■目的

第1条

本規程は、個人情報の保護に関する法律等を踏まえ、原子力発電環境整備機構（以下「機構」という。）が有する個人情報の適正な保護を実現することを目的とする。

■定義

第2条

本規程における用語の定義は、次の各号に定めるところによる。

• (1) 個人情報
  生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）
• (2) 本人
  個人情報によって識別される特定の個人
• (3) 従業者
  当機構の組織内で指揮監督を受け、個人情報の取扱いに従事する者をいい、職員の他、役員、派遣職員も含まれる。

■適用範囲

第3条

本規程は、当機構において、従業者が個人情報を取り扱うすべての場合に適用する。

■個人情報の取得

第4条

個人情報の取得は、利用目的の達成のために必要な範囲内において行うものとする。

2

個人情報の取得は、適法かつ公正な手段及び手続きにより行うものとする。

3

本人から直接に個人情報を取得する場合は、利用目的を本人に明示し、間接取得する場合は、利用目的を本人に通知又は公表するものとする。

■個人情報の利用

第5条

個人情報は、利用目的の達成に必要な範囲内で、具体的な権限を与えられた者が、業務の遂行上必要な限りにおいて利用できるものとする。

■個人情報の目的外利用

第6条

利用目的の範囲を超えて個人情報を利用する場合は、本人に通知 し、事前に本人の同意を得るものとする。

■個人情報の第三者提供

第7条

個人情報は、次の事項に該当する場合を除き、第三者に提供してはならない。

• (1) 本人の同意がある場合
• (2) 人の生命・身体又は財産の保護のために必要な場合であって、緊急を要するなど、本人の同意をうることが困難な場合
• (3) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意をうることにより当該事務の遂行に支障を及ぼすおそれがある場合
• (4) 利用目的の達成に必要な範囲内で、当機構の業務の遂行上必要な限りにおいて、業務委託先に開示又は提供する場合
• (5) その他法令等に基づき、第三者に対する開示または提供が認められる場合

2

前項(4)の場合は、個人情報の取扱いに関する契約を締結する等により、当該委託先において、個人情報の適切な取扱いが確保されるように適切に監督するものとする。

■個人情報の管理

第8条

個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

■個人情報の開示・訂正等

第9条

本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。

2

前項に基づく開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内にこれに応ずる。

■個人情報の利用又は提供の拒否

第10条

本人から自己の情報についての利用又は第三者への提供を拒否された場合は、これに応じるものとする。ただし、第7条第1項(2)から(5)に該当する場合はこの限りではない。

■消去・廃棄の手続き

第11条

個人情報の消去及び廃棄は、具体的な権限を与えられた者が、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な範囲内においてなし得るものとする。

■機構内対応体制

第12条

個人情報保護のための機構内対応体制については、以下の通りとし、担務者については、別に定める。

• (1) 個人情報保護総括管理者
  個人情報の保護・取扱い全般を総括する。
• (2) 個人情報保護管理者
  個人情報保護・取扱いに関する体制整備、規程類の整備、安全管理措置の推進、定期的な教育訓練を行う。
• (3) 個人情報保護監査責任者
  機構内における個人情報の管理が、法令等に従い適正に実施されているかについて定期的に監査を行い、監査の結果について、個人情報保護総括管理者に対して、報告を行う。

■苦情及び相談

第13条

個人情報の取扱いに関する、本人からの苦情及び相談については、相談窓口を設置して対応するものとする。

附則

　

1

この規程は、2005年 6月10日から施行する。