第Ⅲ部 情報公開・個人情報・文書管理規程(完全確定版)
このページの目次
第1章 総則
第1条(目的)
- 本規程は、一般社団法人みんなでマルシェCSR(以下「本法人」という。)の情報公開、個人情報保護および文書管理の基本的事項を定め、透明性・説明責任・適正管理を確保することを目的とする。
第2条(基本原則)
- 本法人は、社会的責任を果たすため、正確・最新かつ公平な情報公開を行う。
- 個人情報は取得目的を特定し、漏えい防止措置を講じる。
- 文書管理は体系的かつ有効に運用し、検索性・保存性を確保する。
第2章 情報公開
第3条(情報公開の対象)
- 本法人は、次に掲げる事項を公開する。 (1)定款 (2)役員名簿(役職区分付) (3)事業報告書 (4)財務諸表および決算書類 (5)寄付総額および支援団体名 (6)主要内部規程の概要
第4条(公開方法)
- 公開は法人公式ウェブサイトを原則とする。
- 主務官庁から要請がある場合は必要資料を提出する。
- 決算確定後3か月以内に各公開資料を更新する。
第5条(非公開情報)
- 個人情報
- 契約上の守秘情報
- 公開により法人運営に重大な支障を及ぼす情報 は公開しない。ただし、法令に基づく場合を除く。
第3章 個人情報保護
第6条(定義)
- 個人情報とは、生存する個人に関する情報であって、特定の個人を識別できるものをいう。
第7条(取得原則)
- 個人情報は、利用目的を特定して取得する。
- 不正な手段による取得を禁止する。
第8条(利用目的の通知)
- 個人情報を取得する際は、利用目的を明示する。
- 利用目的以外の目的に使用しない。
第9条(管理責任者)
- 個人情報保護管理責任者を設置する。
- 管理責任者は、漏えい防止措置および適正管理体制の策定・実施を担う。
第10条(安全管理措置)
- 個人情報の管理について、アクセス権限管理、パスワード管理、暗号化その他技術的・組織的安全管理措置を講ずる。
- 定期的な教育および見直しを実施する。
第11条(第三者提供)
- 個人情報は原則として本人の同意なく第三者へ提供しない。
- 法令に基づく場合を除き、本人同意を得ず第三者提供を行ってはならない。
第12条(漏えい等の対応)
- 個人情報の漏えい、紛失または侵害の疑いがある場合、速やかに事実を確認し対応する。
- 管理責任者は漏えい事案を代表理事および理事会に報告し、必要な是正措置を講じる。
第4章 文書管理
第13条(文書管理責任)
- 文書管理責任者を設置する。
- 文書管理責任者は、文書の分類、保管、検索および廃棄について統括管理する。
第14条(文書の分類)
- 文書は次の区分により整理する。 (1)会計文書(帳簿、契約書、請求書等) (2)人事関連文書 (3)業務運営文書(業務マニュアル等) (4)会議録(理事会議事録等) (5)その他業務に係る文書
第15条(保存期間)
- 会計帳簿、寄付関連書類および理事会議事録は10年間保存する。
- その他の業務文書は、法令および業務必要性に応じて定める。
第16条(電子データ管理)
- 電子データはクラウドまたは法人管理サーバーに保存できる。
- 重要文書は定期バックアップを実施する。
第17条(廃棄)
- 保存期間満了後、当該文書を適正に廃棄する。
- 個人情報を含む文書は復元不能な方法で廃棄する。
第5章 監査・是正
第18条(内部監査)
- 内部監査は年1回以上、情報公開体制および個人情報管理体制を検証する。
- 内部監査結果は理事会へ報告する。
第19条(是正措置)
- 内部監査で不備が認められた場合、是正措置計画を策定し実行する。
- 是正措置の進捗を理事会へ報告する。