情報管理規約
■第1章 総則■
(目的)
第1条
本規約は、特定非営利活動法人イー・ビーイング(以下「本法人」という)における情報の適正な管理を図ることを目的とする。
(規約の変更)
第2条
本規約は、本法人理事長の承認により変更することができる。
(適用範囲)
第3条
本規約は、理事長、理事、社員その他本法人の業務に従事する者(以下「役職員等」という)に適用する。
(法の遵守)
第4条
役職員等は、情報の管理にあたり、個人情報保護法、不正アクセス禁止法、不正競争防止法等の法律を遵守する。また、業務の内容により、宅地建物取引業法等関連する法律についても遵守する。
(定義)
第5条
本規約において「情報」とは、本法人の役職員等が職務上作成し、又は取得したものであって、役職員等が組織的に用いるものとして保有している「文書」、「電子情報」をいう。
2.
本規約において「文書」とは、書類、図面、図画、模型、写真、マイクロフィルム、ビデオテープ、録音テープ、フロッピーディスク・CD-ROM・磁気テープ等の電子記録媒体、ならびにこれらの電子記録媒体及びコンピュータ内部・その周辺機器に記録される電子的データの出力帳票類をいう。
3.
本規約において「電子情報」とは、フロッピーディスク・CD-ROM・磁気テープ等の電子記録媒体及びコンピュータ内部・その周辺機器に記録される電子的データをいう。
4.
本規約において「機密情報」とは、機密保全の必要性が高く、漏洩することにより本法人に重大な損害や損失を与えるおそれがあり、情報管理者以外がアクセスしてはならない情報をいう。
5.
本規約において「法人情報」とは、機密情報以外の情報をいう。
(管理体制)
第6条
本法人に統括情報管理者を置き、本法人理事長をもって充てる。
2.
本法人に情報管理者を置き、本法人事務局長をもって充てる。
3.
統括情報管理者は、次に掲げる事務を行うものとする。ただし、必要に応じて、その事務を情報管理者に委任できるものとする。
(1)
情報管理に関する事務の指導及び監督
(2)
その他情報管理に関する事務の総括
4.
情報管理者は、情報管理の徹底に努めるものとする。
5.
情報管理者及び統括情報管理者は、役職員等に対し、情報の適切な管理についての教育・普及に努めなければならない。
(指定)
第7条
情報管理者は、情報分類基準に基づいて情報の分類を行い、機密情報あるいは法人情報の指定を行う。同時に、知的財産権が発生する情報の有無について確認する。
2.
情報管理者は、機密情報に機密文書指定番号・電子機密情報指定番号(以下「指定番号」という)を付与する。
3.
情報管理者は、機密文書管理台帳・電子機密情報管理台帳(以下「管理台帳」という)に、指定番号、保存期間満了日、保管場所等を記入し、管理する。
4.
機密情報には、指定番号を表示する。
5.
管理台帳の記載事項について、記載すべき事項が「独立行政法人等の所有する情報の公開に関する法律(平成13年法律第140号)」に規定する不開示情報に該当するおそれがある場合その他合理的な理由がある場合には、記載を簡略化することができる。
(機密情報の閲覧・使用)
第8条
情報管理者以外の者が機密情報を閲覧・使用する場合は、情報管理者の許可を得た上で、機密情報利用者名簿に記入しなければならない。
2.
役職員等は、情報管理者及び情報管理者の許可を得た者以外の者が、機密情報を不正に閲覧・使用していることを知った場合、速やかに情報管理者に報告しなければならない。
(顧客の機密情報の取得)
第9条
業務上、顧客の機密情報を取得し、又は取得しようとする場合は、情報管理者に申告しなければならない。
(保存期間)
第10条
機密情報の保存期間の計算については、機密情報を作成又は取得した日の属する年度の翌年度の4月1日を起算日とするものとする。ただし、機密情報の管理の効率性、事務又は事業の性質、内容等により、機密情報を作成又は取得した日以降の日を起算日とすることができる。
2.
機密情報の保存期間は、原則として3年間とする。ただし、法律等により別途定めのある場合は、これに従う。
3.
次に掲げる機密情報については、保存期間の満了する日が経過した後においても、次に定める期間が経過する日までの間保存期間を延長するものとする。この場合において、一の号に該当する機密情報が他の号にも該当するときは、それぞれの期間が経過する日のいずれか遅い日までの間保存するものとする。
(1)
現に監査、検査等の対象になっているものは、当該監査、検査等が終了するまでの間とする。
(2)
現に係属している訴訟における手続き上の行為をするために必要とされるものは、当該訴訟が終結するまでの間とする。
(3)
現に係属している異議申し立てにおける手続き上の行為をするために必要とされるものは、当該異議申し立てに対する採決又は決定の日の翌日から起算して1年間とする。
(4)
開示請求があったものは、開示又は不開示の決定の日の翌日から起算して1年間とする。
4.
