個人情報保護方針

Personal Information Protection Policy

個人情報の取り扱いについて

個人情報保護方針

一般社団法人セキュリティ・キャンプ協議会（以下、「当会」という。）は、昨今における社会の個人情報に対する意識の変化等を厳粛に受け止め、個人情報を保護することの重要性を認識し、個人情報の保護に努めております。

当会は個人情報を保護するため、以下のとおり方針を定め、必要な措置を講じるとともに、個人情報の管理を強化してまいります。なお、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づく「個人番号」及び「特定個人情報」については「特定個人情報についての基本方針」において定めており、当方針の対象ではありません。

1. 個人情報の適切な取得、及び利用・提供に関する方針

（1）個人情報の取得

適法かつ公正な手段を用い、本人の同意がある場合にのみ個人情報を取得します。
各事業の業務内容及び規模を考慮した適切な個人情報の取得を行います。
個人情報の取得にあたり、利用及び提供の目的を明確にします。また、その目的を達成するために必要な範囲内でのみ個人情報を取得します。

（2）個人情報の利用及び提供

個人情報を利用及び提供する場合は、必ず本人の同意を得た目的の範囲内で行います。

（3）個人情報の共同利用

当会は、提供いただいた個人情報を、独立行政法人情報処理推進機構（以下：IPA）と共同利用する場合があります。共同して利用する個人情報の項目、共同して利用する者の範囲、および管理責任を有する者は次のとおりです。なお、IPAと共同利用する場合は、共同して利用する個人情報の項目、共同して利用する者の範囲、および利用目的等の所定事項を、あらかじめご本人様に通知するか、ホームページなどで公表します。

・共同して利用する個人情報の項目
氏名、住所、電話番号等連絡先、所属（学校、学部名等）、年齢、セキュリティ・キャンプに関わる参加イベント等、セキュリティ・キャンプ運営ために必要な項目

・共同して利用する者の範囲
独立行政法人情報処理推進機構（IPA）

・管理責任を有する者
一般社団法人セキュリティ・キャンプ協議会

2. 個人情報の適正な管理に関する方針

（1）個人情報の正確性の確保

取得した個人情報は、最新の状態で且つ正確な状態で管理します。尚、本人から個人情報に関して開示、変更、又は削除等の要求があった場合には、遅滞なくこれに応じます。

（2）個人情報の安全管理

個人情報の漏えい、滅失又はき損、関連する法令等に対する違反等、個人情報の取扱いの各局面におけるリスクを認識し、必要な対策を講じます。
前述のような個人情報に関わる事故の発生等、万一の状況に備えた体制の整備及び速やかに是正対策を実施します。

（3）個人情報の処理を外部委託する場合の原則

個人情報の処理を外部に委託する必要がある場合、当会基準に照らして委託先の選定を行い、機密保持契約の締結、及び個人情報取扱いに関する適切な管理・監督を行います。

3. 法令遵守に関する方針

当会は、個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守します。

4. 個人情報に関する問い合わせ及び相談への対応に関する方針

当会は、個人情報に関する問い合わせ及び相談などに対応するため、窓口を設置し、適切且つ迅速な対応を行います。

5. 点検に関する方針

当会は、個人情報保護のための仕組みが適切に運用されていることを確認するために、定期的に運用の確認及び監査を実施します。

6. 継続的な改善に関する方針

当会は個人情報を保護するための仕組みを、定期的に見直し、状況の変化や社会的動向などを踏まえ、継続的に改善します。

2019年5月24日制定
一般社団法人セキュリティ・キャンプ協議会
代表理事・会長
長谷川陽介

Personal Information Protection Policy

The Security Camp Committee (hereinafter referred to as “The Committee”) solemnly accepts the recent changes in the society's awareness of personal information, we recognize the importance of protecting personal information and we are seriously committed to protecting Personal Information. To protect Personal Information, the Committee has established the following Privacy Policy and will take the necessary measures to strengthen the management of Personal Information.

Please note that “personal numbers” and “specific personal information” based on the “Act on the Use of Numbers to Identify Specific Individuals in Administrative Procedures” are stipulated in the “Basic Policy on Specific Personal Information” and are not subject to this policy.

1. Policy on proper acquisition, use and provision of Personal Information

（1）Acquisition of Personal Information

The company shall acquire Personal Information only by lawful and fair means and with the consent of the individual concerned.
We will acquire Personal Information in an appropriate manner, considering the nature and scale of each business. When acquiring Personal Information, we will clarify the purpose of use and provision.
In addition, we will acquire Personal Information only to the extent necessary to achieve such purpose.

（2）Use and Provision of Personal Information

When using and providing Personal Information, we will always do so within the scope of the purpose for which the individual has given the consent.

