第1条(目的)
この細則は、早稲田応用化学会(以下「本会」という)が管理する会員および関係者の個人情報の適正な取扱いに関する事項を定め、これらを保護することを目的とする。
第2条(定義)
この細則において用いる用語の意味は次の通りとする。
- 「個人情報」とは、本会が取り扱う会員および関係者に関する情報であって、氏名・現住所・勤務先・電話番号・電子メールアドレスなどの特定の個人を識別できるものをいう。
- 「個人情報データベース等」とは、「個人情報」を含む情報の集合物であって、特定の個人情報を検索できるように体系的に構成したものをいう。
- 「会員情報管理システム」とは、会員の「個人情報データベース等」を扱う事務局に設置の専用コンピュータに搭載されたシステムで、検索、登録または訂正などができるものをいう。
- 「会員名簿閲覧システム」とは、閲覧資格のある会員にオンラインで会員情報の閲覧を可能にするシステムをいう。
- 「会員情報管理システム」「会員名簿閲覧システム」を総称して「会員情報関連システム」という。
第3条(基本原則)
個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであること、および法令によって個人情報取扱業者に要求される必要事項に鑑み、本会は以下の基本原則に従い、個人情報の適正な取扱いに努める。
- 個人情報は、その利用の目的を明確にするとともに、当該目的の達成に必要な範囲内で取り扱う。
- 個人情報は、定められた場合を除き、第三者に開示または提供しない。
- 個人情報は、適正な方法で取得する。
- 個人情報は、その目的の達成に必要な範囲内で正確かつ最新の内容に保つ。
- 個人情報の取扱いに当たっては、個人情報への不正なアクセスによる改ざん・書換えおよび個人情報のき損・紛失・盗難・漏えいなどが発生しないよう、個人情報の保護のために適切な安全管理措置を講ずるよう配慮する。
- 個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮する。
第4条(利用目的の限定)
個人情報は、以下のいずれかに該当する目的に限って利用できるものとし、当該目的の達成に必要な範囲に限るものとする。
- 本会が行う各種事業の遂行のための、会員への会報の送付・会費の払込案内・各種会合の開催案内、会員名簿閲覧システムへの掲載およびその他本会から会員への連絡事項の送付
- 前項と同様な目的のために、先進理工学部応用化学科、本会の支部、本会の学生部会、研究室同門会または同期会から要請され、庶務理事が認めた場合の提供
第5条(第三者への開示および提供の禁止)
会員などより提供された個人情報は、下記の場合を除いて、第三者への開示および提供を禁止する。
- 会員などからあらかじめ同意を得ている場合
- 会員の個人情報について照会があり、照会者が会員であることが確認された場合
- 個人情報保護についての関係法令および秘密保持の遵守を義務づける契約書を締結 している外部委託先へ業務を委託する場合
- 法律に基づく命令などにより、個人情報の開示が求められた場合
ただし、上記第2項において、事前に会員から文書による請求があった場合は、会員名簿閲覧システム掲載内容以外の個人情報について開示または提供を停止する。
第6条(適正な取得)
個人情報は、利用目的を明示した上で取得する。また、取得の方法は以下のいずれかとする。すでに取得している個人情報は、第4条の目的に利用できるものとする。
- 本会が行う本人への問合せ
- 本人または家族からの届出(郵便物、電話、ファックス、電子メール、本会ホームページまたは事務局への口頭による)
- 先進理工学部応用化学科、本会支部、本会学生部会、研究室同門会または同期会の情報に基づく本会会員からの申告
第7条(正確性の確保)
前条によって取得した個人情報は、直ちに正確な更新を行い、常に最新の状態に保つ。
第8条(安全性の確保)
個人情報は、以下の方法により漏えい、滅失またはき損することのないようにする。
- 個人情報を取り扱う者は、他者へ個人情報を漏らしてはならない。ただし、第4条に規定する利用目的および利用範囲に該当するとき、第10条に規定する会員名簿閲覧システムを会員へ閲覧させるときおよび第9条に規定する本人からの開示要求があったときはこの限りではない。
