自治体委託業務 個人情報取扱い細則
(趣旨)
第1条 この細則は、(一社)大阪府マンション管理士会(以下本士会という)倫理規程第11条
の(秘密保持の義務)の規定に基づき、委託業務に取り扱う個人情報の保護に対応するため
に、必要な事項を定めるものとする。
(定義)
第2条 この細則において、次に掲げる用語の意義は、それぞれ当該各号に定めるところによ
る。
一 個人情報 個人情報の保護に関する法律(平成15年法律第57号。)以下「法」とい
う。)第2条第1項の個人情報をいう。
二 個人データ
個人情報データベース等を構成する個人情報をいう。
三 保有個人データ
個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者
への提供の停止を行うことのできる権限を有する個人のデータであって、その存否が明ら
かになることにより公益その他の利益が害されるものとして個人情報保護法施行令で定め
るもの以外のものをいう。
(対象の範囲)
第3条 マンション管理適正化専門家派遣業務において、個人情報保護の対象となるものは次の
各号に掲げるものとする。
一 管理組合から知り得た情報・管理規約等の書面で、氏名・住所・電話番号等の個人情報が
記載されたもの
二 前号の書面を整理・分類したファイル等
三 第一号の書面に基づき作成、加工された書類及び電磁的記録で、個人情報が含まれるもの
四 総会議案書、総会出席票・委任状、総会・理事会議事録等、総会・理事会等の運営に関す
る書類及び電磁的記録で、個人情報が含まれるもの
五 その他各種手続き書類、契約書、管理資料等、管理組合の業務に必要な書類で、個人情報
が記載されたもの
六 前号の書類を整理・分類したファイル等及び電磁的記録
(利用目的)
第4条 本士会は、個人情報を次の目的のために利用するものとし、他の目的に供してはならな
い。
2
一 マンションの管理者等又は区分所有者に対して、管理組合の設立に向けて、管理規約案の
作成、意思決定の場の設定、その他マンション管理に必要な支援をすることにより管理適
正化を図る。
二 マンションの管理者等又は区分所有者に対して、課題に対する助言を行うことにより管理
適正化を図る。
(利用目的の通知)
第5条 本士会専用ID・パスワード、個人情報を取得する場合は、あらかじめその利用目的を
公表している場合を除き、その利用目的を書面・口頭等により本人に通知しなければな
らない。
(組織的安全管理措置)
第6条 個人データの取扱い責任者は、会長がその任に当たる。
2 会長は、個人データが本細則に従って取り扱われていることを、適宜確認、点検しなければ
ならない。
(人的安全管理措置)
第7条 会長は、マンション管理に対し、個人データの適正な取扱いを周知徹底するとともに、
適切な教育・指導を行わなければならない。
(物理的安全管理措置)
第8条 本士会は、個人データを電子媒体に記録する場合は、セキュリティ機能付きUSBメモ
リに必ずパスワードによる保護を行った上で保存し、パソコン等の機器本体には保存しないも
のとする。
2 個人データが記録されたUSBメモリ又は個人データが記載された書類等は、管理事務室内
の机・キャビネット・書庫等に、必ず施錠の上保管しなければならない。
3 個人データを外部に持ち出す場合は、必要最小限の範囲にとどめ、細心の注意を払わなけれ
ばならない。
4 個人データが記載された書類等を廃棄する場合は、焼却、溶解、適切なシュレッダー処理等
の復元不可能な手段により行わなければならない。
5 個人データが記録されたUSBメモリを廃棄する場合は、専用のデータ削除ソフトウェアの
利用又は物理的な破壊等の復元不可能な手段により行わなければならない。
(技術的安全管理措置)
第9条 本士会は、パソコン等の機器を使用して個人データを取り扱う場合は、取り扱うことの
できる機器及び当該機器を取り扱う従業者を明確にし、個人データへの不要なアクセスを防止
するものとする。
2 パソコン等の機器と外部ネットワークとの接続箇所にはファイアウォール等を設置し、不正
アクセスを遮断するとともに、パソコン等の機器にセキュリティ対策ソフトウェア等(ウイル
ス対策ソフトウェア等)を導入するものとし、それらに対応しないパソコン等の機器を使用し
てはならない。また、パソコン等の機器やソフトウェア等に装備されている自動更新機能等に
より、ソフトウェア等を常に最新の状態にしなければならない。
3 電子メール等により個人データの含まれるファイルを送信する場合は、当該ファイルに必ず
パスワードによる保護を行わなければならない。
(第三者提供の制限)
第10条 本士会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人デー
タを第三者に提供してはならない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ること
が困難であるとき
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人
の同意を得ることが困難であるとき
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行するこ
とに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行
に支障を及ぼすおそれがあるとき
2 本士会が、利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を
