2

Similar documents
個人情報の保護に関する規程(案)

< F2D8EE888F882AB C8CC2906C>

個人情報保護規程

個人情報保護規定

個人情報管理規程

14個人情報の取扱いに関する規程

社会福祉法人○○会 個人情報保護規程

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

財団法人日本体育協会個人情報保護規程

Microsoft Word - 個人情報保護規程 docx

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

劇場演出空間技術協会 個人情報保護規程

個人情報の取り扱いに関する規程

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

privacypolicy

個人情報保護規程例 本文

学校法人金沢工業大学個人情報の保護に関する規則

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

財団法人吊古屋都市整備公社理事長代理順位規程

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

個人情報管理規程

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

東京弁護士会個人情報保護規則

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

第 4 条センターは 個人情報保護方針 ( プライバシーポリシー ) を定め これを実施する 2 センターは 個人情報保護方針を 文書等で従業者に周知徹底させるとともに センターのホームページ上に公表する ( 規程の改定 ) 第 5 条センターは 個人情報保護法の運用 監督官庁のガイドライン等の変更

取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

個人データの安全管理に係る基本方針

個人情報保護方針の例

社団法人宮崎県シルバー人材センター連合会

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

東レ福祉会規程・規則要領集

が及ぶおそれがあるもの イ当該個人データの存否が明らかになることにより 違法又は不当な行為を助長し 又は誘発する おそれがあるもの ウ当該個人データの存否が明らかになることにより 国の安全が害されるおそれ 他国若しくは国 際機関との交渉上不利益を被るおそれがあるもの エ当該個人データの存否が明らかに

<4D F736F F D208CC2906C8FEE95F18EE688B58B4B92F62E646F63>

個人情報保護宣言

2 会員は 前項の規定にかかわらず 本人との間で契約を締結することに伴って契約書その他の書面 ( 電子的方式 磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む 以下この項において同じ ) に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当

Microsoft Word - 2 個人情報保護規程

Microsoft Word - ○指針改正版(101111).doc

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

社会福祉法人渋谷区社会福祉事業団 個人情報保護規程 第 1 章 総則 ( 目的 ) 第 1 条この規程は 社会福祉法人渋谷区社会福祉事業団 ( 以下 事業団 という ) が保有する個人情報等の取扱いについての基本的事項を定め 個人の権利利益の保護及び人格の尊重を図るとともに 事業の適正な運営に資する

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

一般社団法人北海道町内会連合会定款変更(案)

個人情報保護規程(参照法令)

Microsoft Word - TechStarsプライバシーポリシー.docx

個人情報保護方針

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

JIPDEC個人情報保護指針

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

する 3 船員の雇用管理に関しては 船員の雇用管理分野における個人情報保護に関するガイドライン ( 平成二十五年国土交通省告示第二百九十二号 ) によるものとする ( 国土交通省関係事業者による個人情報の保護に関する指針等 ) 第三条国土交通省関係事業者は 法 個人情報の保護に関する法律施行令 (

Microsoft PowerPoint - ⑥個人情報ガイドライン.ppt

個人情報の適正な取扱いに関する基本方針

はじめてのマイナンバーガイドライン(事業者編)

< F2D81698DC58F498A6D92E8817B8D908EA694D48D8693FC82E894C5>

Microsoft PowerPoint - 参考資料2

医療 介護関係を対象とするものであり また 診療録等の形態に整理されていない場合でも個人情報に該当する なお 本人が死亡した場合においても 当該本人の情報を保有している場合は 個人情報と同等の安全管理措置を講じなければならない 4 要配慮個人情報 とは 本人の人種 信条 社会的身分 病歴 犯罪の経歴

特定個人情報の取扱いの対応について

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

個人情報の保護に関する

地方職員共済組合個人情報保護規程(案)

5 その他一般に公開されている情報等から取得しています (2) 個人情報等の利用目的 当金庫は 次の利用目的のために個人情報等を利用し それ以外の目的には利用しません 個人番号については 法令等で定められた範囲内でのみ利用します また お客さまにとって利用目的が明確になるよう具体的に定めるとともに

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

個人情報保護規程例 本文

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

個人情報取扱規程 目次第 1 章総則第 2 章管理組織 体制第 3 章個人情報の取得および利用第 4 章個人データの適正管理第 5 章保有個人データに関する本人からの開示請求等への対応第 6 章個人情報保護にかかるその他の措置第 7 章監査第 8 章雑則 第 1 章総則 ( 目的 ) 第 1 条この

個人情報保護基本規程

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

個人情報保護管理規程 ( 目的 ) 第 1 条本規程は 個人情報の保護に関する法律 ( 平成 15 年 5 月 30 日 法律第 57 号 以下 法 という ) 及び 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年 5 月 31 日 法律第 27 号 以下 番

プライバシーポリシー

規程を作る最後に全体を読んで必要な用語をピックアップして記載するとよいでしょう 第 3 条責務 法律に従ってちゃんと個人情報を取り扱います と宣言する部分です 好きな例文をそのまま使ってください 例文 1. 本会は 個人情報保護に関する法令等を遵守するとともに 実施するあらゆる事業を通じて個人情報の

