第1章 本規則の目的及び適用範囲
(目的)
第1条 この規則は、個人情報の保護に関する法律(以下「個人情報保護法」という)の定める個人情報保護の理念に則り、一般財団法人岐阜県サッカー協会(以下「本協会」という)が取得し、取り扱う生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む)及び個人情報保護法第2条第2項に定める個人識別符号が含まれるもの(以下、併せて「個人情報」という)の適切な保護のために本協会並びにその職員及びその他の構成員が講じるべき措置の基本となるところを定めることを目的とする。
(適用範囲)
第2条 本規則は、本協会が直接に又は公益財団法人日本サッカー協会(以下「JFA」という)を通じて間接的に、本協会の業務執行の過程において取得し、管理する全ての個人情報に適用されるものとする。
第2章 個人情報の取得及び利用
(取得範囲)
第3条 個人情報の取得は、本協会の所定の目的に基づき、本協会の事業を行うにあたって必要な場合に限り取得するものとする。また、個人情報を取り扱うにあたっては、取得する個人情報の利用目的(以下「利用目的」という)をできる限り特定しなければならない。
2 個人情報保護法上例外として認められている場合を除き、本協会は、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
(不適正な利用の禁止)
第4条 本協会は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。
(取得手続適正の原則)
第5条 本協会は、個人情報を偽りその他不正な手段によって取得してはならないものとする。
2 本協会は、要配慮個人情報(本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要
するものとして個人情報の保護に関する法律施行令で定める記述等が含まれる個人情報をいう。以下同
じ。)を取得する場合には、個人情報保護法第20条第2項において認められる場合を除き、本人の同意を得るものとする。
(取得に際しての利用目的の通知等)
第6条 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものとする。
2 前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の直接書面(電磁的記録を含む。以下同じ)に記載された当該本人の個人情報を取得する場合は、人の生命、身体又は財産の保護のために緊急に必要がある場合を除き、あらかじめ、本人に対し、その利用目的を明示するものとする。
3 本協会は、変更前の利用目的と関連性を有すると合理的に認められる範囲内で利用目的を変更することができるが、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものとする。
4 前3項の規定は、個人情報保護法上例外として認められている場合には適用しない。
(利用範囲)
第7条 本協会は、個人情報を、前条の定めるところに従って通知、公表または明示した利用目的の範囲内で利用するものとする。
(目的外の利用の場合の措置)
第8条 本協会は、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて利用目的を変更することにより個人情報の利用を行う場合、本人に対し、事前に当該個人情報の利用目的と利用方法を通知し、当該個人情報の利用について同意を得るものとする。
第3章 個人情報の管理
第1節 組織的安全管理措置
(監督責任者等)
第9条 本協会は、事務局を本協会における個人情報の取扱いに関する監督責任部門(以下「監督責任部門」という)とし、事務局長をその責任者(以下「監督責任者」という)とする。
2 各部門における個人情報の管理に関する責任者(以下「部門責任者」という)は、各部門における長とする。
(監督責任者等の任務)
第10条 監督責任者は、本協会における個人情報の取得及び保護管理に関する業務を統括するとともに、各委員会における個人情報を取り扱う担当者(以下「取扱担当者」という)及び部門責任者に本規則を遵守させるための指導助言等の措置を講じる責任を負う。
2 部門責任者は、自部門における個人情報の適切な管理のために取扱担当者を監督する他必要な措置を講じるとともに、監督責任者に対して必要な報告を行う責任を負うものとする。
(取扱担当者の責務)
第11条 取扱担当者は、本協会の個人情報の取扱い又は委託処理等、個人情報を取扱う業務に従事する際、本規則又は本規則に関連したJFAのガイドライン及び監督責任者又は部門責任者の指示した事項に従い、個人情報の保護に十分な注意を払ってその業務を行うものとする。
2 取扱担当者は、個人情報の漏えい、滅失又は毀損(以下「漏えい等」という。)、個人情報保護法及びその関連法令又は本規則に違反している事実又は兆候を把握した場合、速やかに所属の部門責任者又は監督責任者に報告するものとする。所属の取扱担当者から当該報告を受けた部門責任者は、速やかに監督責任者に報告するものとする。
(取扱状況の確認)
第12条 取扱担当者は、個人情報の取扱状況を確認するための手段として、個人情報を取得、第三者提供又は廃棄等を行う際には、その都度事前に個人情報管理台帳(以下「個人情報管理台帳」という)に必要事項を記載し、監督責任部門及び部門責任者に報告するものとする。
