個人情報の保護（プライバシーポリシー）について

公益財団法人ボーイスカウト日本連盟における個人情報を取扱う事業者による個人情報の保護（プライバシーポリシー）について

平成１７年４月　１日制定
平成２２年４月　１日改正
平成２６年４月　１日改正
平成２９年１月１７日改正
令和　５年３月１１日改正

　
公益財団法人ボーイスカウト日本連盟（以下「本連盟」という。）における個人情報を取扱う事業者では、個人情報の保護に関する法律に基づき、会員等に関する個人情報をプライバシーポリシー（以下「本ポリシー」という。）に沿って、管理・運営します。

【１．個人情報】
本ポリシーにおいて、個人情報とは生存する個人に関する情報であって、以下のいずれかに該当するものをいいます。
・当該情報に含まれる氏名、生年月日その他の記述など｛文書、図面、もしくは電磁的記録に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項（個人識別符号、要配慮個人情報を除く）をいう｝により、特定の個人を識別できるもの（他の情報と容易に照合でき、それにより特定の個人を識別できるものを含む。）

【２．個人情報データベース等】
「個人情報データベース等」とは、個人情報を含む情報の集合で、次に掲げるものをいう。
・特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの
・前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有するもの

【３．個人データ】
「個人データ」とは、個人情報データベース等を構成している個人情報という。

【４．保有個人データ】
「保有個人データ」とは、個人データのうち、開示、訂正、利用停止等の権限を有するものであって、以下のものを除く。
・当該個人データの存否が明らかになることにより、本人、または、第三者の生命、身体、または財産に危害が及ぶおそれがあるもの
・当該個人データの存否が明らかになることにより、違法、または、不当な行為を助長し、または誘発するおそれがあるもの
・当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国、もしくは国際機関との信頼関係が損なわれるおそれ、または他国もしくは国際機関との交渉上不利益を被るおそれがあるもの
・当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧、または、捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

【５．個人情報の収集】
　個人情報及び個人データ（以下「個人情報等」という。）の収集に際しては、あらかじめ利用目的を定め通知するとともに、その目的の達成に必要な範囲内で、適正な方法により収集、利用します。

【６．利用目的】
　　本連盟が、前項で収集した個人情報等は、次の目的に限定し、他の目的に利用しません。
　　　１．加盟登録処理、及び登録名簿、データの作成
　　　２．スカウト用品販売システムへの利用
　　　３．各種委員会・役員の名簿・データの作成
　　　４．各種行事の参加者名簿・参加者データの作成
　　　５．各種研修会の参加者名簿・参加者データの作成
　　　６．機関誌購読者データ・配布用データの作成
　　　７．維持会員名簿・データの作成
　　　８．サポーター会員名簿・データの作成
　　　９．OB/OG会員名簿・データの作成
　　１０．スポンサー会員名簿・データの作成
　　１１．共済契約の引受、管理、履行（事故の調査、適正な共済金の支払等を含みます。）
　　１２．保険契約、または再保険契約の締結、同契約に基づく通知並びに保険金、または再保険金の請求
　　１３．事故防止のための事故データの分析
　　１４．アンケート・イベント等に協力いただいた方への報告
　　１５．ダイレクトメールや電子メール等による、情報提供
　　１６．本連盟のウェブサイトや各種ネットサービスのサービス向上・改善、新サービス開発
　　１７．各種お問い合わせ等への対応
　　１８．本連盟の現状調査分析
　　１９．その他スカウト運動で必要なデータの作成

【７．本人の同意】
　本連盟では、個人情報等の取得及び利用についての同意を得るため、利用目的を通知、または公表し、本人（以下、未成年者については保護者を含むものとする。）より、口頭、書面（以下、電磁的記録を含む。）により、承諾の意思表示を受けることとします。通知、または公表には下記の方法を使用します。
１．通知については以下の方法で行います。
　(1) 日本連盟公式ホームページ上へ、本ポリシーを公開し、包括的に利用目的を通知します。
　(2) 各種申込書、またはその記入説明書（マニュアル）等に個別の個人情報の利用目的及び取扱方法について明記し、個別の利用目的について通知します。
　(3) 各種サービス利用時に本ポリシーを明記し、包括的に利用目的を通知します。
２．承諾については、各種登録書、申込書及び申請書に記入、提出をもって承諾とします。