資料2-1 「個人情報の保護に関する法律」説明資料

4 部門管理者は 事務管理者に届け出て 各部室及び各支所に所属する者の中から 個人情報 取扱者を選任し 自己に代わり必要な個人情報保護についての業務を行わせることができる この場合には これらの者を適切に管理 監督しなければならないものとする ( 統括管理者の職務 ) 第 4 条統括管理者の職務は

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

日商協規程集

個人情報の保護に関する

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

学校法人久留米大学個人情報の保護に関する規程

個人情報保護方針 当社は Web 人材派遣管理システムのソリューションプロバイダーとして 当社が派遣先企業 派遣元企業 派遣労働者のみなさまが 安全かつ継続的に e-staffing システムをご利用いただけるよう 当社で取扱う全ての個人情報が 漏洩 改ざん あるいは破壊といった脅威から保護され且つ

特定個人情報の取扱いの対応について

<4D F736F F D B91CC817A93648B4392CA904D8E968BC682C982A882AF82E98CC2906C8FEE95F195DB8CEC82C98AD682B782E9834B BD90AC E398C8E313393FA94C5816A2E646F63>

○事務職員の職名に関する規程

個人情報保護法が改正され 5 月 30 日に施行されるにあたって 下記に個人情報保護 規程 ( 案 ) を作成いたしました 主な改正内容 (1) 個人情報の定義の明確化 に対応し 音声 動作 その他の方法によるもの 個人識別符号 要配慮個人情報 を定義に加えた ( 第 2 条 1 項 2 項 3 項

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

<4D F736F F D C192E88CC2906C8FEE95F18EE688B58B4B91A5208AAE90AC94C5>

Transcription:

個人情報保護指針 平成 25 年 4 月版 認定個人情報保護団体一般社団法人日本クレジット協会

2

目 次 第 1 章目的及び定義等 第 1 条 目的 5 第 2 条 定義 5 第 3 条 保護指針の構成等 6 第 4 条 保護指針の遵守 6 第 2 章与信事業者等に関する保護指針 第 5 条個人情報の利用目的の特定 7 第 6 条個人情報の利用目的の制限 7 第 7 条個人情報の適正な取得 8 第 8 条個人情報の取得にあたっての利用目的の通知等 8 第 9 条同意の取得 8 第 10 条保有個人データに関する事項の公表等 9 第 11 条開示請求への対応 9 第 12 条訂正 利用停止等への対応 10 第 13 条個人データの正確性確保 11 第 14 条安全管理措置 11 第 15 条教育 研修活動等の実施 12 第 16 条個人情報の取扱いに関する相談 苦情処理体制の整備 12 第 17 条個人信用情報機関への照会 提供 12 第 18 条与信事業者としての広報 啓発活動等 13 第 3 章個人信用情報機関に関する保護指針 第 19 条個人情報の利用目的の特定 14 第 20 条個人情報の利用目的の制限 14 第 21 条個人情報の適正な取得 15 第 22 条個人情報の取得にあたっての利用目的の通知等 15 第 23 条同意の取得 15 第 24 条保有個人データに関する事項の公表等 15 第 25 条開示への対応 16 第 26 条訂正 利用停止等への対応 17 第 27 条個人データの正確性確保 18 第 28 条安全管理措置 18 第 29 条個人信用情報機関の教育 研修 19 第 30 条個人情報の取扱いに関する相談 苦情処理体制の整備 19 第 31 条監査による個人情報保護の徹底 19 第 32 条個人信用情報機関の運営等 19 3

第 33 条会員の不正利用防止のためのモニタリング 20 第 34 条個人信用情報機関の透明性確保等 20 第 35 条個人信用情報機関としての広報 啓発活動等 21 第 4 章保護指針の実効性確保 第 36 条日本クレジット協会の機能 役割 22 第 37 条与信事業者等に対する実効性確保のための措置 22 第 38 条個人信用情報機関に対する実効性確保のための措置 23 第 39 条個人情報の保護と適正な取扱い等に関する教育 研修活動等 24 第 40 条日本クレジット協会による苦情の処理 24 第 41 条消費者トラブル等の情報収集と対応 24 第 42 条日本クレジット協会としての広報 啓発活動等 24 第 5 章その他 第 43 条情報交流における保護措置 25 第 44 条保護指針の改正等 25 附則 25 4

第 1 章目的及び定義等 第 1 条目的 個人情報保護指針 ( 以下 保護指針 という ) は 関係法令等を遵守しつつ 与信事業者等及び個人信用情報機関が取り扱う個人情報の適切な保護と利用を図ることを目的とする 第 2 条定義 保護指針における用語の定義は 次に定める通りとする なお 次に定める用語以外の保護指針において使用する用語は関係法令等の定めによるものとする (1) 消費者信用取引等個人の支払能力に関する情報を用いて消費者への信用が供与される取引であって 販売信用取引や消費者金融取引のほか リース 保証等の契約や農協 金融機関等が行う信用供与取引をいう (2) 与信業務消費者信用取引等の申込の受付から与信判断及び与信後の管理 ( 与信枠の見直し 債権管理を含む ) に関する一連の業務を総称していう (3) 与信事業者消費者信用取引等に関する信用供与を行う者 ( 与信業務の全部又は一部を第三者へ委託している者を含む ) をいう (4) 与信事業者等本指針の対象事業者のうち 個人信用情報機関を除く与信事業者及びその他の事業者を総称して 与信事業者等 と表記する (5) 個人信用情報機関個人の支払能力に関する情報の収集及び会員に対する当該情報の提供を業とする者をいう なお 本指針及び附属規程において 機関 と表記した場合は 特別の定めがない限り個人信用情報機関をいう (6) 従業者与信事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいい 雇用関係にある従業員 ( 正社員 契約社員 嘱託社員 パー 5

