top of page

個人情報保護方針
 

第1章 総則
 

第1条(目的)
 

本規程は、一般社団法人糖尿病発症予防研究会(以下「本研究会」という)が保有する個人情報の適切な取扱いを確保するために必要な事項を定め、本研究会の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
 

第2条(定義)
 

本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
 

  1. 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)をいう。

  2. 要配慮個人情報
    本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報をいう。

  3. 個人情報データベース等
    個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、または特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいう。

  4. 個人データ
    個人情報データベース等を構成する個人情報をいう。

  5. 保有個人データ
    本研究会が、開示、訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいう。

  6. 会員情報
    本研究会の会員(正会員、賛助会員等)に関する個人情報をいう。

  7. 研究データ
    本研究会が実施または関与する研究において取得・生成された個人情報を含むデータをいう。
     

第3条(適用範囲)

本規程は、本研究会の役員、職員、会員その他本研究会の業務に従事する者(以下「役職員等」という)に適用する。

 

第2章 管理体制
 

第4条(個人情報総責任者)

  1. 本研究会に、個人情報の管理に関する総責任者として、個人情報総責任者を置く。

  2. 個人情報総責任者は、理事長をもって充てる。

  3. 個人情報総責任者は、個人情報の管理に関する最終責任を負う。
     

第5条(個人情報管理者)

  1. 本研究会に、個人情報管理者を置く。

  2. 個人情報管理者は、個人情報総責任者が任命する。

  3. 個人情報管理者は、個人情報総責任者の指示に基づき、個人情報の適正な管理を行う。
     

第6条(個人情報保護委員会)

  1. 本研究会に、個人情報保護に関する重要事項を審議するため、個人情報保護委員会を設置する。

  2. 個人情報保護委員会は、個人情報総責任者、個人情報管理者および理事会が指名する理事若干名で構成する。

  3. 個人情報保護委員会は、次の事項を審議する。 a) 個人情報保護に関する基本方針および規程の策定・改廃 b) 個人情報の取扱いに関する重要事項 c) 個人情報の管理状況の監査に関する事項 d) 個人情報の取扱いに関する教育研修に関する事項 e) その他個人情報保護に関する必要な事項
     

第3章 会員情報の取扱い
 

第7条(会員情報の収集)

  1. 本研究会は、会員が入会した時および会員についての情報が変更となった時に、会員本人の個人情報について、会員の同意の上で収集する。

  2. 本研究会は、本会業務および会員への連絡通知等に必要な最低限度の個人情報を収集する。

  3. 収集する主な個人情報は以下のとおりとする。 a) 氏名、生年月日、性別 b) 所属機関、部署、職名 c) 連絡先(住所、電話番号、メールアドレス等) d) 専門分野、資格、研究歴 e) 会費納入状況 f) その他本研究会の活動に必要な情報
     

第8条(会員情報の利用目的)

  1. 本研究会は、会員情報を以下の目的で利用する。 a) 会員管理(入会手続き、会費請求、会員名簿作成等) b) 研究会活動に関する情報提供(会報、メールマガジン等の送付) c) 学術集会、セミナー等の案内および運営 d) 学術研究の推進および支援 e) その他本研究会の目的達成に必要な活動

  2. 本研究会は、あらかじめ本人の同意を得ないで、前項に規定する利用目的の達成に必要な範囲を超えて個人情報を取り扱わない。
     

第9条(会員情報の管理)

  1. 本研究会は、会員情報を適正に管理するため、次の各号に掲げる措置を講じる。 a) 会員情報へのアクセス権限を有する者を限定し、アクセス権限の管理を徹底する。 b) 会員情報を取り扱う情報システムへのアクセスを制限し、不正アクセスを防止する。 c) 会員情報を取り扱う役職員等に対して、個人情報保護に関する教育研修を実施する。 d) その他必要な安全管理措置を講じる。

  2. 電子データで保管される会員情報 a) 電子データで管理される会員情報は、会員管理システム等で一元管理し、適切なアクセス制限を設ける。 b) 会員情報を含む電子データは、定期的にバックアップを取り、災害等による消失を防止する。 c) データバックアップの保管場所は、通常のデータ保管場所と異なる安全な場所を確保する。

  3. 書面で保管される会員情報 a) 書面で管理される会員情報は、施錠可能な保管庫で保管する。 b) 保管庫の鍵は、個人情報管理者が管理する。 c) 書面の会員情報は、必要に応じて電子化し、原本は適切な方法で廃棄する。
     

第10条(会員情報の第三者提供)

  1. 本研究会は、次の各号に掲げる場合を除き、あらかじめ本人の同意を得ないで、会員情報を第三者に提供しない。 a) 法令に基づく場合 b) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき c) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき d) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによりその事務の遂行に支障を及ぼすおそれがあるとき e) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究の用に供する目的で取り扱う必要があるとき

  2. 本研究会は、会員情報を第三者に提供する場合、提供する個人情報の項目、提供の手段または方法、提供を受ける者の個人情報の取扱いに関する契約の有無等について記録し、当該記録を一定期間保存する。
     

第11条(会員本人による開示請求等)

  1. 会員は、本研究会に対し、自己に関する個人情報の開示を請求することができる。

  2. 会員は、本研究会に対し、自己に関する個人情報について、内容の訂正、追加または削除を請求することができる。

  3. 会員は、本研究会に対し、自己に関する個人情報の利用の停止または第三者への提供の停止を請求することができる。

  4. 開示請求等の手続きに関しては、別に定める。
     

第4章 研究データの取扱い
 

第12条(研究データの取扱い原則)

  1. 本研究会は、研究データの取扱いに関して、次の原則を遵守する。 a) 研究目的の明確化と目的外利用の禁止 b) 必要最小限の個人情報収集 c) 適正な手段による収集 d) 匿名化・仮名化の推進 e) 安全管理措置の徹底 f) 研究対象者の権利尊重

