寄付で応援する

情報セキュリティ基本方針および
個人情報保護ガイドライン

一般社団法人 全国ICT教育推進協会(以下「当法人」といいます)は、当法人が取り扱うすべての情報資産および個人情報を適切に保護することの社会的責任を認識し、以下のとおり情報セキュリティ基本方針および個人情報保護ガイドラインを定め、役職員・関係者に周知徹底のうえ運用します。

1. 目的

本ガイドラインは、当法人が事業活動を通じて取り扱う個人情報および情報資産を、関係法令および本ガイドラインに従って適切に取り扱うことにより、本人の権利利益を保護し、情報資産の機密性・完全性・可用性を確保することを目的とします。

2. 適用範囲

本ガイドラインは、当法人の役員、職員、ボランティアおよび当法人から業務委託を受ける者(以下「役職員等」といいます)が、当法人の事業活動において取り扱うすべての個人情報および情報資産に適用します。

3. 関係法令等の遵守

当法人は、個人情報の保護に関する法律、関連するガイドライン、その他の関係法令および規範を遵守します。これらに変更があった場合は、本ガイドラインを速やかに見直します。

4. 個人情報の定義

本ガイドラインにおいて「個人情報」とは、個人情報の保護に関する法律に定める個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、または個人識別符号を含むものをいいます。

5. 個人情報保護管理者

当法人は、個人情報の適切な取扱いを統括するため、個人情報保護管理者を置きます。個人情報保護管理者は、本ガイドラインの運用、教育、是正措置その他必要な活動を統括します。

6. 個人情報の取得・利用・提供

当法人における個人情報の取得・利用目的・第三者提供等の取扱いは、別途公表しているプライバシーポリシーに従います。本ガイドラインは、これを補完する内部運用基準を定めるものです。

当法人は、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。また、取得した個人情報を、当該取得目的以外の自社の広告宣伝活動・ターゲティング広告等には利用しません。

7. 安全管理措置

当法人は、個人情報および情報資産への不正アクセス・紛失・破壊・改ざん・漏えい等を防止するため、以下の安全管理措置を講じます。

7-1. 組織的安全管理措置

  • 個人情報保護管理者を中心とする管理体制を整備します。
  • 個人情報の取扱状況を定期的に点検し、必要な是正措置を講じます。
  • 個人情報の取扱いに関する事故・違反が発生した場合の報告・連絡体制を整備します。

7-2. 人的安全管理措置

  • 役職員等に対し、個人情報保護および情報セキュリティに関する教育・研修を継続的に実施します。
  • 役職員等との間で守秘義務を含む契約・誓約等を締結します。
  • 業務上知り得た個人情報は、退任・退職後においても守秘義務を負うものとします。

7-3. 物理的安全管理措置

  • 個人情報を取り扱う区域への入退室管理および機器の盗難・紛失防止措置を講じます。
  • 個人情報を含む書類・電子媒体の保管および廃棄について、適切な方法を定めて運用します。

7-4. 技術的安全管理措置

  • 情報システムへのアクセス権を、業務上必要な役職員等に限定し、認証手段(パスワード等)により管理します。
  • 個人情報を取り扱う情報システムについて、不正アクセス・コンピュータウイルス等への対策を講じます。
  • 通信の暗号化(HTTPS等)により、個人情報の送受信時の安全性を確保します。
  • 定期的なソフトウェアの更新および脆弱性対応を行います。

8. 委託先の監督

当法人は、個人情報の取扱いの全部または一部を第三者に委託する場合は、当該委託先について、本ガイドラインと同等以上の個人情報保護および情報セキュリティを実施できる者を選定し、必要な契約を締結したうえで、適切な監督を行います。

9. 第三者提供の制限

当法人は、法令に基づく場合またはご本人の同意がある場合を除き、取得した個人情報を第三者に提供しません。

10. 開示・訂正・追加・削除・利用停止等の請求への対応

ご本人またはその代理人から、当法人の保有する個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止のご請求があった場合は、個人情報の保護に関する法律その他の法令に従い、本人確認を行ったうえで、合理的な期間内に対応します。

具体的な請求手続きは、お問合せフォームよりご連絡ください。なお、法令に基づき開示等を拒否する場合があります。

11. 漏えい等の事故への対応

当法人は、個人情報の漏えい・滅失・毀損その他の事故が発生した場合、または発生のおそれを認識した場合、速やかに次の対応を行います。

  • 事実の調査および原因の究明
  • 影響範囲の特定および被害拡大の防止
  • 関係するご本人および関係機関への通知・報告(法令の定めに従う)
  • 再発防止策の策定および実施

12. 教育・研修

当法人は、役職員等に対し、本ガイドラインの内容、個人情報保護および情報セキュリティに関する知識・遵守事項について、定期的に教育・研修を実施します。新たに役職員等として加わる者に対しては、初期教育を行います。

13. 継続的改善

当法人は、本ガイドラインの運用状況および情報セキュリティ管理体制について定期的に評価し、必要な見直しおよび改善を継続的に行います。

14. 本ガイドラインの開示

本ガイドラインは当法人のウェブサイトにおいて公表します。あわせて、本ガイドラインに付随する個人情報取扱規程、情報セキュリティに関する体制図その他の文書については、当法人がコンテンツを提供する先(行政機関の運営する学習支援ポータルサイト等)からの正当な開示要請があった場合に、合理的な範囲で開示します。

15. 本ガイドラインの改廃

当法人は、法令の改正、社会情勢の変化その他必要に応じて、本ガイドラインを改定することができるものとします。改定した場合は、当法人のウェブサイトに掲載した時点で効力を生じるものとします。

16. お問合せ窓口

本ガイドラインおよび個人情報の取扱いに関するお問合せは、お問合せフォームよりご連絡ください。

制定日:2026年5月30日
一般社団法人 全国ICT教育推進協会
個人情報保護管理者