委託することに伴って当該個人データが提供される場合、当該個人データの提供を受けるマン
ション管理士等は、前項の規定の適用においては第三者に該当しない。
(委託先の監督)
第11条 本士会は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託
された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を
行わなければならない。
2 本士会は、職員及び会員に個人データ等を取り扱わせるに当たっては、当該個人データ等の
安全管理が図られるよう、当該職員及び会員に対する必要かつ適切な監督を行わなければなら
ない。
(保有個人データの1 項開示、2項訂正、3項利用停止等)
第12条
本士会は、本人から当該本人が識別される保有個人データの開示を請求されたときは、本人
に対し、当該本人が請求した方法(当該方法による開示に多額の費用を要する場合その他の当
該方法による開示が困難である場合は、書面の交付による)により、遅滞なく、当該保有個人
データを開示する。但し、開示することにより次の各号に該当するときは、その全部又は一部
を開示しないことができる。
一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 本士会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三 法令に違反することとなる場合
2 本士会は、当該本人が識別される保有個人データの内容が真実でないとして、本人から当該
保有個人データの内容の訂正、追加又は削除(以下「訂正等」という)を請求されたときは、
その内容の訂正等に関して他の法令又は本士会の規則等の規定により特別の手続が定められて
いる場合を除き、利用目的の達成に必要な範囲内において、遅滞なく調査を行い、その結果に
基づき、当該保有個人データの内容の訂正等を行う。
3 本士会は、当該本人が識別される保有個人データが法第18条若しくは法第19条の規定に
違反して取り扱われているとして、本人から当該保有個人データの利用の停止又は消去を請求
された場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人
データの利用停止等を行う。ただし、当該保有個人データの利用停止等に多額の費用を要する
場合その他の利用停止等行うことが困難な場合であって、本人の権利利益を保護するため必要
なこれに代わるべき措置をとるときは、この限りでない。
4 本士会は、当該本人が識別される保有個人データが法第27条1項又は法第28条の規定に
違反して第三者に提供されているとして、本人から当該保有個人データの第三者への提供の停
止を請求された場合であって、その請求に理由があることが判明したときは、遅滞なく、当該
保有個人データの第三者への提供を停止する。ただし、当該保有個人データの利用停止等に多
額の費用を要する場合その他の利用停止等行うことが困難な場合であって、本人の権利利益を
保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
5 本士会は、当該本人が識別される保有個人データを本会が利用する必要がなくなった場合、
当該本人が識別される保有個人データに係る法第26条1項本文に規定する事態が生じた場合
その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が
害される恐れがある場合として、本人から当該保有個人データの利用停止又は第三者への提供
の停止を請求された場合であって、その請求に理由があることが判明したときは、本人の権利
利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止又は第
三者への提供の停止を行う。ただし、当該保有個人データの利用停止等又は第三者への提供の
停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困
難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるとき
は、この限りでない。
6 本士会は、保有個人データの全部もしくは一部について利用停止等を行ったとき若しくは利
用停止等を行わない旨の決定をしたとき、又は保有個人データの全部もしくは一部について第
三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本
人に対し、遅滞なく、その旨を通知する。
(漏えい等発生時の対応)
第13条 本士会は、個人データの漏えい、滅失又は毀損が発覚した場合は、次の各号に掲げる
事項について必要な措置を講ずる。
一 会長への報告及び被害の拡大防止
二 事実関係の調査及び原因の究明
三 影響範囲の特定
四 再発防止策の検討及び実施
五 影響を受ける可能性のある本人への連絡等
(守秘義務)
第14条 個人情報の取扱いに当たる者は、正当な理由がある場合を除き、それによって知り得
た個人情報を第三者に漏らしてはならない。これらの業務に当たる者でなくなった後も、同
様とする。
(監査の実施)
第15条 監事は、マンション管理士の個人情報取扱い状況の監査を行う。
(細則の改廃)
第16条 この細則の変更又は廃止は、理事会の決議を経なければならない。
附 則
(施行期日)
この細則は、令和5年5月11日から施行する。