8項に規定する、個人番号をその内容に含む個人情報をいう。

1.個人情報等の収集
協会は、個人情報等の収集について、目的を明示し、事前に本人の同意を得たうえで個人情報等を取得いたします。

2.個人情報等の利用
協会は、個人情報等の利用について、取得の際に示した利用目的達成に必要な範囲内あるいは個人情報保護法及び番号法に従い特定された利用目的達成に必要な範囲内で利用します。協会は、個人情報等を第三者との間で共同利用し、または、個人情報等の取り扱いを第三者に委託する場合は、当該第三者につき厳正な調査を行った上、個人情報等の安全管理が図られるよう、必要かつ適切な監督を行います。

3.個人情報等の提供
協会は、個人情報等の第三者提供について、法令の定めに従い特定した利用目的の範囲に限定し、法令に定める場合を除き、個人情報等を事前に本人の同意を得ずに第三者への提供は行いません。

4.個人情報等の管理
協会は、個人情報等の管理について、個人情報等の正確性を保ち、これを安全に管理いたします。協会は、個人情報等の紛失、破壊、改ざん及び漏えいなどを防止するため、必要かつ適切な処置を講じます。ただし、提供者自身により開示された場合や既に公開をされている個人情報等については、協会の管理の対象外とします。

5.個人情報等の開示および訂正等
協会は、個人情報等について本人からの開示の請求があったとき、あるいは訂正・削除などの要求があったときは、原則として遅滞無く開示・訂正・削除などを行います。ただし、“開示”の請求や“訂正・削除”の要求の際には、確かに本人からの要請であることの確認ができる場合に限られます。

6.保護体制の維持
協会は、個人情報等が適正に取り扱われ、保護されているかを定期的に見直し、必要な改善を行い、適切な管理を維持します。

制定:2009年1月26日
改定:2016年5月13日