  2. 本研究会は、GLP-1製剤に関する研究データ等、要配慮個人情報を取り扱う場合には、特に厳格な管理を行う。
     

第13条(インフォームド・コンセント)

  1. 本研究会が研究を実施する際には、研究対象者に対して次の事項について説明し、自由意思に基づく同意を得る。 a) 研究の目的・方法 b) 収集する個人情報の内容 c) 個人情報の利用方法 d) 同意の撤回方法 e) 予測されるリスクと利益 f) データの保存期間と廃棄方法 g) 成果の公表方法 h) 問い合わせ先

  2. 同意の取得は、原則として書面(電子的方法を含む)により行う。
     

第14条(研究データの匿名化・仮名化)

  1. 本研究会は、研究データを取り扱う際、原則として特定の個人を識別できないよう匿名化または仮名化する。

  2. 匿名化・仮名化の方法は、研究の目的・内容に応じて適切な方法を選択する。

  3. 匿名化・仮名化されたデータと個人を紐づける対応表は、研究データとは別に厳重に管理する。
     

第15条(研究データの管理)

  1. 研究データの管理責任者 a) 各研究プロジェクトごとに、研究データ管理責任者を置く。 b) 研究データ管理責任者は、研究代表者または研究代表者が指名する者とする。 c) 研究データ管理責任者は、当該研究プロジェクトの研究データの適正な管理について責任を負う。

  2. 研究データの保管場所・方法 a) 電子データの場合

    • パスワード保護された専用のサーバーまたは記録媒体に保管する

    • データへのアクセスは権限を持つ者のみに制限する

    • 定期的にバックアップを取る

    • 暗号化等の技術的措置を講じる b) 紙媒体の場合

    • 施錠可能な保管庫に保管する

    • 管理簿により利用状況を記録する

    • 可能な限り電子化し、原本は適切に廃棄する

  3. 研究データの保存期間 a) 研究データは、研究終了後少なくとも5年間保存する。 b) 研究成果を発表した論文等の根拠データは、発表後少なくとも10年間保存する。 c) 保存期間が満了した研究データは、個人情報の漏洩がないよう適切な方法で廃棄する。
     

第16条(研究データの共同利用)

  1. 本研究会は、研究の推進のため、他の研究機関等と研究データを共同利用することがある。

  2. 研究データを共同利用する場合は、次の事項を定めた共同研究契約を締結する。 a) 共同利用の目的 b) 共同利用する個人データの項目 c) 共同利用者の範囲 d) 共同利用者における責任者 e) 安全管理措置 f) 研究終了後のデータ取扱い

  3. 共同利用を行う場合は、原則として研究対象者の同意を得る。
     

第17条(研究データの公開・二次利用)

  1. 本研究会は、科学の発展と研究成果の社会還元のため、研究データの公開・二次利用を推進する。

  2. 研究データを公開・二次利用に供する場合は、個人情報の保護に十分配慮し、原則として匿名化したデータを公開する。

  3. 公開・二次利用に関する条件や手続きは、別に定める。
     

第5章 安全管理措置
 

第18条(組織的安全管理措置)

本研究会は、個人情報の取扱いに関する責任者の設置、個人情報の取扱いに関する規程等の整備、個人情報の取扱状況の記録等、組織的な安全管理措置を講じる。
 

第19条(人的安全管理措置)

本研究会は、役職員等に対する個人情報保護に関する教育研修、個人情報の秘密保持に関する誓約等、人的な安全管理措置を講じる。
 

第20条(物理的安全管理措置)

本研究会は、個人情報を取り扱う区域の管理、機器・記録媒体等の盗難等の防止、電子媒体等の廃棄・リサイクル時の個人情報の消去等、物理的な安全管理措置を講じる。
 

第21条(技術的安全管理措置)

本研究会は、アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報システムの使用に伴う個人情報の漏えい等の防止等、技術的な安全管理措置を講じる。

第6章 業務委託
 

第22条(業務委託先の監督)

  1. 本研究会は、個人情報の取扱いの全部または一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、委託先に対する必要かつ適切な監督を行う。

  2. 本研究会は、委託先との間で、個人情報の保護に関する委託契約を締結する。
     

第7章 教育研修
 

第23条(教育研修)

  1. 本研究会は、役職員等に対し、個人情報の保護に関する意識の向上を図り、この規程に基づく適正な取扱いを確保するために、定期的に教育研修を行う。

  2. 教育研修は、次の各号に掲げる内容を含むものとする。 a) 個人情報保護法および関連法令 b) 本規程その他の個人情報保護に関する規程 c) 個人情報の適正な取扱い d) 個人情報の漏えい等の事案発生時の対応 e) その他個人情報の保護に関する必要な事項
     

第8章 事故対応
 

第24条(事故発生時の対応)

  1. 役職員等は、個人情報の漏えい等の事案が発生し、または発生したおそれがあることを知ったときは、直ちに個人情報管理者に報告する。

  2. 個人情報管理者は、前項の報告を受けたときは、速やかに事案の内容を調査し、個人情報総責任者に報告する。

  3. 個人情報総責任者は、前項の報告を受けたときは、必要に応じて個人情報保護委員会を招集し、対応を協議する。

  4. 本研究会は、個人情報の漏えい等の事案が発生した場合は、二次被害の防止、類似事案の発生防止等の観点から、可能な限り事実関係等を公表する。

  5. 本研究会は、個人情報保護委員会等の関係機関に対して、法令に基づく報告を行う。
     

第9章 改廃
 

第25条(改廃)

本規程の改廃は、個人情報保護委員会の議を経て、理事会の決議によって行う。

bottom of page