- 会報などの送付を業者などへ委託するときは、必要最低限の情報提供に留めるとともに、業者などから「取扱いに関する誓約書」を提出させる。
- 会員名簿閲覧システムに必要なデータファイルを作成するためにサービス業者等へ個人情報を提供するときは、必要最低限の情報提供に留めるとともに、サービス業者等と「秘密保持契約」を締結し、監督する。
- 会員情報管理システムを搭載したコンピュータは、会員情報管理の目的以外の使用は禁止し、使用時以外は施錠して保管する。鍵の管理は事務局長が行う。また、インターネットからの不正侵入によるデータ漏えいや改ざんを避けるため、インターネットとの接続は行わない。やむを得ずインターネット接続が必要となったときは、別途定める操作マニュアルに従う。
- 会員情報管理システムの運用に当たっては、記録データが滅失またはき損することのないように配慮する。また、記録データは適切なバックアップを行い、誤更新、滅失またはき損に対処できるように管理する。
- 個人情報を含むあらゆる書類は、施錠のできる書棚に保管する。鍵の管理は事務局長が行う。保存期限経過後は確実に処分する。
- 本会のコンピュータに保存された個人情報を含む記録データは、電子記録媒体に保存し、電子記録媒体は施錠のできる書棚に保管する。鍵の管理は事務局長が行う。
- 本会のホームページウェブサーバーに保存された個人情報を含む記録データは、通信経路(ブラウザとサーバーとの間およびサーバーと転送先との間)でのセキュリティ対策として暗号化する。
- 会員情報管理システムの管理責任者は事務局長とし、事務局長が認めた者(以下「アクセス権限者」という)以外はアクセスすることはできない。事務局長はアクセス権限者名を本会会長に届けなければならない。アクセス権限者は、必要の都度、アクセスして、検索、登録または訂正などを行い、同時に備え付けの「会員情報管理システムアクセス記録」に必要事項を記入しなければならない。また、事務局長は、最終アクセスログを適宜、監視して不正アクセスの有無を確認する。
第9条(透明性の確保)
会員から本人に関する個人情報の開示要求があったときは、本会が記録している開示要求者に関するすべての情報を開示する。
第10条(会員名簿閲覧システムの取扱い)
本会が提供する会員名簿閲覧システムの取扱いは、以下に定める通りとする。
- 会員名簿閲覧システムは応用化学会のサーバー内に構築するが、会員名簿の個人情報データは全てすべて画像化され、fishing等の一括抜き取りが不能なように配慮する。収蔵エリアへのアクセスはパスワード等必要なセキュリテイ機構を整える。
- 会員名簿閲覧システムに掲載する個人情報は会員種別、卒業年次、卒業研究室名、氏名(旧姓を含む)、自宅現住所、自宅電話番号、自宅 ファックス番号、自宅メールアドレス、勤務先名称、勤務先所属、勤務先電話番号、勤務先ファックス番号、および勤務先メールアドレスとする。ただし、本人から文書により事務局に掲載停止の請求があったときは、会員種別、卒業年次、氏名のみを掲載するものとする。一部の掲載停止請求の場合はそれに従う。
- 会員名簿閲覧システムは希望する会員に限って必要なアクセス方法を伝える。
- 会員名簿閲覧システムは会員および本会の事業に係る事務局業務担当者に限って閲覧できるものとする。
- 会長は会員名簿閲覧システムにアクセスすることが望ましくない会員があった場合、その会員のアクセス権を停止することができる。
- 会員名簿閲覧システムにアクセスが可能な者は、会員以外の他者へ掲載してある個人情報を漏らしてはならない。また、会員名簿閲覧システムの内容を他者へ提供してはならない。また、複製してはならない。
- 事務局は会員名簿閲覧システムのアクセス権を付与されたもののリストを作成し管理する。
- 会員名簿閲覧システムに、本条の内容を掲載し個人情報保護の徹底を図る。
第11条(企業ガイダンス用に提供された個人情報の取扱い)
学生会員のための企業ガイダンス用に限定して企業から提供された個人情報は、その目的以外には利用、開示および提供を禁止する。
沿革
制定:2005年12月9日
改訂:2007年5月28日
改訂:2018年4月7日
改訂:2018年5月12日