個人情報保護方針

一般社団法人日本クラウドセキュリティアライアンス 個人情報保護方針

制定:2014年1月

 一般社団法人日本クラウドセキュリティアライアンス(以下「当法人」という)は、個人情報の保護を当法人の重要な責務の一つであると認識し、以下の方針に基づき、個人情報を適切に保護し管理することに努めます。

  1. 法令等の順守
    当法人は、個人情報の保護に当って、個人情報保護法、所管府省の定める個人情報保護ガイドライン、クラウドセキュリティアライアンス(CSA)の定めるプライバシー指針、その他当法人が重要と考える指針や規範を順守・尊重し、それらの趣旨に沿った運用を行います。
  2. 個人情報保護体制の整備
    当法人は、個人情報を適切に保護、管理するために必要な基準類を整備し、体制を確立し、適切に運用することによって個人情報の保護に努めます。
  3. 個人情報の利用目的
    当法人が取得する個人情報の利用目的は、以下によります。
    ① 当法人の会員(社員)である情報主体から提供を受けた個人情報については、会員の管理、会員に対する通知・連絡ならびに情報提供、その他当法人の運営および活動に必要な範囲で利用します。
    ② その他の個人情報に関しては、取得に際して情報主体に対して示す目的の範囲内で利用し、その他の目的に利用しません。
    ③ 利用の目的を明示しない状況で提供された個人情報は、その状況に照らして妥当な範囲内で利用し、その他の目的で利用する場合には、情報主体の同意を得るものとします。
  4. 個人情報の当法人外部への提供
    当法人は、取得した個人情報について、あらかじめ情報主体から同意を得た提供先以外の第三者に提供はしません。
    ただし、以下の場合には情報主体の同意を得ずに第三者に提供する場合があります。
    ① 法令に基づく場合ならびに官公署からの命令または適正な要請に基づく場合
    ② 情報主体本人の人命、身体または財産を保護する目的であって、事前に本人の同意を得ることが困難な状況にある場合
  5. 外部委託に関する管理
    当法人は、その管理する個人情報の取得および取扱いに関して、第三者に業務委託を行う場合があります。その場合には、委託先における個人情報保護に関する方針・体制・管理方法等を確認し、当法人の方針に合致することを確認の上、必要に応じ、適切な管理を義務付ける契約を交わした上で委託するものとし、委託先における情報の管理ならびに廃棄について随時確認を行います。
  6. 個人情報に関するご相談、苦情の受付窓口
    個人情報の開示・修正・利用の停止・削除等のご相談、および個人情報の取扱いに関する苦情は下記対応窓口にて受付・対応します。【個人情報対応窓口】
    一般社団法人日本クラウドセキュリティアライアンス事務局
    〒102-0082 東京都千代田区一番町10-8 一番町ウェストビル5F
    E-Mail:info’@’cloudsecurityalliance.jp

以上