第1章 総則

(目的)
第1条 本規則は、一般社団法人日本リハビリテーション工学協会(以下「リハ工協会」という)SIG姿勢保持(以下「当SIG」という)が所有し管理する個人情報の取り扱い並びにその保護に必要な事項を定める。

(定義)
第2条 本規則において、各用語の定義は、個人情報の保護に関する法律第2条および、リハ工協会個人情報取扱規則第2条に定められている通りとする。

(適用)
第3条 本規程は、当SIGの目的を達成するために、現に保有している個人情報(その取扱いを委託されている個人情報を含む)、及び今後取得する個人情報を対象とする。

(個人情報保護方針)
第4条 当SIGにおける個人情報の適切な取扱いに関する基本方針を内外に知らしめるため、個人情報保護方針(プライバシーポリシー)を定める。
2 個人情報保護方針は、従業者に周知せしめるとともに、ホームページに掲載する等の措置を講じるものとする。

(個人情報の範囲)
第5条 本規則で対象とする個人情報とは、会員である個人および顧問ならびに以下の関係する個人に関する情報をいう。
(1)当SIG主催の講習会・セミナー等の参加者、招待者、講師等
(2)当SIGが発行する印刷物の読者および執筆者

第2章 個人情報の利用目的の特定等

(利用目的の特定)
第6条 当SIGは、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という)を以下のとおりとする。
(1) 当SIGからのお知らせの発送あるいは電子メールでの連絡
(2) 年会費の請求や算出
(3) 請求書、領収書等の発送
(4) オンライン会員サービス提供時の本人認証
(5) リハ工協会からの要求に対する会員資格の回答
(6) リハ工協会に対する協会員資格の問い合わせ
(7) 当SIG発行の出版物等への執筆依頼ならびに原稿督促等協会誌等出版物の編集に必要な連絡
(8) 役員(理事および監事)等組織の公開
(9) 謝礼や交通費の算出事務
(10) カンファレンスの座長、協会誌投稿論文査読者等、リハ工学協会および各委員会の要請による協力者の選出
(11) 省庁の要請による協力者の選出
2 当SIGは、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わないものとする。
3 当SIGは、利用目的を変更した場合は、変更した利用目的について、本人に通知し、または公表を行う。

(目的外利用の制限)
第7条 当SIGは、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
2 当SIGは、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
3 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前6条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき

第3章 個人情報の取得の制限等

(個人情報の取得)
第8条 当SIGは、個人情報を取得するときは、その利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
2 思想、信条および宗教に関する個人情報、社会的差別の原因となる個人情報については取得しないものとする。
3 当SIGは、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1)本人の同意があるとき
(2)法令の規定に基づくとき
(3)個人の生命、身体または財産の安全を守るため緊急かつやむを得ないと認められるとき
(4)所在不明、判断能力が不十分等の事由により、本人から取得することができないとき
4 当SIGは、前項第4号の規定に該当して本人以外の者から個人情報を取得したときは、その旨および当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

(取得に際しての利用目的の通知等)
第9条 当SIGは、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表するものとする。
2 当SIGは、前項の規定にかかわらず、本人との間で契約を締結することに伴って、契約書その他の書面に記載された当該本人の個人情報を取得する場合や、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合は、この限りでない。
3 前2項の規定は、次に掲げる場合については適用しない。
(1)利用目的を本人に通知し、または公表することにより、本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

第4章 個人データの適正管理および第三者提供

(個人データの適正管理)
第10条 当SIGは、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
2 当SIGは、個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずる。
3 当SIGは、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄または削除するものとする。
4 当SIGは、個人データの安全管理が図られるよう、個人データを取り扱う従業者に対する必要かつ適切な監督を行う。
5 当SIGは、個人情報の取扱いの全部または一部を当SIG以外の者に委託するときは、原則として、委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行う。