【８．安全管理】
　本連盟では、個人情報保護のための体制の整備・改善、従業者に対する教育・啓発活動及び個人情報データへのアクセス制御、ウイルス対策ソフトの導入等の情報セキュリティ施策によって、個人情報の安全管理措置を講じ、その漏えい等の防止に努めます。また、保有を継続しない個人情報等は、適切な方法で確実に廃棄、または消去します。
本連盟では、これらの安全管理措置が適切に講じられていることを担保するために、将来的に第三者機関による情報セキュリティに関する認証を受けることに努力し、継続的に個人情報保護体制を維持、改善します。
１．組織的安全管理措置
　(1) 個人情報等の安全管理に関する統括責任者として個人情報保護管理責任者及び個人データを取扱う部署毎に個人情報保護部門管理者を設置するとともに、個人データを取扱う従業者及び取扱う個人データの範囲を明確化し、個人データの取扱い状況を個人情報統括責任者へ報告する体制を整備しています。
　(2) 個人情報等の紛失、漏えい等の安全管理上の問題となる事故及び規程等に違背する事案が発生し、またはその兆候を把握した場合、個人情報統括責任者への報告連絡体制を整備しています。
２．人的安全管理措置
　(1) 個人情報等の取扱いに関する教育・研修計画を策定し、定期的に従業者に対し教育・研修を実施しています。
　(2) 規程、または手続等に違背した場合の懲戒処分を定めた個人情報取扱規程等を定めています。
３．物理的安全管理措置
　(1) 個人データを取扱う機器、電子媒体及び書類等の盗難、または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施します。
　(2) 個人データの削除及び機器、電子媒体等の廃棄として、容易に復元できない手段によるデータ削除、個人データが記載された書類等、または記録された機器等の物理的な破壊等を行います。
４．技術的安全管理措置
　(1) アクセス制御を実施し、担当者及び取扱う個人情報データベース等の範囲を限定しています。
　(2) 個人データを取扱う情報システムを外部からの不正アクセス、または不正ソフトウェアから保護する仕組みを導入しています。
５．委託先の監督
　(1) 委託先における個人データの安全管理に係る基本方針・取扱規程や実施体制の整備状況、経営の健全性等、委託先選定の基準を定め、委託先を選定しています。
　(2) 定期的、または随時に委託先における委託契約上の安全管理措置等の遵守状況を確認するとともに、契約内容が遵守されていない場合には、委託先が当該契約内容を遵守するよう監督しています。

【９．外部委託】
本連盟では、各種資料の発送を業者に委託しますが、個人情報保護のため、以下の措置を講じます。
　委託先の選定は、委託契約において個人情報等の安全管理について以下の内容が明確化されており、十分な措置を講じている業者を委託先として選定し、委託業者との間で覚書を締結した上で委託契約を行います。
１．委託先において、その従業者が当該個人情報等の取扱いを通じて知り得た個人情報を漏らし、盗用してはならないことが定められていること。
２．利用目的完了後の個人情報等の返却、または委託先における破棄もしくは削除が適切かつ確実になされること。
３．委託先における個人情報等の加工（委託契約の範囲内のものを除く）、改ざん等を禁止し、または制限されていること。
４．委託先における個人情報等の複写、または複製（安全管理上必要なバックアップ等、委託契約範囲内のものを除く）を禁止されていること。
５．委託先において個人情報等の漏えい等の事故が発生した場合における委託元への報告義務を課していること。
６．委託先において個人情報等の漏えい等の事故が発生した場合における委託先の責任が明確化されていること。

【１０．第三者提供】
　本連盟では、以下に該当する場合を除き保有する個人情報等の第三者提供を行いません。
　１．あらかじめ本人から同意がある場合。
　２．共同利用の場合。
　３．事業継承に伴って個人情報等が提供される場合。
　４．法令等に基づく開示要請を受けた場合。
　５．利用目的の達成に必要な範囲において個人情報等の取扱いの全部、または一部を委託することに伴って個人情報等が提供される場合。

【１１．共同利用】
本連盟では、利用目的の達成のため次の範囲内で個人データを共有利用します。
１．共同利用される個人データの項目
　　全ての個人データ
２．共同利用して利用する者の範囲
　(1) 県連盟及び地区・団で、本連盟へ加盟登録がある者
　(2) 共済、需品を取扱う者
３．利用する者の利用目的
　【６．利用目的】と同じ　　 　　　
４．個人情報の管理責任者の氏名あるいは名称

【１２．個人情報の開示】
　本人から、当該本人に関する保有個人データの開示を求められた場合、その本人と認められた場合は本人に対し遅滞なく保有する個人情報の内容を開示します。

【１３．苦情の処理】
１．本人から、保有個人データが事実でないという理由によって訂正、追加、または削除（以下「訂正等」という。）を求められた場合には訂正等を行い、その内容を本人に対し遅滞なく通知します。
２．本人から、当該本人に関する保有個人データが利用目的の規定に違反して取扱われている、または不正に取得されたものであるという理由によって、当該保有個人データの利用停止、または消去（以下「利用停止等」という。）を求められ、正当な理由があることが認められたときには、当該状況を是正するために必要な範囲で遅滞なく、当該個人情報の利用停止等を行います。
３．「訂正等」及び「利用停止等」は、当該年度の個人情報に対して行います。

【１４．相談窓口】
　本連盟は、加盟員等に関する個人情報等の取扱いに関する苦情の適切かつ迅速な処理を行うため、苦情及び相談を受け付けるための窓口を事務局の管理業務を担当する部署に設け、必要な体制の整備を行い、開示等の求めに応じる手続については、日本連盟公式ホームページに掲載します。

【１５．継続的改善】
　このプライバシーポリシーは継続的に改善を行い、指針は適宜見直します。

【１６．改廃】
　このプライバシーポリシーの改廃は、理事会の決議を経て行います。
　本改正ポリシーは令和５年４月１日から施行します。　
　　

以上