ト社員 アルバイト社員等 ) のみならず 取締役 執行役 理事 監査役 監事 派遣社員等も含まれる (7) 個人の支払能力に関する情報与信行為の流れの中で 当該個人を識別する情報及びその情報と一体となって個人の返済能力 支払能力を判断することを目的として取得 保有 利用される情報 ( 電算処理だけでなく ファイリング処理されたマニュアル情報も含まれる ) をいう 第 3 条保護指針の構成等 保護指針は 運用指針 考え方 附属規程 から構成するものとする 第 4 条保護指針の遵守 1. 保護指針の対象事業者 ( 以下 対象事業者 という ) は 保護指針第 1 条 ( 目的 ) に基づき 対象事業者が取り扱う個人情報の適切な保護と利用等を図るため 各社のコンプライアンス体制を整備し 保護指針を遵守しなければならない 2. 対象事業者は 上記 1. に基づき 協会が実効性確保のために講じる措置に従うこととする 6

第 2 章与信事業者等に関する指針 第 5 条個人情報の利用目的の特定 ( 法第 15 条 18 条関係 ) 1. 与信事業者は 個人情報の取扱いにあたっては 個人情報の利用目的 利用する事業の範囲を可能な限り分かりやすく特定しなければならない 2. 与信事業者は 上記 1. により特定した利用目的を社会通念上 本人が想定することが困難でない範囲内で変更した場合は 変更された利用目的を本人に通知するか または 公表しなければならない 第 6 条個人情報の利用目的の制限 ( 法第 15 条 16 条 18 条関係 ) 1. 与信事業者は あらかじめ本人の同意を得ることなく 特定した利用目的 利用する事業の範囲を超えて個人情報を取り扱ってはならない 2. 与信事業者は 個人の支払能力に関する情報を当該個人の支払能力の調査以外の目的には使用してはならない 3. 与信事業者は 第三者提供を行う場合の第三者 若しくは共同利用を行う場合の共同して利用する者に対して 個人の支払能力に関する情報を当該個人の支払能力の調査以外の目的に使用させないこと等 適切な措置を講ずることとする 4. 個人信用情報機関に加入している与信事業者は 与信申込書 契約書等の個人信用情報機関の個人情報データベース等へのアクセスが正当なものであることを証明することができる資料等を保管し また 個人信用情報機関からの求めに応じてこれらの情報を提供することとする 5. 与信事業者は 機微 ( センシティブ ) 情報 ( 政治的見解 信教 ( 宗教 思想及び信条をいう ) 労働組合への加盟 人種及び民族 門地及び本籍地 保健医療及び性生活 並びに犯罪歴に関する情報 ) については 信用分野ガイドライン の例外事項に該当する場合を除き 取得 利用又は第三者提供を行わないこととする 7

第 7 条個人情報の適正な取得 ( 法第 17 条関係 ) 1. 与信事業者は 偽りその他不正の手段により個人情報を取得してはならない 2. 個人の支払能力に関する情報の取得については 与信事業者の消費者信用取引等に係る事業の範囲内に限るものとする 第 8 条個人情報の取得にあたっての利用目的の通知等 ( 法第 18 条関係 ) 1. 与信事業者は 与信業務以外の業務において個人情報を取得する場合は あらかじめその個人情報の利用目的を公表しておくこととする 公表していない場合は 取得後速やかにその利用目的を 本人に通知し又は公表しなければならない 2. 与信事業者が本人から直接書面に記載された当該本人の個人情報を取得する場合には その書面において利用目的を明示したうえで 本人の同意を得ることとする 第 9 条同意の取得 ( 法第 23 条関係 ) 1. 与信事業者は 与信業務における個人情報の取得 利用 提供にあたり本人から書面等により明示的に同意を得なければならない 2. 与信事業者は 加盟する個人信用情報機関に顧客等の信用情報等を照会若しくは提供する場合には あらかじめ 本人の同意を得なければならない 3. 与信事業者は あらかじめ本人の同意を得ないで個人情報を第三者に提供してはならない 4. 与信事業者は 上記 1.2.3. については 附属規程の 個人情報の同意取得に関する実務手順 に基づき 同意を取得しなければならない 8

