当認定制度を受託する受託運営団体は、個人情報をこの個人情報保護方針にしたがって収集、利用、管理いたします。
この個人情報保護方針において、「個人情報」とは、生存する個人に関する情報であって当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいうものとします。
(1)収集の目的
個人情報の収集に際しては、事前に目的を明示し、ご本人の同意を得た範囲に限定して行います。
ただし、取得時の状況から利用目的が明らかな場合は、利用目的の明示を省略することがあります。
(2)収集の適法
個人情報の収集は、適正、適法な手段によってのみ行い、不正な手段を用いたり、利用目的を偽ったりしません。
(3)情報の管理
個人情報保護のために、セキュリティ対策を物理的、ネットワーク的、システム的、人的なレベルで万全に実施し、全てのレベルからの個人情報の、漏洩、改ざんに対する防止策を実施します。
(4)利用の範囲
当受託団体が個人情報を利用する場合は、事前に同意いただいている利用目的の範囲内で利用、提供いたします。
また、当受託団体は受託事業を行うために必要な範囲内で当該個人情報を利用、提供いたします。
(5)第三者への公開
当受託団体は、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
イ)本人の同意がある場合
ロ)個人情報保護法以外の他の法令に基づき、個人データを第三者提供する場合
ハ)人の生命、身体又は財産の保護のために個人データの第三者提供の必要がある場合であって、本人の同意を得ることが困難であるとき。
二)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(6)法令と遵守
個人情報の扱いは、個人情報に関連する法令及びその他の規範を遵守します。
(7)点検と改善
個人情報の管理を定期的に点検し、管理規定を改善します。