(情報漏えい事案等への対応)
第13条 監督責任者は、個人情報の漏えい等の事案が発覚した場合には、部門責任者及び取扱担当者を通じて速やかに必要な措置を講じなければならない。個人情報の漏えい等の事案の発生又は兆候を把握した場合の対応は、別途定めるところによる。
(苦情への対応)
第14条 取扱担当者は、個人情報の取得又は管理等に関して、本人から苦情の申出を受けた場合には、その旨を部門責任者に報告する。報告を受けた部門責任者は、監督責任部門に報告のうえ適切かつ迅速に対応するものとする。
(取扱状況の確認及び安全管理措置の見直し)
第15条 監督責任者は、1年に1回以上の頻度で又は臨時に個人情報管理台帳を最新の状態とするための作業を部門責任者に指示するものとする。この場合、部門責任者は、自部門における個人情報の取扱状況を確認し、不要な個人情報の廃棄等必要な措置を講じたうえで、監督責任者に遅滞なく報告するものとする。
2 監督責任者は、前項の確認の結果に基づき、安全管理措置の評価、見直し及び改善に取り組むものとする。
第2節 人的安全管理措置
(教育・研修)
第16条 監督責任者は、本協会の職員に本規則を遵守させるための教育訓練を定期的に企画・運営する責任を負う。
2 本協会の職員は、監督責任者が主催する本規則に関する教育を受けなければならない。
第3節 物理的安全管理措置
(個人情報を取り扱う区域の管理)
第17条 本協会は、取扱担当者以外が容易に個人情報等を閲覧等できないよう、各部門の執務室への入退室管理及び座席配置の工夫等の適切な措置を講じるものとする。
(機器及び電子媒体等の盗難等の防止)
第18条 本協会は、個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、施錠できるキャビネット・書庫等に保管する等の適切な措置を講じるものとする。
(電子媒体等を持ち運ぶ場合の漏えい等の防止)
第19条 本協会は、個人情報が記録された電子媒体又は書類等の持ち運び(本協会内での移動等も含まれる。)は、以下に掲げる場合を除き原則禁止する。
(1)個人情報に係る外部委託先に、委託事務を実施する上で必要と認められる範囲内で個人情報を提供する場合
(2)利用目的の範囲で個人情報を利用する場合
2 前項により個人情報が記録された電子媒体又は書類等の持ち運びを行う場合には、当該個人情報の暗号化、パスワード設定による保護、封緘、目隠しシールの貼付等の安全策を講じるものとする。
(個人情報の削除及び機器、電子媒体等の廃棄)
第20条 本協会は、個人情報を利用目的に応じて必要な範囲内において正確かつ最新の状態で保つとともに、利用する必要がなくなったときは、遅滞なく廃棄又は削除するように努めるものとする。
2 本協会は、個人情報を廃棄又は削除する場合、シュレッダー等による裁断、焼却場での焼却・溶解その他容易に復元不可能な手段を用いるものとする。
第4節 技術的安全管理措置
(アクセス制御)
第21条 本協会は、取扱担当者及び取り扱う個人情報の範囲を限定するために、ユーザーIDにアクセス権を設定する等の適切なアクセス制御を講じるものとする。
(アクセス者の識別と認証)
第22条 本協会は、ユーザーID、パスワード等の識別方法により、取扱担当者が正当なアクセス権を有する者であることを認証する情報システムを使用するものとする。
(外部からの不正アクセス等の防止)
第23条 本協会は、以下の各方法により、情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するものとする。
(1)情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する方法。
(2)情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する方法。
(3)機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする方法。
(情報システムの使用に伴う漏えい等の防止)
第24条 本協会は、個人情報の漏えい等を防止するために以下を含む適切な措置を講じ、情報システムを適切に運用するものとする。
(1)情報システムの設計時に安全性を確保し、継続的に見直す(情報システムのぜい弱性を突いた攻撃への対策を講じることも含む。)。
(2)原則として個人情報を含む通信の経路又は内容を暗号化する。
第4章 個人情報の第三者に対する提供
(原則禁止)
第25条 本協会は、個人情報を、次条の定めるところに従って本人から同意を取得した場合を除き、いかなる第三者に対しても提供されてはならないものとする。但し、次の各号所定のいずれかの場合は、この限りでない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5)当該第三者が学術研究機関等である場合であって、当該第三者が当該個人情報を学術研究目的で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く)
(6)利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報が提供されるとき
