事業者における個人情報の適正な取扱いに関する指針 　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　 平成17年４月１日 長崎県告示第353号 　 　 第１　趣旨 　 この指針は、長崎県個人情報保護条例（平成13年長崎県条例第38号。以下「条例」という。）第46条第１項の規定に基づき、事業者が個人情報を取り扱うに際し、その適正な取扱いを確保するための自主的な措置を講ずることができるよう作成したものである。 第２　定義 この指針において、次に掲げる用語の意義は、当該項目に定めるとおりとする。 その他用語の意義については、条例の例による。 （１） 個人情報　個人に関する情報であって、当該情報に含まれる氏名、生年月日その他 　　　の記述等により特定の個人を識別することができるも の（他の情報と照合することにより、 　　　特定の個人を識別することができることとなるものを含む。）をいう。 （２） 事業者　法人その他の団体（国、独立行政法人等、地方公共団体及び 　　　地方独立行政法人を除く。）及び事業を営む個人をいう。 （３） 本人　個人情報から識別され、又は識別され得る特定の個人をいう。 第３　対象とする個人情報 　この指針は、個人情報の処理形態のいかんにかかわらず、事業者がその事業活動に伴って取り扱うすべての個人情報を　対象とする。 第４　事業者における個人情報の適正な取扱い １　個人情報の収集に関する事項 （１） 個人情報の収集は、業務の目的を達成するために必要な範囲内で、 　　　その収集する目的を明らかにし、適正かつ公正な手段により行うものとする。 （２） 個人情報の収集に当たっては、原則として、当該個人情報の本人から 　　　収集するものとし、やむをえないものとして本人以外の者から収集するときは、 　　　本人の同意があるとき又は本人の権利利益を不当に侵害するおそれがないときに 　　　限るものとする。 （３）　次に掲げる事項に関する個人情報は、収集することはできない。 　　　ただし、法令若しくは条例の規定に基づいて収集するとき、又は本人の明確な 　　　同意を得て収集するときはこの限りでない。 　　　ア　思想、信条又は信教に関する個人情報 　　　イ　犯罪歴その他社会的差別の原因となるおそれのある個人情報 （４）　個人情報の収集に当たっては、本人が収集目的を確認できるようにするものとする。 　 ２　個人情報の利用及び提供に関する事項 （１）　個人情報の利用及び提供は、原則として、収集目的の範囲内で行うものとする。　 （２）　（１）にかかわらず収集目的の範囲を超えて個人情報を利用し、 　　　　又は提供しようとするときは、本人の了解の下に行うほか、 　　　　本人の権利利益を不当に侵害しないように行うものとする。 ３　個人情報の適正管理に関する事項 （１）　個人情報は、業務の目的を達成するために必要な範囲内で、 　　 　正確かつ最新の状態に保つものとする。 （２）　個人情報の取扱いに当たっては、漏えい、滅失及びき損の防止その他の 　　 　個人情報の適切な管理のため必要な措置を講ずるものとする。 （３）　保有する必要のなくなった個人情報については、確実に、かつ、速やかに 　　　 廃棄又は消去の措置を講ずるものとする。 （４）　個人情報を取り扱う事業を委託しようとするときは、委託契約において 　　　 個人情報の適正な取扱いについて、受託者が講ずべき必要な措置を 　　　 明らかにするものとする。 ４　個人情報の開示等に関する事項 （１） 本人から自己の個人情報について開示するよう求められたときは、 　　　原則として、これに応ずるものとする。 （２） 本人から自己の個人情報について訂正するよう求められたときは、 　　 その内容を確認の上、原則として、これに応ずるものとする。 （３） 本人から自己の個人情報について利用の停止、消去又は提供の停止を 　　　求められたときは、その内容を確認の上、原則として、これに応ずるものとする。 （４）　本人から自己の個人情報の取扱いに関する苦情を受けたときは、 　　　適切かつ迅速に処理するものとする。 ５　責任体制の確立等に関する事項 （１）　この指針で示す個人情報の取扱いについて、その責任体制の確立に努めるものとする。 （２）　個人情報の取扱いに係る規程の整備や、個人情報の取扱いに従事する 　　　 者に対する研修の実施等、必要な措置を講ずるものとする。