(個人データの第三者提供)
第11条 当SIGは、次に掲げる場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
(1)当SIGが利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
(2)合併その他の事由による事業の承継に伴って個人データが提供される場合
(3)個人データを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているとき
3 当SIGは、前項第3号に規定する利用する者の利用目的または個人データの管理について責任を有する者の氏名もしくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置くものとする。

第5章 保有個人データの開示、訂正・追加・削除、利用停止・消去

(保有個人データの開示)
第12条 当SIGは、本人から、当該本人に係る保有個人データについて、書面または口頭により、その開示の申し出があったときは、身分証明書等により本人であることを確認の上、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)で開示をするものとする。ただし、開示することにより、次のいずれかに該当する場合は、その全部または一部を開示しないことができる。
(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)当SIGの事業の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
2 保有個人データの開示または不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

(保有個人データの訂正・追加・削除、利用停止・消去)
第13条 当SIGは、本人から、保有個人データの訂正、追加または削除ならびに利用の停止または消去の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。
2 当SIGは、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。

第6章 体 制

(個人情報保護管理者)
第14条 当SIGは、個人情報の適正管理を積極的に推進するため、代表を個人情報保護管理者を定め、当SIGにおける個人情報の適正管理に必要な措置を行うものとする。
2 個人情報保護管理者である代表は、本規程の定めに基づき、適正管理対策の実施、従業者に対する有効な教育研修等を行う責任を負うものとする。

(個人情報保護管理者の業務)
第15条 個人情報保護管理者である代表は、以下の業務を行う。
(1)当SIGが保有している個人情報の使用目的の監督
(2)新たに取得する個人情報が適正に取得されていることの確認
(3)個人情報保護方針(プライバシーポリシー)の公開
(4)当SIGが保有している個人情報の漏洩、逸失、棄損の防止のための適切な措置
(5)当SIGが保有している個人情報の正確性を担保する措置
(6)当SIGが保有している個人情報の持ち出しの禁止措置
(7)当SIGが保有している個人情報を取り扱う従業者の啓発
(8)当SIGが保有している個人情報を取り扱う委託先の監督
(9)会員からの情報開示・訂正・利用停止に関する要望に対する処理の監督
(10)関連法令の変更等に対する対応

(個人情報の所在)
第16条 当SIGが保有する個人情報は事務局にのみ所在することとし、個人情報の逸失あるいは毀損を防ぐための目的以外には複製物を作成し保有してはならない。
2 役員が業務を遂行する上で必要と認められる場合は、代表の許諾の下で個人情報の複製物を当該業務の遂行に必要な範囲と期間に限って保有できるものとする。
3 第1項の規定は当SIGが個人情報保護に関して適切な扱いを行っていることを確認できる相手先に対しては適用しない。ただし、当SIGが保有する個人情報のうち当該業務の遂行に必要な範囲と期間に限る。
4 第1項の規定は当SIGが個人情報保護に関する契約を交わした委託先での利用については適用しない。ただし、当SIGが保有する個人情報のうち当該業務の遂行に必要な範囲と期間に限る。
5 事務局が移転した場合は、移転元の事務局は確実かつ適正な方法で保有していた個人情報を速やかに抹消し、その旨代表に誓約する。

(従業者の義務)
第17条 従業者は、本規則および個人情報保護方針を遵守しなければならない。
2 従業者は、当SIGが実施する個人情報保護に関する教育研修を受講しなければならない。
3 従業者であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、または不当な目的に使用してはならない。
4 本規程に違反する事実または違反するおそれがあることを発見した従業者は、その旨を個人情報保護管理者に報告しなければならない。

(責任の所在)
第18条 当SIGが保有している個人情報の管理に伴い生じる訴訟あるいは訴追に関する一切の責任は任命権者である代表が負う。

(苦情処理)
第19条 当SIGは、個人情報の取扱いに関する苦情への対応について必要な体制整備を行い、当該苦情があったときは、適切かつ迅速な対応に努めるものとする。

(本規則の改廃)
第20条 本規則の変更または追加には、当SIG役員会の承認を得て、リハ工学協会理事会に報告しなければならない。