第 10 条保有個人データに関する事項の公表等 ( 法第 24 条 29 条関係 ) 1. 与信事業者は 保有個人データに関する事項について 公表等により 本人の知り得る状態に置かなければならない 2. 与信事業者は 本人又は代理人から 当該本人が識別される保有個人データの利用目的の通知を求められたときは 本人に対し 遅滞なく 通知しなければならない ただし 次の各号のいずれかに該当する場合は この限りでない (1) 1. の規定により 当該本人が識別される保有個人データの利用目的が明らかな場合 (2) 法令等で定める場合 なお 通知しない旨を決定したときは 遅滞なくその旨を本人に通知しなければならない 3. 与信事業者は 上記 2. の求めに対して 全部又は一部について通知しない旨の決定を通知する場合は 本人に対し その理由を説明するよう努めなければならない 第 11 条開示請求への対応 ( 第 25 条 28 条 29 条 30 条関係 ) 1. 開示請求への対応 (1) 開示与信事業者は本人又は代理人から当該本人が識別される保有個人データの開示 ( 当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む 以下同じ ) を求められたときは 法令等の定めるところにより 遅滞なく 当該保有個人データを開示しなければならない ただし 開示することにより次の各号のいずれかに該当する場合は その全部又は一部を開示しないことができる 1 本人又は第三者の生命 身体 財産その他の権利利益を害するおそれがある場合 2 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合 3 他の法令に違反することとなる場合 (2) 本人への通知 理由の説明与信事業者は 開示請求を受けた保有個人データの全部又は一部について 開示しない旨の決定をしたときは 本人に対し 遅滞なく その旨を通知しなければならない また 上記の通知をする場合には その理由を説明するよう努めなければならない 2. 開示請求に応じる手続きの策定 (1) 開示の請求手続き 9

与信事業者は 法令等の定めるところにより 開示請求を受け付ける方法を定め その方法を公表等により本人の知り得る状態に置かなければならない なお 開示請求に応じる手続きを定めるに当たっては 本人に過重な負担を課するものとならないよう配慮しなければならない (2) 手数料の徴収与信事業者は 保有個人データの開示を求められたときは 当該措置の実施に関し 法令等の定めるところにより 手数料を徴収することができる 上記の手数料の額を定めた場合は 公表等により本人の知り得る状態に置かなければならない なお 手数料を徴収する場合は 実費を勘案して合理的であると認められる範囲内において その手数料の額を定めなければならない 3. 与信事業者は 附属規程の 保有個人データの開示対応に関する実務手順 に基づき 必要な対応を図ることとする 第 12 条訂正 利用停止等への対応 ( 法第 26 条 27 条 28 条 29 条関係 ) 1. 訂正 利用停止等への対応 (1) 訂正等与信事業者は 本人又は代理人から 当該本人が識別される保有個人データに誤りがあり 内容が事実でないという理由によって訂正 追加 削除 ( 以下 訂正等 という ) を求められた場合には その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き 利用目的の達成に必要な範囲内において 遅滞なく 調査し対応しなければならない (2) 利用停止等与信事業者は 本人又は代理人から 関係法令等に違反して同意のない目的外利用 不正な取得がなされているとの理由により保有個人データの利用の停止 消去 ( 以下 利用停止等 という ) を求められた場合であって その求めに理由があることが判明したときは 違反を是正するために必要な限度で 遅滞なく 対応しなければならない また 与信事業者は 関係法令等に違反して同意のない第三者提供がなされているとの理由により保有個人データの第三者への提供の停止を求められた場合であって その求めに理由があることが判明したときは 遅滞なく 対応しなければならない (3) 本人への通知 理由の説明与信事業者は (1) (2) の求めにより 保有個人データの訂正等 利用停止等若しくは第三者への提供の停止を行ったときは 又はそれらの措置を行わない旨の決定をしたときは 本人に対し 遅滞なく その旨を通知しなければならない また (1) (2) の求めにより措置の全部又は一部について その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を本人に通知する場合には その理由を説明するよう努めなければならない 10

2. 訂正 利用停止等に応じる手続きの策定与信事業者は 訂正 利用停止等の求めを受け付ける方法を定め その方法を公表等により本人の知り得る状態に置かなければならない なお 訂正 利用停止等に応じる手続を定めるに当たっては 本人に過重な負担を課するものとならないよう配慮しなければならない 3. 与信事業者は 附属規程の 保有個人データの訂正 利用停止等への対応に関する実務手順 に基づき 必要な対応を図ることとする 第 13 条個人データの正確性確保 ( 法第 19 条関係 ) 1. 与信事業者が保有する個人情報は 利用目的に応じ必要な範囲内において 正確かつ最新の状態で管理することとする 2. 与信事業者は保有する個人情報の利用目的に応じて保有期間を定め 当該保有期間経過後には当該保有する個人データを消去しなければならない ただし 法令等に基づく保有期間の定めがある場合には この限りではない 第 14 条安全管理措置 ( 法第 20 条 21 条 22 条関係 ) 1. 与信事業者は 個人データへの不当なアクセス又は紛失 破壊 改ざん 漏洩等の危険防止のために十分な安全管理措置 ( 従業者への監督 委託先の監督を含む ) を講じなければならない 2. 与信事業者は 個人情報の安全管理措置を確立させるため 個人情報管理責任者 を設置することとする 3. 与信事業者は 漏洩等の未然防止並びに早期発見への対処を行うため 与信事業者内における管理体制 責任体制 教育指導 ( 体制 ) の確立を図ることとする 特に 与信業務において加盟する個人信用情報機関から提供を受けた個人の支払能力に関する情報の取扱いについては 厳格な安全管理措置を講じることとする 4. 与信事業者は 十分な安全管理対策を講じているにもかかわらず 自社若しくは委託先において個人情報の漏洩等が発生した場合には 早急に安全管理対策を見直して再発防止を図るとともに 被害拡大の防止のための適切な措置を講じなければならない 5. 与信事業者は 附属規程の 個人情報の安全管理対策実務手順 に基づき 必要な安全管理措置を講じることとする 11

