友愛共済協同組合

【６；個人情報保護規程】

第１章　総則

（目的）
第１条　この規程は、友愛共済共同組合（以下「当組合」という）が業務上取得する顧客に関する情報の取得、利用、提供、管理及び開示等個人情報の取扱いについて規定し、もって当組合の個人情報保護の確立に資することを目的とする。

（適用の範囲）
第２条　この規程でいう個人情報とは、当組合が共済取引等の際に業務上の目的から取得する個人及び法人の顧客に関する情報であって、その内容からその情報が特定顧客のものと識別し得るものをいい、コンピューターに記録された情報の他、容易に検索できるように記録した文書等を含む。なお、対象とする個人情報の形態（記録媒体）は、以下の通りとする。
（１）出力帳票等
① コンピューター入・出力用紙等
② 契約申込関係書類および共済金等の請求・支払関係書類等
③ 管理カード、マイクロフィルム等
（２）磁気ファイル等（コンピューター処理を行うため、一定の事項を確実に記録しておくことができるもの）
① 光ディスク（ＣＤ媒体等）
② 光磁気ディスク（ＭＯ等）
③ 磁気テープ（ＣＭＴ等）
④ 磁気ディスク（フロッピー・ディスク等）
この規程でいう業務上とは、中小企業等協同組合法をはじめとした法令等により規制されている共済の業務の範囲内とする。

（個人情報の種類・内容）
第３条 この規程において保護対象となる個人情報は、その内容、目的、特性等に基づき、次の種類に区分する。
（１）契約情報
契約の引受、維持管理、対契約者サービスその他約款上に定める契約の履行のため、必要となる個人情報。なお、例として以下のものをあげる。氏名、住所、電話番号、性別、生年月日、職業・職種、勤務先、共済金額等
（２）機微情報
共済金支払時等に取得した個人情報。なお、例として、以下のものをあげる。傷害暦、入院・通院歴、身体障害、共済金支払口座、既契約の共済金支払記録等

第２章 個人情報の取得

（取得の範囲）
第４条　当組合が取得する個人情報の種類は、中小企業等協同組合法をはじめ法令等に規定される業務を遂行するために必要な範囲内に止めるものとする

（目的の明確化及び顧客の同意取得）
第５条　当組合は、個人情報の取得に際して、個人情報の利用又は提供の目的を明確にし、顧客の同意を得るものとする。

（取得の手段）
第６条　当組合が個人情報を取得するにあたっては、個人情報保護に関する法律その他の法令等に照らして違法性のないよう留意し、社会的良識からみて妥当と考えられる手段によって、行うものとする。

（直接顧客本人から書面によって取得する以外の取得）
第７条　当組合は、顧客情報を本人から直接書面によって取得する以外の方法によって取得する場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表する。ただし、次に示すいずれかに該当する場合は、この限りではない。
（１）利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合。
（２）利用目的を本人に通知し、又は公表することによって当組合の権利又は正当な利益を害するおそれがある場合。
（３）国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがある場合。
（４）取得の状況からみて利用目的が明らかであると認められる場合。

第３章 個人情報の利用及び提供

（利用目的）
第８条　個人情報は、次の目的のために利用する。
① 各種共済契約の引受け、継続・維持管理
② 共済金・給付金等の支払い
③ 再保険契約の締結、再保険契約に基づく通知および再保険金の請求
④ 提携会社を含めた各種商品・サービス・イベント等の案内・提供・管理
⑤ 市場調査ならびにデータ分析やアンケートの実施等による新たな商品・サービスの開発
⑥ 当組合員の採用
⑦ その他、上記①から⑥に付随する業務ならびに顧客との取引および当組合の業務運営を適切かつ円滑に履行するために行う業務

（第三者への提供）
第９条　以下の場合を除き、本人の同意なく第三者に個人情報の提供は行わない。
（１）法令に基づく場合
（２）業務遂行上必要な範囲で委託先に取扱いを委託する場合、および団体加入のための取扱いをその団体に委託する場合
（３）再保険契約に伴い、当該共済契約の情報を提供する場合
（４）不適切な共済引受や共済金支払いを未然に防ぐため、他の保険会社、共済会等と情報を交換する場合