(7)合併その他の事由による事業の承継に伴って個人情報が提供されるとき
(8)特定の者との間で共同して利用される個人情報が当該特定の者に提供される場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称について、予め、本人に通知し、又は本人が容易に知り得る状態に置いているとき
(9)前各号の他、本人の同意を取得せずに個人情報を第三者に提供するために必要な個人情報保護法上の手続きを適切に行ったとき
(第三者に対する提供手続)
第26条 本協会は、個人情報を第三者に対して提供する場合には、当該個人情報の取得にあたり、又は、取得の際に本人の同意が得られていないときには、第三者に対する提供にあたって、予め、当該個人情報の第三者に対する提供について同意を取得するものとする。
(外国にある第三者に対する提供手続)
第27条 前二条の規定にかかわらず、本協会は個人情報を外国(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く)にある第三者(個人情報保護法第4章第2節により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下本条において同じ)に個人情報を提供する場合には、第25条第1号から第5号に該当する場合を除き、当該個人情報の取得にあたり、又は、取得の際に本人の同意が得られていないときには、第三者に対する提供にあたって、予め、当該個人情報の外国にある第三者への提供について同意を取得するものとする。
(第三者提供に係る記録の作成等)
第28条 本協会は、個人情報を第三者に提供したときは、個人情報保護委員会規則の定めに従って、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。但し、当該個人情報の提供が第25条のいずれか(前条の規定による個人情報の提供にあっては、第25条第1号から第5号のいずれか)に該当する場合は、この限りでない。
2 本協会は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。
(第三者提供を受ける際の確認等)
第29条 本協会は、第三者から個人情報の提供を受けるに際しては、個人情報保護法の定めに従って、次に掲げる事項の確認を行わなければならない。
(1)当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
(2)当該第三者による当該個人情報の取得の経緯
2 本協会は、前項の規定による確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人情報の提供を受けた年月日、当該確認に係る事項その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。
3 本協会は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。
第5章 本人の権利の確保
(個人情報保護窓口の設置等)
第30条 保有個人情報の開示請求、訂正請求、利用停止請求及びその他相談等に対応する窓口として、個人情報保護相談窓口を事務局に置き、本協会における個人情報の取扱い等に係る相談等の受付及び事務を行うものとする。
(個人情報に関する事項の公表等)
第31条 本協会は、個人情報に関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置かなければならない。
(1)本協会の名称及び住所並びに代表者の氏名
(2)全ての個人情報の利用目的(個人情報保護法第21条第4項第1号から第3号までに該当する場合を除く)
(3)利用目的の通知の求め又は開示請求、訂正等(第33条第1項で定義する)の請求、利用停止等(第34条第1項で定義する)の請求に応じる手続
(4)個人情報の安全管理のために講じた措置(本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)に置くことにより当該個人情報の安全管理に支障を及ぼすおそれがあるものを除く)
(5)本協会が行う個人情報の取扱いに関する苦情の申出先
2 本協会は、本人から、当該本人が識別される個人情報の利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。但し、次の各号のいずれかに該当する場合は、この限りでない。
(1)前項の規定により当該本人が識別される個人情報の利用目的が明らかな場合
(2)個人情報保護法第21条第4項第1号から第3号までに該当する場合
3 本協会は、前項の規定に基づき求められた個人情報の利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。この場合、本人に対し、その理由を説明するよう努めるものとする。
(個人情報の開示)
第32条 本人から自己の個人情報について開示を請求された場合は、当該本人に対し、当該本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法)により、遅滞なく、当該個人情報を書面で開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)本協会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