第 15 条教育 研修活動等の実施 1. 与信事業者は 本指針に定める 個人情報の保護と適正な取扱いに関する教育 研修活動等 の規定に基づき 従業者に対し 個人情報の目的外利用及び漏洩の防止等 個人情報の保護に資するための教育 研修活動等を実施することとする 2. 与信事業者は 協会が主催する教育 研修制度等に参加することとする 第 16 条個人情報の取扱いに関する相談 苦情処理体制の整備 ( 法第 31 条関係 ) 1. 与信事業者は 個人情報の取扱いに関する相談 苦情の適切かつ迅速な処理に努めるものとし 必要な社内体制等の整備を図らなければならない また 個人情報の取扱いに関する相談 苦情の申出先については 公表等を行わなければならない 2. 与信事業者は 個人情報の取扱いに関する相談 苦情処理担当者を設置し その者に対し 十分な教育 研修を行うこととする 3. 与信事業者は 協会からの要請により 受け付けた苦情に関する事実関係の調査 確認や苦情に対する対応状況等について報告等を求められたときは これに協力しなければならない 第 17 条個人信用情報機関への照会 提供 1. 与信事業者は 消費者信用取引等の申込みを受けた場合には 適正な与信判断を行うために個人信用情報機関に照会をしなければならない 2. 与信事業者は 与信事業者相互の適正与信に資するため 加盟する個人信用情報機関に対して 適正かつ正確な情報を提供するよう努めなければならない 3. 与信事業者は 支払能力に関する事項の調査以外の目的のために個人信用情報機関に信用情報等の提供の依頼をし 又は機関から提供を受けた信用情報等を支払能力に関する事項の調査以外の目的に使用し 若しくは第三者に提供してはならない 12

第 18 条与信事業者としての広報 啓発活動等 与信事業者は クレジット取引の内容及び個人情報の利用状況等についての理解を促がす広報 啓発活動を行うよう努めなければならない 13

第 3 章個人信用情報機関に関する保護指針 第 19 条個人情報の利用目的の特定 ( 法第 15 条 18 条関係 ) 1. 機関は 個人情報の取扱いにあたっては 個人情報の利用目的 利用する事業の範囲を特定し 公表しなければならない 2. 機関は あらかじめ 個人情報を第三者に提供することを想定している場合には 利用目的において その旨特定しなければならない 第 20 条個人情報の利用目的の制限 ( 法第 15 条 16 条 18 条関係 ) 1. 機関は あらかじめ本人の同意を得ることなく 特定した利用目的 利用する事業の範囲を超えて個人情報を取り扱ってはならない 2. 機関は 以下に掲げる場合を除き 取得した情報を利用してはならない (1) 会員の消費者信用取引等に係る個人の支払能力に関する調査のために会員に提供する場合 (2) 提携する機関の会員が個人の支払能力に関する調査を行うために 当該提携機関を通じて提供する場合 (3) 本人からの開示 訂正 利用停止等の請求に応じる場合 (4) 会員へのモニタリングを実施する場合 (5) 法令に基づく信用情報の提供にかかる処理を行う場合 (6) 法令の定めに基づき行政機関 裁判所等へ提供する場合 (7) その他信用情報の提供に付随 関連する業務を行う場合 3. 機関が取り扱う個人の支払能力に関する情報は 次の通りとする (1) 会員から取得する情報は 消費者信用取引等に係る与信判断及び与信管理のために必要となる最小限の情報とする (2) 一般的に公開されている情報を取得する場合は 会員が消費者信用取引等に係る与信判断及び与信管理のために必要となる最小限の情報とする 4. 機関は 機微 ( センシティブ ) 情報 ( 政治的見解 信教 ( 宗教 思想及び信条をいう ) 労働組合への加盟 人種及び民族 門地及び本籍地 保健医療及び性生活 並びに犯罪歴に関する情報 ) については 信用分野ガイドライン の例外事項に該当する場合を除き 取得 利用又は第三者提供を行わないこととする 14

第 21 条個人情報の適正な取得 ( 法第 17 条関係 ) 機関は 偽りその他不正の手段により個人情報を取得してはならない 第 22 条個人情報の取得にあたっての利用目的の通知等 ( 法第 18 条関係 ) 1. 機関は 個人情報を取得する場合は あらかじめその個人情報の利用目的を公表しておくこととする 2. 機関が本人から直接書面に記載された当該本人の個人情報を取得する場合には その書面において利用目的を明示したうえで 本人の同意を得ることとする 第 23 条同意の取得 ( 法第 23 条関係 ) 1. 機関が直接本人から個人情報を取得する場合は 本人から書面等により明示的な同意を得ることとする 2. 機関が会員を経由して取得する個人情報は 本人から書面等により明示的に同意が得られたものでなければならない 第 24 条保有個人データに関する事項の公表等 ( 法第 24 条 29 条関係 ) 1. 機関は 以下の (1)~(10) に掲げる事項を 公表又は本人が容易に知り得る状態に置かなければならない (1) 機関の名称 (2) 機関における全ての保有個人データの利用目的 (3) 保有個人データの利用目的の通知及び保有個人データの開示に係る手数料の額 並びに開示等の請求の手続 (4) 保有個人データの取扱いに関する苦情及び問い合わせの申出先 (5) 協会 ( 加盟する認定個人情報保護団体 ) の名称及び苦情解決の申出先 (6) 保有個人データの保有期間 (7) 個人情報管理責任者の氏名又は職名 所属及び連絡先 15

