北海道情報システム産業協会（以下、当協会）は、「情報システム開発力を高める相互研究や研鑽を中心に、北海道企業としての収益力、利益率の向上を図り、商品の高付加価値化、生産性の向上を追求し、地域社会への貢献度を高めること」を目的にかかげ取り組んでいるなかで、個人情報の保護が社会的責務であることを深く認識し、次のとおり個人情報保護方針を定め実施いたします。

１．個人情報の受託・収集・利用・提供について

当協会は、業務を行うために、委託された個人情報を取り扱います。その際、使用目的に沿って許諾頂いた範囲内でのみ利用いたします。 当協会が直接、個人情報を収集する場合においては、利用する目的を明示し、その個人情報のご本人の同意をいただいた範囲内で利用いたします。目的外利用を行わないための措置として利用目的を台帳にて管理いたします。
当協会が取得した個人情報の利用又は提供は、利用目的の達成に必要な範囲に限ります。ただし、ご本人の同意があるとき、法令に基づくとき、人の生命・身体または財産の保護のために必要がある場合、公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合、国の機関もしくは地方公共団体への協力、 ご本人への緊急のご連絡のために利用又は提供することがあります。

２．個人情報の管理方法

当協会が管理する個人情報への不正なアクセスや紛失、破壊、改ざん、漏えいなどが起こらないように、予防並びに是正措置に努め、より安全な管理対策を講じます。また、社内管理体制の強化をし、個人情報に係わる全ての人員に対し教育を徹底します。また、当協会は、データ内容の正確性を維持できるように努めます。

３．個人情報の開示及び訂正等

当協会は、ご本人から自己に関する個人情報の開示の請求があったときは、政令で定める方法により遅滞なく開示します。但し、下記のいずれかに該当する場合は全部または一部を開示いたしません。

• ご本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
• 当協会の業務の適正な実施に著しい支障を及ぼす恐れがある場合
• 他の法令に違反することとなる場合

当協会は、ご本人から自己に関する個人情報の訂正等の申出があったときは、その内容の訂正 等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく調査を行い、個人情報に関して 誤りがあることその他の訂正等を必要とする事由があると認めるときは、遅滞なく訂正等を行います。

４．法令・規範の遵守について

当協会は、個人情報保護に関する法令及びその他の規範を遵守いたします。

５．継続的改善について

当協会は、この個人情報保護方針をはじめ個人情報保護のための規程、運用ルール、体制を確立するとともに、計画、実施、監査及び見直しを繰り返し行うことにより継続的に維持・改善に努めます。