日本PDA製薬学会個人情報保護規程

(目的)

第1条 本規程は、日本PDA製薬学会(以下「日本PDA」という。)が学会活動の遂行において取扱う個人情報の収集、利用または提供の方法などを定めることにより、個人情報を適切に管理および保護し、「個人情報の保護に関する法律」に違反する個人情報の取り扱いを未然に防止することを目的とする。

(適用範囲)

第2条 本規程は日本PDAの役員・理事・委員会委員ならびに事務局、その他必要に応じ一般会員および日本PDAから委託を受けて業務に従事する受託者に適用する。

(定義)

第3条 本規程における用語の定義は、次のとおりとする。

  • (1)「個人情報」とは、生存する個人に関する情報であって、その情報に含まれる氏名、生年月日、住所、電話・FAX番号、メールアドレス、勤務先・所属・役職名、クレジットカード番号、銀行口座番号その他の記述等の情報で、このうち一つまたは複数の組み合わせにより特定の個人を識別することができるもの(他の情報と照合することで容易に特定の個人を識別することができるものを含む。)をいう。なお、日本PDAの業務に従事する者および一般会員、年会等の行事参加者に関する情報もこれに含まれる。
  • (2)「個人データ」とは、個人情報のうち、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの(いわゆるデータベース)、および特定の個人情報を容易に検索することができるように体系的に構成したものをいう。ただし、個人情報総括管理責任者により除外されたものを除く。
  • (3)「保有個人データ」とは、個人データのうち、日本PDAが開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、個人情報総括管理責任者により除外されたものを除く。
  • (4)「本人」とは特定の個人情報により識別される個人をいう。

(個人情報総括管理責任者等)

  • 第4条 「個人情報総括管理責任者」は日本PDA会長とする。
  • 2.「個人情報管理者責任者」は日本PDA事務局長とする。
  • 3.「個人情報管理者」は、日本PDA各委員会委員長とする。
  • 4.「事務局」は事務局長の指揮の下に日本PDA事務局がこれにあたる。

(個人情報総括管理責任者等の任務)

第5条 「個人情報総括管理責任者」等の任務は次のとおりとする。

  • (1)「個人情報総括管理責任者」は、日本PDAにおける個人情報の保護について統括的責任と権限をもつ。
  • (2)「個人情報管理責任者」は、日本PDAにおける個人情報保護について、実行上の責任と権限をもち、また「個人情報総括管理責任者」を補佐する。
  • (3)「個人情報管理者」は、当該委員会において個人情報を取り扱う各担当者の管理・監督、苦情処理の窓口としての対応等を行う。
  • (4)「事務局」は本規程の運用、管理に関すること、会員等への諸連絡実施、苦情処理や漏えい事故等への対応の窓口業務等を行う。

(対象となる個人情報)

  • 第6条 本規程は、日本PDAにおいて取り扱われる総ての個人情報を対象とする。
  • 2.日本PDA役員および理事、事務局その他のすべての会員ならびに業務委託先の個人情報についても本規程の対象とする。

(収集の範囲および方法の制限)

第7条 個人情報の収集は、日本PDAの正当な活動の範囲内で、収集目的を明確に定め、その目的の達成に必要な限度において、適法かつ公正な手段によってこれを行うものとする。

(特定の機微に渡る個人情報の収集の禁止)

第8条 思想、信条および宗教に関する個人情報並びに社会的差別の原因となる個人情報について(いわゆるセンシティブ情報)は、収集してはならない。

(取得に際しての利用目的の通知・公表)

第9条 個人情報を取得した場合は、予めその利用目的を公表している場合を除き、すみやかに適切な方法でその利用目的を本人に通知し、かつ本人の同意を得るか、または公表しなければならない。ただし、取得の状況からみて、その利用目的が明らかであると認められる場合は、この限りではない。

(本人から直接書面により取得する場合の利用目的の通知)

第10条 前条の定めに拘わらず、本人から直接、書面により記載された個人情報(コンピュータによる記録を含む。)を取得する場合は、予め本人に対し書面をもってその利用目的を通知し、かつ本人の同意を得なければならない。ただし、取得の状況からみて、その利用目的が明らかであると認められる場合は、この限りではない。