(8) 個人情報保護 利用に関する方針 ( プライバシーポリシー プライバシーステートメント等 ) (9) 個人情報の登録状況 会員の利用状況 消費者開示の状況等 (10) 機関の加入資格に関する事項 機関及び当該機関と提携する機関に加入する会員のリスト 2. 機関は 本人又は代理人から 当該本人が識別される保有個人データの利用目的の通知を求められたときは 本人に対し 遅滞なく 通知しなければならない ただし 次の各号のいずれかに該当する場合は この限りでない (1) 当該本人が識別される保有個人データの利用目的が明らかな場合 (2) 法令等で定める場合なお 通知しない旨を決定したときは 遅滞なくその旨を本人に通知しなければならない 第 25 条開示への対応 ( 法第 25 条 28 条 29 条 30 条関係 ) 1. 開示請求への対応 (1) 開示機関は本人又は代理人から当該本人が識別される保有個人データの開示 ( 当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む 以下同じ ) を求められたときは 法令等の定めるところにより 遅滞なく 当該保有個人データを開示しなければならない ただし 開示することにより次の各号のいずれかに該当する場合は その全部又は一部を開示しないことができる 1 本人又は第三者の生命 身体 財産その他の権利利益を害するおそれがある場合 2 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合 3 他の法令に違反することとなる場合 (2) 本人への通知 理由の説明機関は 開示請求を受けた保有個人データの全部又は一部について 開示しない旨の決定をしたときは 本人に対し 遅滞なく その旨を通知しなければならない また 上記の通知をする場合には その理由を説明するよう努めなければならない 2. 開示請求に応じる手続きの策定 (1) 開示の請求手続き機関は 法令等の定めるところにより 開示請求を受け付ける方法を定め その方法を公表等により本人の知り得る状態に置かなければならない なお 開示請求に応じる手続きを定めるに当たっては 本人に過重な負担を課するものとならないよう配慮しなければならない (2) 手数料の徴収機関は 保有個人データの開示を求められたときは 当該措置の実施に関し 法令 16

等の定めるところにより 手数料を徴収することができる 上記の手数料の額を定めた場合は 公表等により本人の知り得る状態に置かなければならない なお 手数料を徴収する場合は 実費を勘案して合理的であると認められる範囲内において その手数料の額を定めなければならない 3. 機関は 附属規程の 保有個人データの開示対応に関する実務手順 に基づき 必要な対応を図ることとする 第 26 条訂正 利用停止等への対応 ( 法第 26 条 27 条 28 条 29 条関係 ) 1. 訂正 利用停止等への対応 (1) 訂正等機関は 本人又は代理人から 当該本人が識別される保有個人データに誤りがあり 内容が事実でないという理由によって訂正 追加 削除 ( 以下 訂正等 という ) を求められた場合には その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き 利用目的の達成に必要な範囲内において 遅滞なく 調査し対応しなければならない (2) 利用停止等機関は 本人又は代理人から 法に違反して同意のない目的外利用 不正な取得がなされているとの理由により保有個人データの利用の停止 消去 ( 以下 利用停止等 という ) を求められた場合であって その求めに理由があることが判明したときは 違反を是正するために必要な限度で 遅滞なく 対応しなければならない また 機関は 法に違反して同意のない第三者提供がなされているとの理由により保有個人データの第三者への提供の停止を求められた場合であって その求めに理由があることが判明したときは 遅滞なく 対応しなければならない (3) 本人への通知 理由の説明機関は (1) (2) の求めにより 保有個人データの訂正等 利用停止等若しくは第三者への提供の停止を行ったときは 又はそれらの措置を行わない旨の決定をしたときは 本人に対し 遅滞なく その旨を通知しなければならない また (1) (2) の求めにより措置の全部又は一部について その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を本人に通知する場合には その理由を説明するよう努めなければならない 2. 訂正 利用停止等に応じる手続きの策定機関は 訂正 利用停止等の求めを受け付ける方法を定め その方法を公表等により本人の知り得る状態に置かなければならない なお 訂正 利用停止等に応じる手続を定めるに当たっては 本人に過重な負担を課するものとならないよう配慮しなければならない 3. 機関は 附属規程の 保有個人データの訂正 利用停止等への対応に関する実務手順 17