2 前項に基づき開示しない旨の決定をしたとき、又は当該個人情報が存在しないときは、又は同項の規定により本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨を通知するものとする。
3 他の法令の規定により、本人に対し、第1項本文に規定する方法に相当する方法により当該本人が識別される個人情報の全部又は一部を開示することとされている場合には、当該全部又は一部の個人情報については、第1項の規定は、適用しない。
4 第1項から第3項までの規定は、当該本人が識別される個人情報に係る第22条第1項及び第23条第2項の記録(次の各号に掲げるものを除く。以下「第三者提供記録」という)について準用する。
(1)当該記録の存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
(2)当該記録の存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
(3)当該記録の存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
(4)当該記録の存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
(個人情報の訂正等)
第33条 本人から自己の個人情報について事実と異なることを理由に訂正、追加又は削除(以下「訂正等」という)を求められた場合は、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、遅滞なく、当該個人情報の利用目的の達成に必要な範囲内で調査を行い、その結果に基づき、当該個人情報の訂正等を実施しなければならない。
2 前項の規定に基づき訂正等を実施したとき、又は訂正等を実施しない旨を決定したときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む)を通知しなければならない。訂正等を実施しない旨を通知する場合又は本人から請求された措置と異なる措置をとる旨を通知する場合は、理由とともに通知するものとする。
(個人情報の利用又は第三者への提供の停止)
第34条 本人から自己の個人情報について個人情報保護法その他の法令に違反する取得、利用又は第三者への提供を理由として利用の停止若しくは消去又は第三者への提供の停止(以下「利用停止等」という)を請求めされた場合に、理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なくこれに応じなければならない。ただし、当該利用停止等に多額の費用を要する場合その他利用停止等を行うことが困難な場合その他利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。
2 本人から自己の個人情報について個人情報保護法に違反する第三者への提供を理由として第三者への提供の停止を請求された場合に、理由があることが判明したときは、遅滞なく、これに応じなければならない。但し、当該第三者への提供の停止に多額の費用を要する場合その他の第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。
3 本人から自己の個人情報について本協会が利用する必要がなくなったこと、個人情報保護法第26条第1項本文に規定する事態が生じたことその他当該本人の個人情報の取扱いにより当該本人権利又は正当な利益が害されるおそれがあることを理由として利用停止等又は第三者への提供の停止を請求された場合に、理由があることが判明したときは、遅滞なく、これに応じなければならない。但し、当該利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。
4 前項の規定に基づき利用停止等若しくは第三者への提供の停止を実施したとき、又は利用停止等若しくは第三者への提供の停止を実施しない旨を決定したときは、本人に対し、遅滞なく、その旨を書面で通知しなければならない。利用停止等若しくは第三者への提供の停止を実施しない旨を通知する場合又は本人から請求された措置と異なる措置をとる旨を通知する場合は、理由とともに書面で通知するよう努めるものとする。
(手続の整備)
第35条 本協会が管理するあらゆる個人情報について、前三条の定めに基づく個人情報の開示、訂正等及び利用停止等(以下総称して開示等という)のための手続を整備するものとする。
(苦情処理)
第36条 本人等が本協会の個人情報の取得又は利用全般に関する苦情を申し出る手続を整備し、これに誠実に対応するものとする。
2 苦情処理に関する本協会の体制は、第14条及び第31条に定めるところに従う。
第6章 匿名加工情報
(匿名加工情報)
第37条 本協会が匿名加工情報又は仮名加工情報を取り扱う場合は、その取扱いについてあらかじめ匿名加工取扱マニュアルを定めるものとする。
第7章 雑則
(改訂)
第38条 この規則の改訂は、理事会の決議を経て行う。
附 則
この規則は、2022年1月12日から施行する。





