保存期間が満了した機密情報について職務の遂行上必要がある場合、情報管理者は、一定の期間を定めて保存期間を延長することができる。この場合において、延長に係る保存期間が満了した後にこれをさらに延長しようとするときも同様とする。
5.
保存期間を延長するときは、情報管理者は、延長後の保存期間、延長理由等を管理台帳に記入し、関係者に通知する。
6.
保存期間が満了する前に廃棄しなければならない特別な理由が生じた機密情報は、廃棄することができる。
(指定の変更、解除)
第11条
情報管理者は、情報の指定において変更事由が生じた場合、変更又は解除等の適切な措置を講じ、変更内容、変更理由等必要事項を管理台帳に記入して、関係者に通知する。
(廃棄)
第12条
保存期間(延長された場合は、延長後の保存期間)が満了した機密情報は、原則として廃棄するものとする。
2.
第1項の規定により、機密情報を廃棄するときは、廃棄する機密情報の名称等を情報管理者に報告しなければならない。
3.
本規約第10条第6項の規定により機密情報を廃棄するときは、廃棄する機密情報の名称、廃棄しなければならない特別の理由及び廃棄する年月日を記載した記録を作成し、情報管理者を経て本法人理事長に提出し、その許可を受けなければならない。
4.
機密情報を廃棄するにあたっては、廃棄する機密情報の内容に応じた方法で行うものとし、機密情報に「独立行政法人等の所有する情報の公開に関する法律(平成13年法律第140号)」に規定する不開示情報が記録されているときは、不開示情報が漏洩しないようにしなければならない。
(本規約の周知)
第13条
役職員等は、入社時又は入社後必要に応じて、本規約の内容及び本規約第4条に規定する法律に関する教育を受ける。
(機密保持義務)
第14条
役職員等は、本規約に定める機密情報を、本規約で開示を認められた者以外のいかなる者にも開示又は漏らさないものとし、退職した後も同様とする。
2.
役職員等は、機密情報を本法人の業務以外の目的に使用しないものとし、退職した後も同様とする。
3.
役職員等は、業務上、本規約で開示を認められた者以外の者に機密情報を開示する必要が生じた場合には、情報管理者の許可を得た上で開示することができる。その際、機密保持に関する契約を取り交わし、機密保持の措置をとるように要請した上で開示する。
(誓約書)
第15条
役職員等は、入社時又は入社後必要に応じて、機密保持に関する誓約書を本法人に提出する。
(機密情報の返還)
第16条
退職する場合又は機密情報に係る業務部門から離籍する場合は、一切の機密情報を本法人に返還する。
(情報漏えい時の対応)
第17条
役職員等は、機密情報の喪失又は漏洩等が発生、あるいはその可能性を知った場合、速やかに情報管理者に報告する。
2.
報告を受けた情報管理者は、速やかに対応を検討する。また、発生原因を調査し、再発防止のための措置を講じる。
3.
情報管理者は、機密情報の喪失又は漏洩等が発生、あるいはその可能性を知り、事業の継続に支障をきたすと判断した場合、直ちに統括情報管理者に報告し、統括情報管理者と協議の上、速やかに対応を決定する。
(制裁)
第18条
本規約に違反した場合には、本法人理事長の判断により懲戒処分を受けるものとする。処分の内容は、以下の事項を総合的に斟酌して決定する。
(1)
違反行為の目的
(2)
違反行為の内容
(3)
違反行為が本法人に与えた損害の程度
(損害の賠償)
第19条
役職員等が本規約に違反し、それによって本法人が損害を受けたときは、本法人は当該役職員等に対し、損害の賠償を求める。
(他の法令等との調整)
第20条
本規約にかかわらず、法律及びこれに基づく命令の規定により、情報管理について特別の定めが設けられている場合にあっては、当該法律及びこれに基づく命令の定めるところによるものとする。
(雑則)
第21条
本規約に定めるものの他、情報管理について必要な事項は、本法人理事長が別に定める。
■第2章 文書■
(定義)
第22条
本規約において「法人文書」とは、本規約第5条第5項の法人情報にあたる文書をいう。
2.
