(個人情報の取り扱い)
- 個人情報の取得は、利用目的の達成に必要な限度において行う。
- 取得済みの個人情報の利用目的の変更を要する場合には、あらかじめ、情報管理者の承認を得て本人に通知または公表しなければならない。
- 本人から個人情報を直接取得する場合には、本人に対して利用目的を明示するものとする。
(個人情報の保管)
- 個人情報は、施錠管理、アクセス権制限等、合理的な安全管理対策を講じるものとする。
- 当法人の役員、会員及び事務局員は、情報管理者の承認なく個人情報を外部に持ち出し、漏洩してはならない。
(個人情報の利用)
- 個人情報の利用は、法令の定めに基づく場合を除き、(個人情報の取り扱い)第1項の限度内で行うものとし、その範囲を超えてはならない。
(個人情報の廃棄)
- 保管期限を経過した個人情報又は当初の目的を達成して不要となった個人情報は、法令に定める場合を除き、情報管理責任者の責任において速やかに廃棄しなければならない。
- 前項の廃棄にあたっては、焼却、溶解、破砕又はデータ消去等の方法により、確実に行わなければならない。
(個人情報の第三者への提供および第三者からの取得)
- 個人情報の取り扱いは利用目的を明記した上で本人の同意を得たもの以外は第三者への提供並びに第三者からの取得は原則として禁止する。