に基づき 必要な対応を図ることとする 第 27 条個人データの正確性確保 ( 法第 19 条関係 ) 1. 機関は 保有する個人情報について 正確かつ最新の内容に保たなければならない 2. 機関は 保有する個人情報の利用目的に応じて保有期間を定め 当該保有期間経過後には当該保有する個人データを消去しなければならない ただし 法令等に基づく保有期間の定めがある場合には この限りではない 第 28 条安全管理措置 ( 法第 20 条 21 条 22 条関係 ) 1. 機関は 保有する個人情報の漏洩等を防止し 個人情報を適正に管理するための規程等を定め 必要かつ適切な安全管理措置 ( 従業者への監督 委託先の監督を含む ) を講じなければならない 2. 機関は 個人情報の安全管理措置を確立させるため 個人情報管理責任者 を設置することとする 3. 機関は 漏洩等の未然防止への対処 並びに漏洩等の早期発見への対処を行うため 機関における管理体制 責任体制 教育指導 ( 体制 ) の確立を図ることとする 4. 機関は 十分な安全管理対策を講じているにもかかわらず 自社若しくは委託先において個人情報の漏洩等が発生した場合には 早急に安全管理対策を見直して再発防止を図るとともに 被害拡大の防止のための措置を講じなければならない 5. 機関は 会員が適正に個人の支払能力に関する情報を照会 登録し 与信判断及び与信後の管理の目的にのみ当該情報を利用することを確保するための必要な措置を講じなければならない 6. 機関は 附属規程の 個人情報の安全管理対策実務手順 に基づき 必要な安全管理措置を講じることとする 18

第 29 条個人信用情報機関の教育 研修 ( 法第 20 条 21 条関係 ) 1. 機関は 本指針に基づき 従業者に対し 個人情報の目的外利用及び漏洩の防止等 個人情報の保護に資するための教育 研修活動等を実施することとする 2. 機関は 協会が主催する教育 研修制度等に参加することとする 第 30 条個人情報の取扱いに関する相談 苦情処理体制の整備 ( 法第 31 条関係 ) 1. 機関は 個人情報の取扱いに関する相談 苦情の適切かつ迅速な処理に努めるものとし 必要な社内体制等の整備を図らなければならない また 個人情報の取扱いに関する相談 苦情の申出先については 公表等を行わなければならない 2. 機関は 個人情報の取扱いに関する相談 苦情処理担当者を設置し その者に対し 十分な教育 研修を行うこととする 3. 機関は 協会からの要請により 受け付けた苦情に関する事実関係の調査 確認や苦情に対する対応状況等について報告等を求められたときは これに協力しなければならない 第 31 条監査による個人情報保護の徹底 ( 法第 20 条関係 ) 機関は 機関に登録された個人情報の保護及び情報処理の安全性の維持等を図るため 本指針及び関係法令等に定められた事項について定期的に監査を実施することとする 第 32 条個人信用情報機関の運営等 1. 機関は 関係法令等を遵守しつつ 本人の個人情報の保護を図り あわせて与信事業者の適正与信に資するために 公正な業務運営を行わなければならない 19

2. 機関は 会員の信用情報の安全管理体制の維持 向上を図るため 会員の信用情報を含む個人情報の取扱いに対する支援 指導を行う認定個人情報保護団体との連携 協力を図ることとする 3. 機関は 個人情報が個人の支払能力の調査以外の目的に使用されること及び漏洩が発生することの防止等を図り 適正な個人情報の利用等に資するために 会員資格要件や保護指針の遵守に必要な措置を定めなければならない 4. 機関は 会員に保護指針の違反があった場合 処分に関する社内規程に基づき 利用停止 退会 その他の処分を実施することとする 第 33 条会員の不正利用防止のためのモニタリング 1. 機関は 以下の事項について 会員に対する必要かつ適切なモニタリングを定期的に行うこととする (1) 会員が消費者からの与信申込みの事実がないにもかかわらず 個人信用情報機関への照会を行っていないこと (2) 会員が与信判断及び与信管理目的以外の目的で機関への照会を行っていないこと 2. 機関は 上記 1. の検証により会員の不正な利用が判明した場合は 処分に関する社内規程に基づき 公表 利用停止 退会その他の処分をすることとする 3. 機関は 協会から上記 1. の結果についての報告要請があったときは 当該要請の趣旨 事情等を考慮のうえ対応を図らなければならない 第 34 条個人信用情報機関の透明性確保等 1. 機関は 以下に示す 信用分野ガイドライン で求められている事項について行政機関への報告を行うこととする (1) 安全管理措置 会員管理の状況 監査の内容 (2) 自社からの情報漏洩及び会員からの許容された利用目的を逸脱した利用の事実 2. 機関は 上記 1.(1) について セキュリティ上支障のある部分を除いて一般に公表することとする 3. 機関は 上記 1.(2) について 一般への実績公表を行うとともに 被害にあった個人への通知がなされるようにすることとする 20

第 35 条個人信用情報機関としての広報 啓発活動等 1. 機関は 個人情報の登録状況 会員の利用状況 消費者開示の状況等を定期的に公開しなければならない 2. 機関は 消費者に対し ホームページやパンフレット等の媒体を利用し 機関の役割及び機関に登録されている情報について消費者の理解を容易にするための啓発活動を行わなければならない 3. 機関は 必要に応じ協会が行う消費者啓発活動に協力することとする 21

