1. 利用目的の特定、利用目的による制限（法第１７条・１８条）

通常の業務で必要と想定される利用目的を特定して公表します。あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えた取り扱いは行いません。

参考リンク

• 個人情報の利用目的の公表について

2. 適正な取得、取得に際しての利用目的の通知（法第２０条・２１条）

不正な手段により個人情報を取得しません。あらかじめ公表している利用目的以外で個人情報を取得したときは、速やかにその利用目的を通知または公表します。

3. データ内容の正確性の確保（法第２２条）

利用目的の達成に必要な範囲内で、個人データを正確かつ最新の内容に保ち、必要がなくなったときは遅滞なく消去するよう努めます。

4. 安全管理措置（法第２３条）

個人データの漏えい、滅失又は毀損の防止その他安全管理のために、組織的、人的、物理的及び技術的に必要かつ適切な措置を講じます。

5. 従業者の監督（法第２４条）

個人データの安全管理措置を遵守させるよう、正規スタッフ、派遣・委託スタッフおよび理事等を含む全ての役職員に対する必要かつ適切な監督を行います。

6. 委託先の監督（法第２５条）

個人データを取扱う業務を委託する場合は、その取り扱いを委託された個人データの安全管理が図られるよう、適切な委託先を選定し、必要かつ適切な監督を行います。

7. 第三者提供の制限（法第２７条）

法に定める事項以外で、本人の同意を得ないで個人情報を第三者へ提供しません。

参考リンク

• 個人情報の第三者への提供

8. 保有する個人データに関する事項の公表、開示、訂正および利用停止（法第３２条～３５条）

利用目的の公表、データの開示、訂正、利用停止等について本人からのお問い合せがあった場合は、関連法令および当組合の規程に基づき遅滞なく適切な対応を行います。

9. 苦情の処理（法第５３条）

苦情を受付ける窓口を設置し、本人からの申し出があった場合は、適切かつ迅速な処理に努めます。