プライバシーポリシー


基本的な考え方

1.情報資産の秘密性、安全性を確保する。
2.情報及び情報管理の仕組みを継続的に整備する。
3.情報システムの高度化を継続的に整備する。
4.情報セキュリティポリシー基本方針、情報セキュリティ対策基準を継続的に整備する。
5.不正アクセス行為よるHPへの書換え等の対策を継続的に整備する。

情報セキュリティポリシーの基本原則

(1) 個人情報運用の原則
 個人情報を取り扱う場合は、その保護に充分留意すると共に、事故が発生しないよう適切な配慮をしなければならない。
 新規に同情報を収集する場合、その目的と利用の範囲、保有期間等は、原則として該当する個人に文章により収集の前に適宜提示するなど許諾処理を行い、その目的と利用の範囲、保有期間等と許諾処理方法は、理事会等において、事前に承認されなければならない。
 特に将来二次以上の利用が考えられる場合は、その目的と利用の範囲、保有期間等については充分考慮するものとする。
 同情報の二次以上の利用に関しては、理事会等において、事前に承認されなければならない。この承認に当たっては、個人の名簿登録等又はこれに準ずる対象への文章での再提示等の許諾処理を含めた指導や申請の棄却も念頭におき、個人のプライバシー等に配慮して検討するものとする。

(2) 機密事項運用の原則
 対象者は、定款等に従い、公共の利益を優先する必要があると判断される場合及び業務遂行上必要と認められる場合を除き、業務遂行に際して知り得た情報及び技術を、外部に開示、提供、漏洩してはならない。
 業務委託等により、上記情報及び技術を含めた情報資産の一部又は全体に外部が関わる場合は、HP管理業者等において、必要に応じ機密保持契約締結などにより、該当する情報資産の外部への漏洩を防止するための措置を確保しなければならない。
 また、プレスリリース等により上記情報及び技術を含めた情報資産の一部又は全体を、外部に開示、提供をする場合は、セキュリティ管理の視点から、適宜その表現、範囲、時期等については充分吟味しなければならない。ただし、上記のうち重要事項においては、理事会等において事前に承認されなければならない。
 なお、本項における外部とは当法人の基本規則の適用が及ばない組織や個人、又は組織や個人に準ずる対象をいう。

(3) 知的財産権運用の原則
 当法人が保有する知的財産権は的確に運用し、同権利への侵害はしてはならないと同時に、同権利の使用に際しては適宜許諾処理をとらなければならない。許諾の範囲や期間は、特に将来二次以上の利用が考えられる場合など、充分配慮しなければならない。なお、当法人が保有する同権利の許諾に関して、特にセキュリティ基準5の(2)で定義した外部に提供する場合は、その許諾内容は理事会等において、事前に承認されなければならない。
当法人は、個人情報の取扱いに関する苦情・ご相談に迅速にご対応いたします。ご連絡先は下記のお問い合わせ窓口となります。なお、ご照会者がご本人であることを確認させていただいた上で、ご対応させていただきますので、あらかじめご了承願います。