特定非営利活動法人インターネットビジネス研究所(以降IBRと称す)は、個人情報保護の重要性を深く認識し、個人情報の取り扱いについては、基本的人権を尊重し、プライバシーの保護に努める。
遂行にあたっては、「個人情報保護の基本方針」を以下のように定め、個人情報の管理に対する体制を整備し、IBRの会員をはじめ、スタッフなど、IBRにかかるすべての個人にその周知徹底を図り、個人情報保護に努める。
個人情報保護の基本方針
(1) 個人情報保護に関する法令及びその他の規範を遵守し、個人情報の保護に努める。
(2) 個人情報の収集、利用及び提供を行う場合には、法令等に基づき、安全かつ厳正な管理に努める。
(3) 個人情報への不正アクセス、個人情報の漏えい、滅失、毀損及び改ざんの予防に努める。
(4) 収集した個人情報は、あらかじめ定める利用目的の範囲内でのみ利用する。
(5) 個人情報保護の取り組みは、継続的に見直しを行い、改善を図る。
特に会員の個人情報の保護については、以下の措置をもって安全対策を徹底する。
取得する個人情報やプライバシーに関する情報は必要最小限にとどめる。
会員の個人情報が記された名簿は、徹底した管理の下に保管し、IBRの運営スタッフ以外には開示しない。また、名簿の開示を受ける運営スタッフは、開示を受けようとする個人情報の使用目的を明確化し、情報の開示はその目的がIBRの運営に必要と認められる場合のみに限定する。
開示を受けた運営スタッフは、閲覧する名簿を細心の注意をもって取り扱う。
個人情報は、コンピュータシステム上の電子データでのみ原本を保管管理する。
個人情報の保管されているコンピュータシステムは、不正アクセスや災害からの保全措置を施したシステムを前提とし、電子データのアクセスに関しては、十分な権限のあるもの以外処理できない仕様とする。
開示にあたる情報は、運営に必要となる最小限の情報とする。
開示を受けた個人情報は、その使用目的が完了した後速やかに裁断、償却などの完全な処理を行わなければならない。また、電子データの場合は、データの削除やメディアのフォーマット等の完全なる消去を実施する。
開示を受けた個人情報は、使用目的以外の一切の複製を許可しない。
IBR会員は、入会時に個人情報保護に関する本取り決めに同意し誓約する必要がある。
個人情報の安全確保上の問題が発生した場合は、速やかに原因を分析し再発防止の為の必要な措置を講ずる。
2006年7月 特定非営利活動法人インターネットビジネス研究所
理事長 原 秀年