第 4 章保護指針の実効性確保 第 36 条日本クレジット協会の機能 役割 協会は 認定個人情報保護団体としての位置付けのもと 公正 中立的な立場から 対象事業者の個人情報保護に関連する法令 関係省庁の個人情報保護ガイドライン等及び保護指針の遵守を促進 支援するとともに 対象事業者の個人情報の取扱いに関する苦情処理や対象事業者への情報の提供 その他の個人情報の適正な取扱いの確保に関して必要な業務を行うこととする 第 37 条与信事業者等に対する実効性確保のための措置 1. 協会が与信事業者等に対して行う保護指針の遵守状況の確認 協会は与信事業者等の保護指針の遵守状況の確認のため 以下の事項について報告を求めることができる 1 個人情報管理責任者の設置状況 2 安全管理体制の状況 3 個人情報に関する苦情 相談窓口の設置状況 4 個人情報保護方針 開示請求手続き等の公表状況 5 従業者教育の実施状況 6 監査の実施状況 7 その他保護指針の遵守状況の確認のために必要な事項など 2. 与信事業者等において個人情報の漏洩等が発生した場合の対応与信事業者等において 個人情報の漏洩等の事案が発生した場合 与信事業者等は協会に対し 事案の内容並びに発生した事案に関する再発防止措置の検討結果について 別に定める安全管理対策実務手順 ( 個人情報漏えい等報告ルール ) により報告しなければならない 3. 協会の与信事業者等に対する調査等の実施 (1) 協会は与信事業者等に対し 必要に応じ保護指針の遵守状況等についての調査等を実施することができる (2) 協会は与信事業者等が加盟する個人信用情報機関に対し 機関が当該事業者に対して実施したモニタリング結果の報告を要請できる 4. 協会の与信事業者等に対する 改善要請 助言 22

協会は 前項に基づく調査等の結果を踏まえて 保護指針の実効性確保のために必要がある場合には 当該与信事業者等に対する 改善要請 又は 助言 を行うことができる 5. 保護指針の違反行為に対する処分保護指針の違反行為に対する処分は 協会が定める処分に関する規則に基づいて行う 第 38 条個人信用情報機関に対する実効性確保のための措置 1. 協会が機関に対して行う保護指針の遵守状況の確認協会は機関の保護指針の遵守状況の確認のため 以下の事項について報告を求めることができる 1 個人情報を適正に管理するための社内規程の策定状況 2 個人情報管理責任者の設置状況 3 安全管理体制の状況 4 個人情報に関する苦情 相談窓口の設置状況 5 個人情報保護方針 開示請求手続き等の公表状況 6 従業者教育の実施状況 7 監査の実施状況 8 その他保護指針の遵守状況の確認のために必要な事項など 2. 機関において個人情報の漏洩等が発生した場合の対応機関において 個人情報の漏洩等の事案が発生した場合 機関は協会に対し事案の内容並びに発生した事案に関する再発防止措置の検討結果について 別に定める安全管理対策実務手順 ( 個人情報漏えい等報告ルール ) により報告しなければならない 3. 協会の機関に対する調査等の実施協会は機関に対し 必要に応じ保護指針の遵守状況等についての調査等を実施することができる 4. 協会の機関に対する 改善要請 助言 協会は 前項に基づく調査の結果等を踏まえて 保護指針の実効性確保のために必要がある場合には 当該機関に対する 改善要請 又は 助言 を行うことができる 5. 保護指針の違反行為に対する処分保護指針の違反行為に対する処分は 協会が定める処分に関する規則に基づいて行う 23

第 39 条個人情報の保護と適正な取扱い等に関する教育 研修活動等 協会は 保護指針の目的を達成するために 対象事業者の従業者を対象とした個人情報の保護と適正な取扱い等に関する教育 研修活動を実施することとする 第 40 条日本クレジット協会による苦情の処理 1. 協会は 本人等から対象事業者の個人情報の取扱いに関する苦情について解決の申出があったときは その相談に応じ 申出人に必要な助言をし その苦情に係る事情を調査するとともに 当該対象事業者に対し その苦情内容を通知してその迅速な解決を求めなければならない 2. 協会は 上記 1. の申出に係る苦情の解決について必要があると認めるときは 当該対象事業者に対し 文書若しくは口頭による説明を求め 又は資料の提出を求めることができる 3. 対象事業者は 協会から上記 2. による求めがあったときは 正当な理由なく これを拒んではならない 第 41 条消費者トラブル等の情報収集と対応 1. 協会は 対象事業者における個人情報の取扱いに関する問題について 報道発表の事例や苦情 相談窓口で受け付けたトラブル等の事例についての情報収集を行うこととする 2. 協会は 上記 1. の内容を受けて 必要と判断した場合には 当該対象事業者に対しその状況の報告を求めることとする 第 42 条日本クレジット協会としての広報 啓発活動等 協会は 個人情報の適正な取扱いや保護指針の遵守に関する広報 啓発活動等を実施することとする 24

第 5 章その他 第 43 条情報交流における保護措置 個人信用情報機関は 情報交流の実施による 他の機関に加盟する与信事業者からの当該機関への利用等が行われる場合には 関係法令等への対応が十分に図られるよう努めることとする 第 44 条保護指針の改正等 保護指針の改正は 理事会の決議を経て行う 附則 ( 施行期日 ) 1. 本保護指針は 平成 21 年 7 月 1 日から施行する 2. 本保護指針は 平成 21 年 11 月 26 日から改正施行する 3. 本保護指針は 平成 23 年 4 月 1 日から改正施行する 4. 本保護指針は 平成 25 年 4 月 1 日から改正施行する 25

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック