個人情報保護規則

全国ポルフィリン代謝障害友の会(以下｢さくら友の会｣という。)規約第２２条の規定に基づき、個人情報の取扱に係る規則を次のように定める。

第1条　この規則は、さくら友の会(以下｢本会｣という。)が保有する個人情報の適正な取扱と会の円滑かつ適正な運営を図るため、会員の権利及び利益を保護することを目的とする。

第2条　本会は個人情報保護に関する法令を遵守するとともに、本会の活動において知り得た個人情報の保護に努めるものとする。

第3条　本会における個人情報の管理者は、会長とする。

第4条　本会における個人情報の取扱者は、さくら友の会規約第９条に定める役員とする。

第5条　個人情報の管理者及び取扱者(以下｢管理者等｣という。)は、活動上知り得た個人情報を第１１条に定める場合を除き、他に漏らしてはならない。その職を退いた後も同様とする。

第6条　管理者等は、個人情報を収集するときは、あらかじめ収集する個人情報の利用目的を本人に明示する。

2　人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報(要配慮個人情報)収集するときは、あらかじめ本人の同意を得なければならない。

第7条　管理者等が取得した個人情報は、次の目的のために利用する。ただし、第３号に掲げる場合に使用するときは、あらかじめ本人の同意を得なければならない。

第8条　本会は、あらかじめ本人の同意を得ないで前条の規定により特定された使用目的の範囲を超えて、個人情報を取扱ってはならない。

第9条　個人情報は管理者等が厳正に管理・保管する。

2　不要となった個人情報は管理者が適切かつ迅速に廃棄する。

第10条　個人情報を取り扱う電子機器などについては、ウイルス対策ソフトをいれるなど適切な状態で保管する。
また、電子メールで持ち出し及び送付するときはファイルにパスワードを設定するなど適切な対策を講ずることとする。

第11条　個人情報は次に掲げる場合を除き、あらかじめ本人の同意を得ないで第三者に提供してはならない。

法令に基づく場合。
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第12条　個人情報取扱事業者は、個人情報を第三者（第11条各号に掲げる者を除く。以下この条及び次条において同じ。）に提供したときは、次の項目を作成し、個人情報を提供した日から3年間(第11条各号に規定する場合以外は最後に提供した日から起算して1年間)保存する。

第13条　第三者(第11条の場合を除く)から個人情報を受けるときは、次の項目を作成し、3年間保存する。

当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人）の氏名及び所在地
当該第三者による当該個人情報の取得の経緯
提供を受ける対象者の氏名
提供を受ける情報の項目
対事業者でない個人から提供の場合を除き、対象者の同意を得ている旨

第14条　管理者は、会員及び会員以外の者（以下「会員等」という。）から、本会で取得している個人情報の開示、利用停止、追加、削除を、求められたときは、関係法令に基づき適切に対応する。

第15条　会員は、自己及び自己以外の個人情報が漏洩し、紛失した恐れがあることを把握したときは、直ちに管理者に報告するものとする。

2　管理者等は、個人情報が漏洩し、紛失した恐れがあることを把握した場合は、直ちに当該本人にその旨を通知する。

第16条　管理者等は、個人情報の取扱に関して会員等からの苦情に対して迅速な処置に努めなければならない。

第17条　この規則は総会においてさくら友の会規約第１７条に規定する議決により改正する。

第1条　令和2年5月1日制定の｢全国ポルフィリン代謝障害友の会個人情報取扱規則」の全部を改正し、令和5年4月1日から施行する。

第2条　平成30年4月30日策定の｢さくら友の会個人情報取扱規則｣は本規則施行をもって廃止する。