プライバシーポリシー

PRIVACY POLICY
個人情報管理規程

第1章 総則

  1. (目的)

    この規程は、公益財団法人Innovation of FUJI (以下、「本財団」という。) が本財団の事業活動に伴う個人情報を保護するため、本財団の理事、監事、評議員、選考委員および事務局職員等、当該事業活動に携わる者が遵守すべき個人情報の保護に関する基本事項を定めることを目的とする。

  2. (用語の定義)

    この規程において、本財団の事業活動に伴う個人情報(以下「個人情報」という。)とは、本財団の奨学生の募集、採用、給与および本財団の事業を遂行する上で取得した氏名、生年月日、性別、住所、電話番号、金融機関口座、学校名およびその他の記述により特定の個人を識別することができるもの(他の情報と容易に照合でき、それにより特定の個人を識別することができるものを含む。)をいう。

  3. (個人情報の取得)

    個人情報の取得は、適法かつ公正な方法によって行い、偽りその他不正な手段によって取得してはならない。

  4. (個人情報の利用目的)

    本財団は、個人情報の利用目的を次のとおりとする。

    1. 奨学生を募集するため
    2. 奨学生を採用するため
    3. 奨学金を給与するため
    4. 事業計画に示す事業を遂行するため
    5. 奨学金の給与が終了した後、本財団との良好な関係を維持するため
    6. その他本財団の目的を達成するため
      1. あらかじめ本人等の同意を得ないで、前項各号に定める利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
      2. 違法または不当な行為を助⾧し、または誘発するおそれがある方法により利用してはならない。

第2章 個人情報の取り扱い

  1. (個人情報の正確性管理)

    個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理しなければならない。

  2. (個人情報の安全性管理)

    個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じなければならない。

  3. (個人情報の備置き期間)

    個人情報の備置き期間は、利用する必要が無くなった時から3年を超えない期間とする。

  4. (個人情報の廃棄等)

    前条の期間を経過した個人情報は、速やかに廃棄または消去しなければならない。

  5. (第三者提供の制限)

    次に掲げる場合を除くほか、あらかじめ本人等の同意を得ないで、個人情報を第三者に提供してはならない。

    1. 法令に基づく場合
    2. 本人または公衆の生命、健康および財産などの重大な利益を保護するために必要な場合であって、本人等の同意を得ることが困難であるとき
      1. 前項の定めに関わらず、第4条第1項の各号の目的を達成するための業務の全部または一部を第三者に委託する必要がある場合には、個人情報の全部または一部を当該委託先に対して提供できるものとする。
      2. 前項の定めに従って個人情報を取扱う業務を第三者に委託する場合において、提供した個人情報の安全管理が図られるよう、当該委託を受けた者に対する必要かつ適切な監督を行わなければならない。
  6. (個人情報の訂正等)

    本人等から個人情報の訂正または削除(以下「訂正等」という。)の請求を受けたときは、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、速やかに訂正または削除しなければならない。

    1. 前項の規定による請求に係る個人情報の内容の全部若しくは一部について訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人等に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
  7. (個人情報の利用の停止等)

    本人等から個人情報の利用の停止、消去または第三者への提供の停止(以下、「利用停止等」という。)の請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、個人情報の利用停止等を行わなければならない。ただし、個人情報の利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

    1. 前項の規程による個人情報の全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、本人等に対し、遅滞なく、その旨を通知しなければならない。
  8. (理由の説明)

    第10条第2項および前条第2項の規定により、本人等から求められ、または請求された措置の全部または一部について、その措置をとらない旨を通知する場合またはその措置と異なる措置をとる旨を通知する場合には、本人等に対し、その理由を説明するよう努めなければならない。

第3章 個人情報の委託の取扱い

  1. (個人情報保護の管理者)

    本規程に定める個人情報の保護に関する業務を行うために、本財団に個人情報管理責任者を置く。

    1. 個人情報管理責任者は、個人情報保護の総括的責任と権限を有する。
    2. 個人情報管理責任者は、本財団の事務局長とする。
    3. 個人情報管理責任者は、役職員等に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該役職員等に対する必要かつ適切な監督を行わなければならない。
  2. (監査)

    本財団の監事(以下「監事」という。)は、個人情報の管理が本規程に従い適正に実施されているかについて、1事業年度に1回以上の頻度で監査を行う。

    1. 本財団の理事長(以下「理事長」という。)は、本規程に抵触する行為があった場合には、個人情報管理責任者に対し、改善指示を行うものとする。
    2. 監事は、前項によりなされた改善措置を評価し、理事長、個人情報管理責任者に対して報告するものとする。

第4章 雑則

  1. (苦情処理)

    個人情報の取扱いに関する苦情は適切かつ迅速な処理に努めなければならない。

    1. 個人情報の取扱いに関する苦情の窓口業務は、個人情報管理責任者が担当する。
    2. 個人情報管理責任者は、適宜、苦情の内容について理事長に報告するものとする。
  2. (通報および調査義務等)

    役職員等は、個人情報が外部に漏洩していることを知った場合またはそのおそれがあると気づいた場合には、直ちに個人情報管理責任者に通報しなければならない。

    1. 個人情報管理責任者は、前項の通報を受けた場合には、直ちに事実関係を調査しなければならない。
  3. (漏えい等の報告)

    個人情報管理責任者は、前条に基づく事実関係の調査の結果、個人情報の保護に関する法律(以下「法」という。)第26条に抵触していることを確認した場合には、直ちに同条に基づく対応をしなければならない。

    1. 前項に規定する場合には、個人情報管理責任者は、本人等に対し、法第26条第2項に従い、当該事態が生じた旨を通知しなければならない。ただし、本人等への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
  4. (改廃)

    本規程の改廃は、理事会の決議を経て行う。

第5章 附則

  1. (施行期日)

    本規程は2024年7月10日から施行する。

2024年10月1日 改定