本規程は、一般社団法人九州観光機構(以下「機構」という。)における個人情報の取扱いを定めることを目的とする。
本規程において用いる用語の定義は、次に定めるところによる。
事業本部長を個人情報の管理に関する責任者(以下「個人情報保護管理者」という。)とする。
2 個人情報保護管理者は、本方針に従い、適正な管理の実施、機構職員の教育等実施する。
機構が取得する個人情報の利用目的は次の通りとする。
機構は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
2 第1項の規定は、次の各号に記載の場合には適用しない。
個人情報の取得は、適法かつ公正な手段によって行う。
2 機構は、あらかじめ本人の同意を得ないで、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報は取得しない。
機構は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知又は公表する。
2 機構は、前項の規定にかかわらず、本人から直接契約書・申込書、その他の書面(電子メール、ホームページへの記入を含む。)により個人情報を取得する場合は、予め、本人に対し、その利用目的を明示する。
3 機構は、個人情報の利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
4 第1項、第2項及び第3項の規定は、次の各号に記載の場合には適用しない。
個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める。
機構は、個人データを安全に保管及び利用ができ、関係者以外のものが容易にアクセスできない措置を講じる。
機構は、次の各号に記載の場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。本規定は、本人に疾病、傷害その他の事故があった場合にも適用され、本人が死亡したときは、「本人」を「本人の遺族」と読み替える。
機構は、個人情報を取扱う業務の一部又は全部を、第三者に委託することがある。委託業者は一定の基準により選定し、秘密保持等の個人情報保護に関する契約を締結した上で、定期的に個人情報が安全に管理されているかの確認を行う等、委託業者に対する必要かつ適切な監督を行う
機構は、個人データの開示、訂正、削除及び利用停止の請求、その他問合せ等に応じる窓口を設ける。
以上
制定 2024年4月1日