（3）Joint use of Personal Information

The Committee may jointly use Personal Information with the Information-Technology Promotion Agency, Japan (hereinafter referred to as “IPA”), an independent administrative agency. The Personal Information items that can be jointly used, the scope of limitation of people who can jointly use them, and the people responsible for management are as follows. In addition, when jointly using Personal Information with the IPA, the Committee shall notify the individual in advance or will be announced on the website the Personal Information items to be jointly used, the scope of limitation of people who can jointly use them and the prescribed items, purpose of use, etc.

・Personal Information items to be jointly used
Items required for management such as full name, address, telephone number, affiliation (school, faculty name, etc.), age etc.

・The scope of limitation of people who can jointly use them
The independent administrative agency Information Technology Promotion Agency, Japan (IPA)

・People with management responsibility
The Security Camp Committee

2. Policy on proper management of Personal Information

（1）Ensuring the accuracy of Personal Information

The acquired Personal Information will be managed in the latest and accurate state.In addition, if there is a request from the person to disclose, change, or delete the Personal Information, we will respond without delay.

（2）Security management of Personal Information

We recognize risks and will take the necessary measures in every aspect of handling Personal Information, such as leakage, loss or damage of Personal Information and violation of related laws and regulations. We maintain a system and will promptly implement corrective measures in the unlikely event an accident occurs related to Personal Information as mentioned above.

（3）Principle of outsourcing the processing of Personal Information

When it is necessary to outsource the processing of Personal Information, we will select the outsourcer by our standards, conclude a confidentiality agreement and properly manage and supervise the handling of Personal Information.

3. Policy on legal compliance

The Committee will comply with laws and regulations regarding the handling of Personal Information, guidelines set by the government and other norms.

4. Policy on responding to inquiries and consultations regarding Personal Information

The Committee will set up a contact to respond to inquiries and consultations regarding Personal Information and will respond appropriately and promptly.

5. Inspection Policy

The Committee will regularly check and audit the operation of the system for protecting Personal Information to confirm that it is properly operated.

6. Policy on continuous improvement

The Committee will regularly review the mechanism for protecting Personal Information and continuously improve it in consideration of changes in the situation and social trends.

Enacted on May 24th, 2019
The Security Camp Committee
Representative Director, Chairman
Yosuke Hasegawa

個人情報の取り扱いについて

一般社団法人セキュリティ・キャンプ協議会（以下「当会」）は、個人情報保護方針に基づいて、お客様、お取引先様、株主の皆様、従業員の方々の個人情報を適切に管理し、個人情報の保護に努めています。

具体的には、以下の内容に従って個人情報の取扱いを行います。

事業者の名称

一般社団法人セキュリティ・キャンプ協議会

当会の個人情報保護管理者の役職及び氏名

代表理事・会長　長谷川陽介

個人情報の利用目的

当会にご提供いただいた個人情報は、以下の利用目的で利用いたします。なお、別途、利用目的について同意いただいた場合には、その利用目的の範囲内で利用させていただきます。

＊セキュリティ・キャンプ事業実施に関わる方の個人情報

（1）セキュリティ・キャンプ運営
（2）講師、チューター、委員等委託した業務
（3）委託業務費支払
（4）セキュリティ・キャンプに関わる情報提供
（5）セキュリティ・キャンプ会員企業に関する情報提供
（6）その他イベント情報等の情報提供

＊セキュリティ・キャンプ参加者の個人情報

（1）セキュリティ・キャンプ運営
（2）交通費等の支払
（3）セキュリティ・キャンプに関わる情報提供
（4）セキュリティ・キャンプ会員企業に関する情報提供
（5）その他イベント情報等の情報提供

＊セキュリティ・キャンプ応募者の個人情報

（1）セキュリティ・キャンプに関わる情報提供
（2）セキュリティ・キャンプ会員企業に関する情報提供
（3）その他イベント情報等の情報提供

＊会員企業様に関する個人情報

（1）セキュリティ・キャンプ運営
（2）会費管理
（3）セキュリティ・キャンプに関わる情報提供

＊受託業務に伴い、委託元から提供された個人情報

（1）委託契約に基づいた、個人情報の保管、利用

＊当会へお問い合わせされた皆様、イベント等へ申込された皆様及び当会を来訪された皆様に関する個人情報

（1）連絡、情報提供及び対応管理などお問い合わせへの対応

Webサイト上の安全管理措置について

当会のWebサイトでは、フォームへのご入力により個人情報をご提供いただく場合については、SSL(Secure Socket Layer)通信によるデータの暗号化を利用し、情報の漏洩等に備えたセキュリティ方策を実施しております。
また、当会のWebサイトでは、より快適にWebサイトをご利用いただく等の理由で、クッキー(Cookie)を使用する場合がありますが、クッキーによって個人を特定できるような情報を得ることはありません。（クッキーとは、Webサイトを利用する利用者が入力した情報をWebサイト側から利用者のコンピューター上にファイルとして書き込む仕組みです。）

個人情報の委託について

当会にご提供いただいた個人情報を、業務の円滑化等の理由で、利用目的の達成に必要な範囲内で外部に委託する場合がございます。その際は、当会が定めた基準を満たす事業者を委託先として選定し、個人情報の取扱いに関する契約を締結するとともに、適切な監督を行います。