（外部委託）
第10条　個人情報の処理を外部へ委託する場合は、委託契約において秘密保持・複製禁止等データの維持・管理に関する事項及び処理状況の確認に関する事項について定めるほか、委託先の総合的、包括的な安全性を確認のうえ行うこととする。

第４章 個人情報の適正管理

（管理責任者）
第11条　個人情報管理責任者（以下、管理責任者という。）を置く。管理責任者は、個人情報について適切な保護対策を企画・立案・実施する。

（正確性の維持）
第12条　当組合は、個人情報の正確性、最新性及び適正な内容の維持について、個人情報の利用目的に照らして必要と判断した範囲内で対応、管理するものとする。

（受渡方法）
第13条　個人情報の受渡については、その授受を明確にし、厳正に管理する。

（保存期間）
第14条　個人情報の保存期間は、「文書等保存規程」によるものとする。

（保管 ・保存方法）
第15条　管理責任者は、個人情報を施錠可能な保管室、キャビネット等に保管する。

（廃棄方法）
第16条　管理責任者は、所定の保存期間が終了した個人情報及び不要になった個人情報について、重要度等に応じ、裁断、焼却、溶解、消去等により速やかに廃棄する。

第５章 顧客本人に対する開示

（開示窓口）
第17条　顧客本人から当該顧客の個人情報開示の請求があった場合は、顧客の請求に迅速に対応することとする。

(開示決定権）
第18条　開示決定権者は、原則として当該データの管理責任者とする。

（開示請求権者）
第19条　開示請求権者は、原則として契約者とする。

（開示請求者の確認）
第20条　個人情報開示は、請求者が第19条に定める開示請求権者本人であることの確認を十分行ったうえ、請求経路により、次の通り行う。
（１）文書による請求の場合は、住所を確認の上回答する。また、届出住所と相違する場合は、適切な方法で本人であることを確認した上で回答する。
（２）来社による請求の場合は、本人であることの証明書の提示を求め、本人であることを十分確認し、回答する。
（３）電話による請求の場合は、氏名、生年月日、住所、契約証書番号等により本人であることを十分確認出来た場合のみ、回答する。それ以外の場合は、折り返し文書にて回答する等の適切な方法による｡
（４）代理人による請求の場合は、委任状の提示を求め、開示請求権者による委任が明らかであることを確認する。

（開示方法）
第21条　開示の際の回答は、原則として文書により行う。ただし、来社または電話による請求の場合は、口頭で回答することを認める。その場合、本人であることを十分確認し、特に電話請求に関しては、取扱いに十分注意する。

（開示の範囲）
第22条　顧客本人からの開示請求には可能な限りこれに応じることとするが、次の各号のいずれかに該当する場合には、開示請求に応じないものとする。
（１）本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
（２）当組合の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
（３）法令に違反することとなる場合。
（４）開示の請求に合理的な理由のない場合。

（個人情報の訂正・削除）
第23条　個人情報に誤りがあって、訂正または削除の請求をうけた場合は、遅滞なくその請求に応じることとする。

第６章　教育

（教育）
第24条　当組合は、役職員の職業倫理の確立と個人情報保護意識の高揚のため、教育内容の充実を図ることとする。

第７章　罰則

第25条　役職員が本規程に違反して個人情報を取得、利用、または開示し、あるいは人情報の適正な管理を怠った場合は、その違反の程度に応じて戒告、譴責、減給、懲戒戒告、または懲戒解雇に処する。

附　則

（改廃）
第１条　この規程の改廃は理事会の決議による。ただし、この規程の趣旨に反しない軽微な改定については管理責任者の権限で行うことができる。

（所管）
第２条　この規程の所管は当組合事務局とする。

（施行期日）
第３条　この規程は、平成24年5月1日から施行する。