本細則は、各部・委員会、研究会･･同好会などの城東支会の会員により構成される組織(以下、部・研究会等という)について、個人情報保護に関する診断協会本部の作成した規程の運用細則として使用する。尚、一般会員の個人情報については本部基本規程に準拠する。

1.      個人情報保護に関しては、協会本部の個人情報保護基本方針をもとに、本部基本規程を遵守する。

（研究会等のホームページに、協会本部の個人情報保護方針をリンク先として指定する）。

2.      組織体制

（1）部・研究会等について、代表者を「個人情報保護部門管理者」とする。個人情報保護部門管理者は個人情報を扱う担当者、および問合せ窓口担当者を任命する（情報を扱う担当者は必要最少人員とする。少人数の場合は兼任も可）。

研究会等で監事役を設定している組織の場合は、監事役を個人情報保護監査責任者に任命する。

　 (2)　以上を部・研究会等の全員に公表するとともに、城東支会個人情報保護部門管理者（支会長）へ連絡報告する。

3.      個人情報の収集

(1)   部・研究会等の構成員からその個人情報を収集するときは、必ずその利用目的を明示する。

(2)   その他、部・研究会等の活動において個人情報を収集するときは申込書にその利用目的を明示し、その活動以外には使用しないようにする。

(3)   収集する個人情報は、その目的に応じた必要最低限の項目とする。

（氏名、住所、電話番号、メールアドレスおよび必要に応じて連絡先として所属する会社名、電話番号をいれることがある）。

4.      個人情報の利用目的

(1)   部・研究会等の個人情報は、部・研究会等の構成員相互の連絡目的に使用する。

(2)   又、部・研究会等を管轄する城東支会の役員会及び研修部へ連絡するために使用する。

(3)   支会各部に於いては、諸連絡および諸費用振込み等に利用する。

5.      第三者提供

部・研究会等の個人情報を診断協会以外の他の外部団体へ名簿として提出する時は個人情報の本人から、提供することの了解を得てから実施する。協会内での他の支部・支会への提供についてもできるだけ制限する。

6.      安全管理措置

(1)   個人情報保護担当者は、個人情報の安全管理措置として十分な対策を立てる。

・     個人情報を保有するパソコンの隔離と盗難防止とアクセス制御など。

・     メールアドレス漏えいのないようにウイルス対策ソフトを稼動し、ウイルスパターンファイルは常に最新の状態に更新する

(2)   支会･会員等との個人情報の連絡に当たっては、メール添付ファイルなどで送付する場合、途中で盗聴、紛失などがないような措置をとる。

具体的な対策としては、暗号化、送信受信の確認などの対策をとる。

(3)   送付者のアドレス以外が見えないように管理しなければならない。

同時連絡や一斉同報をする場合はお互いのメールアドレスが見えないように送付先のアドレスをBCCに設定したりメーリングリストを使用する等の対策を採る。

(4)   個人情報保護の実施状況について、定期的に確認する。

�@　個人情報保護監査責任者は監査時に、チェックリストに基づいて、個人情報保護に関する監査を実施する。

�A     監査結果は、個人情報保護部門管理者（支会長）に報告すること。

付則

制定日　平成17年4月1日