(利用の原則)

第11条 個人情報を収集したときの目的の範囲を超えて、個人情報の利用を行う場合は、個人情報総括管理責任者の承認を得た上で、予め書面により本人の同意を得なければならない。ただし、次の各号のいずれかに該当する場合は、この限りではない。

  • (1)法令等に基づいて利用するとき
  • (2)行政機関の事務遂行に協力する必要があるとき
  • (3)出版、報道等により公にされているものを利用するとき
  • (4)個人の生命、身体または財産の安全を守るため、緊急かつやむを得ないと認められ利用するとき

(第三者への提供の制限)

第12条 予め本人の同意を得ないで、個人情報を第三者に開示または提供してはならない。ただし、次の各号のいずれかに該当する場合は、この限りではない。

  • (1)前条(1)から(4)に規定する場合
  • (2)業務委託先に預託する場合
  • (3)PDA本部への情報提供、学会の統合、分割その他活動の継承が行われる場合

(個人データを預託する場合の措置)

  • 第13条 情報処理を委託するなどのために個人データを預託する場合は、委託先の個人情報の保護についての信頼性を十分に調査し、個人情報の保護に関する条件を定め、契約書を締結して、その保護水準を担保しなければならない。
  • 2.前項の契約などの書面またはこれに代わる記録は、個人データの保有期間にわたって保存しなければならないものとする。

(関係学会との共同利用)

第14条 個人情報を他学会などと共同利用する場合は、当該学会に対して本規程の遵守を義務づけ、事務局長は個人情報総括管理責任者の承認を得てこれを行う。

(個人データの正確性の確保)

第15条 個人データは、収集目的に応じ必要な範囲内において、正確、かつ最新の状態で管理するものとする。

(個人データの安全性の確保)

第16条 個人データの漏えい・滅失・または毀損の防止その他の個人データの安全管理のため、別に定める基準に従い、次の各号について合理的な安全措置を講ずるものとする。

  • (1)個人データ管理台帳の作成:ホームページ上に掲載する場合はpdf化を原則とする。
  • (2)アクセス権限者の限定
  • (3)個人データの保管場所、保管方法の指示(施錠またはログイン管理、パスワードの設定等)
  • (4)個人データの複写制限:原則として複写の配布はしない。
  • (5)個人データの持ち出し原則禁止:原則として複写物の配布はしない。メール配信の場合はBCC配信を実施する。
  • (6)個人データの保管期間および廃棄

(個人情報の秘密保持に関する従事者の責務)

第17条 日本PDAにおいて、日本PDA事務局ならびに業務委託先を含め、個人情報の収集、利用および提供に従事する者は、法令の規定または本規程もしくは個人情報総括管理責任者および個人情報管理責任者の指示に従い、個人情報の秘密の保持に十分な注意を払いつつその業務を行うものとする。

(自己情報に関する権利)

  • 第18条 本人から自己の情報について開示、内容の訂正、追加または削除、消去および第三者への提供の停止を求められた場合は、本人確認の上、原則として遅滞なく合理的な期間内にこれに応じ、本人に対してその結果を通知するものとする。
  • 2.本人からの各種請求および苦情、相談等への対応は、事務局が窓口となり、事務局長は適切に対応処理するものとする。

(教育)

第19条 事務局長は「個人情報の保護に関する法律」および本規程の内容を日本PDA内に周知徹底させるための教育、指導、情報提供を行なう。

(監査)

第20条 事務局長は、必要に応じ、又は「個人情報総括管理責任者」の指示により本規程の遵守状況を監査し、その結果を「個人情報総括管理責任者」に報告する。この監査報告に基づき「個人情報総括管理責任者」は必要に応じ、改善措置を採るものとする。

(退任、退職者への適用)

第21条 日本PDAの役員・理事と事務局は、退任、退職後においても、日本PDAが取り扱う個人情報に関する秘密保持義務を負うものとする。

(本規程に違反した場合の措置)

第22条 個人情報の取扱いにつき本規程に違反した場合は、PDA会員からの脱退を求める。業務受託者については契約の破棄を求める。

付 則

この規程は平成17年10月1日から実施する。

ダウンロード用PDF