本規約において「機密文書」とは、本規約第5条第4項の機密情報に当たる文書をいう。
(作成)
第23条
本法人の意思決定については、原則として文書を作成して行う。ただし、意思決定と同時に文書を作成することが困難である場合は、事後に文書を作成し、処理に係る事案が軽微な場合は、文書を作成しないことができる。
2.
本法人における事務及び事業の実績については、原則として文書を作成する。ただし、処理に係る事案が軽微な場合は、文書を作成しないことができる。
(法人文書保管方法)
第24条
法人文書は、事務室、書庫等その管理が適切に行い得る場所で保存する。
2.
法人文書は、必要に応じ記録媒体の変換を行う等により、適正かつ確実に利用できる方法で保存する。
(機密文書の保管方法)
第25条
機密文書の保管は、施錠できる書庫等に非常持出しの表示をして保管し、指定された者以外の者に漏洩しないよう厳重に行わなければならない。
2.
情報管理者は、機密情報発送記録を作成し、常に機密文書の所在を明らかにしておくものとする。
(機密文書の複製)
第26条
機密文書を複製した場合、複製された文書についても機密文書として取り扱う。
(機密文書の決裁)
第27条
機密文書で決裁を要するものは、原則として情報管理者又はその指定する者が携行して決裁を受ける。
(機密文書の発送の方法)
第28条
機密文書の発送にあたっては、情報管理者又はその指定する者が封筒に入れて携行するか、書留にて郵送する。その際、機密情報発送記録に、送付先・送付日・送付目的を記入する。
■第3章 電子情報■
(定義)
第29条
本規約において「電子法人情報」とは、本規約第5条第5項の法人情報にあたる電子情報をいう。
2.
本規約において「電子機密情報」とは、本規約第5条第4項の機密情報にあたる電子情報をいう。
(管理)
第30条
電子法人情報を保存するコンピュータは、外部からのアクセスがなされないよう、十分なセキュリティ対策を施す。
2.
電子機密情報は、管理責任をもつ取扱者を特定し、ネットワーク(社内ネットワークを含む)に接続されていないコンピュータに保存する。あるいは、フロッピーディスク・CD-ROM・磁気テープ等の電子記録媒体に保存し、機密文書として管理する。
3.
電子機密情報を管理するコンピュータは、コンピュータの使用記録を保管する等、管理を厳重にする。
(電子機密情報の閲覧)
第31条
電子機密情報を閲覧する場合、閲覧中に情報が漏洩しないよう、指定されたコンピュータで閲覧する。
2.
閲覧中にコンピュータから離れる場合、ログアウト(操作終了)するか、操作ができないようにスクリーンセーバーを用いた自動スクリーンロック処理等をしなければならない。
(複写)
第32条
電子機密情報をプリントアウトした場合、機密文書として、本規約第2章の規定に基づいて取扱わなければならない。
2.
電子機密情報をマイクロフィルム、録音テープ、ビデオテープ、フロッピーディスク・CD-ROM・磁気テープ等の電子記録媒体、他のコンピュータ内部・その周辺機器へコピーした場合、本規約における「文書」にあたるものについては機密文書として、本規約における「電子情報」にあたるものについては電子機密情報として取扱わなければならない。
(電子機密情報の開示)
第33条
電子機密情報をネットワークを経由して送信する場合、十分なセキュリティ対策が施された送信システムを用いるとともに、暗号化を行う、電子署名を行うなど、情報の漏洩や改ざんがないような対策を施さなければならない。
2.
フロッピーディスク・CD-ROM等の電子記録媒体で電子機密情報の受取や引渡しを行う場合、本規約第28条の規定に基づいて取り扱わなければならない。
3.
電子機密情報を、コンピュータや外部記憶媒体に保存して社外に持ち出す際は、コンピュータや外部記憶媒体の盗難や紛失等がないように厳重に注意する。また、必要に応じて暗号化措置や改ざん防止措置等を施す。
(電子機密情報の消去・廃棄)
第34条
情報管理者は、電子機密情報を消去する際、可能な場合には保存先のコンピュータ又は外部記憶媒体の初期化処理を行う。
2.
出力プリント類の複製物がある場合は、複製物も全て消去する。
3.
電子機密情報を保存していたコンピュータや外部記憶媒体を再利用する場合には、必ず初期化処理してから使用する。
4.
電子機密情報を保存していたコンピュータや外部記憶媒体を廃棄する場合は、必ず初期化処理を行った後、破壊又は復元不可能な状態にして廃棄処分する。
附則
本規約は平成17年9月1日より施行する。