第三者への開示・提供について

当会は、以下(1)～(5)のいずれかに該当する場合を除き、個人情報を第三者へ開示または提供しません。
（1）ご本人の同意がある場合
（2）法令に基づき開示・提供を求められた場合
（3）人の生命、身体または財産の保護のために必要な場合であって、ご本人の同意を得ることが困難である場合
（4）公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
（5）国または地方公共団体等が公的な事務を実施する上で、協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

開示対象個人情報の開示等の請求について

当会は、当会が取得し、現に保有している「開示対象個人情報」について、ご本人（代理人を含む）より開示等のご請求があった場合は、手続きに沿って遅滞なく対応いたします。

ご本人（代理人を含む）は、開示対象個人情報について、以下(1)～(3)の請求を行うことができます。
（1）当会が保有する個人情報の開示、利用目的の通知
（2）当会が保有する個人情報の訂正、追加及び削除
（3）当会が保有する個人情報の利用停止、消去または第三者への提供の停止

開示等のご請求方法

1．開示等のご請求のお申し出先

開示対象個人情報の開示・利用目的の通知、訂正・追加及び削除、利用停止等のご請求については、下記連絡先「個人情報の取扱いに関するお問い合わせ、及び苦情・相談に関するお申し出先」へご連絡ください。問い合わせ窓口での受付ののち、書式「個人情報の開示・訂正・削除等申請書」及び請求方法の詳細についてのご案内をお送りいたします。
書類が到着しましたら、当会所定の書式にご記入の上、身分証明書等必要書類・手数料を同封しご返送ください。

2．開示等のご請求に際して提出していただく書面等

（1）ご本人によるご請求の場合
a.個人情報の開示・訂正・削除等請求書
b.ご本人確認のための書類(※1)

（2）ご本人以外の方によるご請求の場合
a.個人情報の開示・訂正・削除等請求書
b.ご本人確認のための書類(※1)
c.代理人の本人確認書類(※1)
d.委任状または法定代理権のあることを確認するための資料(※2)

※1 「ご本人確認のための書類」、「代理人の本人確認書類」とは、以下のものを指します。
a. 運転免許証、パスポート、健康保険証、年金手帳等、住民票と同じ住所の記載があり現住所が確認できるもの
b. 6ヶ月以内に取得した住民票の写し

※2 「委任状または法定代理権のあることを確認するための資料」とは、以下のものを指します。
a. 法定代理人の場合は、戸籍謄本及び審判書のコピー
b. 任意代理人の場合は、本人の実印の押印のある委任状及び3ヶ月以内に取得した本人の印鑑登録証明書

3．開示等のご請求に対する手数料

個人情報の開示、利用目的の通知の請求について、一回の請求につき1,000円（税込）をいただきます。その他の請求につきましては、手数料はいただきません。1,000円分の郵便為替を請求書類にご同封ください。

4．開示等のご請求に対する回答方法

請求書に記載の請求者ご本人の住所宛に「本人限定受取郵便」によりご回答申し上げます。なお、開示手続きの開始からご回答までは、少なくとも2週間程度お時間を頂戴いたします。また、窓口の混雑その他、当会の業務上の事情がある場合は、それ以上に対応が遅延する場合がありますので、あらかじめご了承ください。

5．開示等のご請求に伴い取得した個人情報の利用目的

開示等のご請求に伴い取得した個人情報は、開示等のご請求に必要な範囲内でのみ取扱うものとします。提出していただきました個人情報の開示・訂正・削除等請求書は5年間保存後、適切な方法で廃棄させていただきます。また、本人確認書類は、3年間保存した後、適切な方法で廃棄させていただきます。

6．保有個人情報の不開示事由

ご請求の内容によって、その全部または一部を不開示とさせていただく場合があります。不開示が決定した場合は、その旨、理由を付記して通知申し上げます。また、不開示の場合についても所定の手数料を頂戴いたしますので、あらかじめご了承ください。

開示対象個人情報

当会が取得する個人情報のうち「受託業務に伴い、委託元から提供された個人情報」を除く当会保有の個人情報について開示請求を行うことができます。

個人情報の取り扱いに関するお問合せ、及び苦情・相談に関するお申し出先

次のお問い合わせにつきましては、下記連絡先までご連絡ください。当会の保有する個人情報の取扱いに関してのお問い合わせ・ご相談等は、こちらの窓口で一括して受付けております。

・開示対象個人情報の開示等のご請求
・開示対象個人情報の取扱いに関する苦情のお申し出
・上記のほかの個人情報の取扱いに関するお問い合わせ・苦情・ご相談全般

【一般社団法人セキュリティ・キャンプ協議会　問い合わせ窓口】
個人情報保護問い合わせ先
TEL：03-6757-0196
E-mail：info@security-camp.or.jp