第１章　総則

(目的)
第１条 　本規程は、山形県経営者協会(以下、当協会という)の有する個人情報につき、個人情報保護方針に基づき、適正な保護を図ることを目的とする。

(定義)
第２条 　この規程において｢個人情報｣とは、個人に関する情報であって、特定の個人が識別できるもので、当協会が管理する文面、図画、写真、フィルム、磁気テープ、磁気ディスク等に記録されるもの、もしくは記録されたものをいう。

第２章　管理体制

(社内管理体制)
第３条 　本規程を効果的に実施するため、当協会は、個人情報管理責任者を任命し、当協会における個人情報の保護管理業務を行わせるものとする。

(個人情報管理責任者)
第４条 　個人情報管理責任者は、個人情報の管理及び教育を誠実に実行するとともに個人情報の取り扱いに関する苦情、または相談があったときは、迅速かつ適切に処理するよう努力するものとする。

第３章　個人情報の取得

(取得の原則)
第５条 　個人情報の取得は、利用目的を特定して明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。

(個人情報の取得)
第６条 　個人情報を取得するときは、取得目的を明らかにして、本人から直接取得しなければならない。

(本人以外からの個人情報の取得)
第７条 　前条の規定にかかわらず、次のいずれかに該当するときは、本人以外の者から個人情報を取得することが出来る。

1. 本人の同意があるとき。
2. 法令等の定めがあるとき。
3. 出版、報道等により公にされているとき。
4. 個人の生命、健康、身体、または財産保護のため、緊急やむをえないと認められるとき。
5. 前４号に掲げるもののほか、公益上必要があると当協会が認めるとき。

第４章　個人情報の利用

(個人情報の利用の原則)
第８条 　個人情報は、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。ただし、次の各号に該当する場合は、目的の範囲を超えて利用する場合がある。

1. 本人の同意があるとき。
2. 法令等の定めがあるとき。
3. 個人の生命、健康、身体、または財産保護のため、緊急やむをえないと認められるとき。
4. 前４号に掲げるもののほか、公益上必要があると当協会が認めるとき。

第５章　個人情報の第三者提供

(個人情報の第三者提供の原則)
第９条 　個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
個人情報を第三者に提供する場合は、個人情報管理責任者の承認を得るものとする。

第６章　個人情報の管理

(個人情報の管理の原則)
第10条 　個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

(個人情報の適正管理)
第11条 　個人情報管理責任者は、個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など）に対して、必要かつ適切な安全管理対策を講じるものとする。

 第７章　個人情報の開示・訂正・利用停止・消去

(自己の個人情報に関する本人の権利)
第12条 　本人から自己の個人情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
前項に基づく開示の結果、誤った情報があり、これについて本人から訂正、または削除を求められた場合は、原則として合理的な期間内にこれに応ずることとし、訂正、または削除を行った場合は、可能な範囲内で当該本人に対して通知を行うものとする。

(自己情報の利用又は提供の拒否)
第13条 　本人から自己の情報について利用、または第三者への提供を拒否された場合は、これに応じなければならない。ただし、法令に基づく場合はこの限りでない。

第８章　個人情報の消去・廃棄

(消去・廃棄の手続き)
第14条 　個人情報の消去・廃棄は、具体的な権限を与えられた者のみが、外部流出などの危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

(実施日)
第15条 　本規程は、平成１７年４月１日から実施する。