平成17年4月1日　制定
平成20年4月1日　一部改正
平成20年6月2日　一部改正

第1条　この規程は、個人情報の保護に関する法律（平成15年法律第57号。以下「法」という。）に関し、国土交通省所管分野における事業者等が講ずべき措置の適切、かつ、有効な実施を図るために必要な事項を定めた「国土交通省所管分野に係る個人情報保護に関するガイライン」の趣旨を踏まえて、財団法人住宅保証機構（以下「機構」という。）が行う事業において取得する個人情報の取扱いを定めるものである。

第2条　この規程は、機構が行う住宅瑕疵担保責任保険及び住宅瑕疵担保責任任意保険の引受け等の事業に関して取得する個人情報の適正な取扱いの確保に関して行う活動に対して適用する（次項に規定する場合を除く）。

2 機構の雇用管理に関しては、「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」（平成16年厚生労働省告示第259号）を踏まえ別に定める。

第3条　この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

• 個人情報　生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。
• 個人情報データベース等　個人情報を含む情報の集合物であって、次に掲げるものをいう。
  ア　特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
  イ　電子計算機を用いていない場合であっても、紙面で処理した個人情報を一定の規則（例えば、五十音順、年月日順等）に従って整理・分類することにより、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているもの
• 個人データ　個人情報データベース等を構成する個人情報をいう。
• 保有個人データ　機構が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう。ただし、次のア又はイの場合を除く。
  ア　当該個人データの存否が明らかになることにより公益その他の利益が害されるものとして、次に掲げるもの。
  

  a.

  本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの

  b.

  違法又は不当な行為を助長し、または誘発するおそれがあるもの

  c.

  国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれまたは他国若しくは国際機関との交渉上不利益を被るおそれがあるもの

  d.

  犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

  イ　6ヶ月以内に消去する（更新することは除く。）こととなるもの。
• 本人　個人情報によって識別される特定の個人をいう。

第4条　機構は、個人情報を取扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定する。

2　機構は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。

第5条　機構は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、または公表する。

2 機構は、前項の規定に係らず、本人との間で契約を締結することに伴って契約書その他の書面（電子的方式、磁気的方式その他人の知覚によっては、認識することができない方式で作られる記録を含む。以下この項において同じ。）に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合はこの限りでない。

3 機構は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、または公表する。

4 前三項の規定は、次に掲げる場合については、適用しない。

第6条　機構は、あらかじめ本人の同意を得ないで、第4条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱わない。

2 機構は、合併その他の事由により他の法第2条第3項に定める個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。

3 前二項の規定は、次に掲げる場合については、適用しない。

第7条　機構は、偽りその他不正の手段により個人情報を取得しない。

第8条　機構は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努める。

第9条　機構は、その取扱う個人データの漏えい、滅失又はき損（以下「漏えい等」という。）の防止、その他の個人データの安全管理のため、次項以下に従い、組織的、人的、物理的及び技術的安全管理措置を講ずる。その際、本人の個人データが漏えい等をした場合に本人が被る権利利益の侵害の大きさを考慮し、必要、かつ、適切な措置を講じるものとする。

2 組織的安全管理については、第22条の規程により設置された個人情報管理委員会（以下「管理委員会」という。）が所管し、以下の各号について適切な管理を行う。

3 機構は、人的安全管理のために、次に掲げる事項については、就業規則及び業務委託契約締結要領に定める。

4 機構は、物理的安全管理のために、次に掲げる事項については、事務室管理規程に定める。

5 機構は、技術的安全管理のために、次に掲げる事項については、システム安全管理規則に定める。

第11条　機構は、個人データの取扱いの全部又は一部を委託する場合はその取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要、かつ、適切な監督を行う。

2 機構は、個人情報の保護について十分な措置を講じている者を委託先として選定するための基準を業務委託契約締結要領に定める。

3 機構は、前項の規定を遵守するために次に掲げる事項について委託契約時に明確化するものとする。

第10条　機構は、その従業者に個人データを取扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要、かつ、適切な監督を行う。

第12条　機構は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。

2 機構は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているときは、前項の規定に係らず、当該個人データを第三者に提供することができる。

3 機構は、前項第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置くものとする。

4 次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。

5 機構は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置くものとする。

第13条　機構は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置くものとする。

2 機構は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。

3 機構は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。

第14条　機構は、本人から、当該本人が識別される保有個人データの開示（当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。）を求められたときは、本人に対し、書面の交付（開示の求めを行った者が同意した方法があるときは、当該方法）により、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

2 機構は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

3 他の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。

第15条　機構は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって、当該保有個人データの内容の訂正、追加又は削除（以下この条において「訂正等」という。）を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。

2 機構は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨（訂正等を行ったときは、その内容を含む。）を通知する。

第16条　機構は、本人から、当該本人が識別される保有個人データが第6条の規定に違反して取扱われているという理由又は第7条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去（以下この条において「利用停止等」という。）を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

2 機構は、本人から、当該本人が識別される保有個人データが第12条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止する。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3 機構は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、または前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

第17条　機構は、第13条第3項、第14条第2項、第15条第2項又は前条第3項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努める。

第18条　機構は、第13条第2項、第14条第1項、第15条第1項又は第16条第1項若しくは第2項の規定による求め（以下この条において「開示等の求め」という。）に関し、次の各号に掲げるとおり、その求めを受付ける方法を開示等規則に定める。この場合において、本人は、当該方法に従って、開示等の求めを行うものとする。

2 機構は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、機構は、本人が容易、かつ、的確に開示等の求めをすることができるよう、当該保有個人データの特定するに資する情報の提供その他本人の利便を考慮した適切な措置をとるものとする。

3 開示等の求めは、次に掲げる代理人によってすることができる。

4 機構は、前三項の規定に基づき開示等の求めに応じる手続きを定めるに当たっては、本人に過重な負担を課するものとならないよう配慮するものとする。

第19条　機構は、第13条第2項の規定による利用目的の通知又は第14条第1項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。

2 機構は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定める。

第20条　機構は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。

2 機構は、前項の目的を達成するために窓口等必要な体制の整備に努める。

第21条　機構は、個人データの漏えい等が発生した場合は、事実関係を本人に速やかに通知するものとする。

2 機構は、個人データの漏えい等が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表するものとする。

3 機構は、個人データの漏えい等が発生した場合は事実関係を国土交通省に直ちに報告するものとする。

第22条　この規程の円滑、かつ、適正な実施を図るため、管理委員会をおく。

2 管理委員会は理事長を委員長、専務理事を副委員長とし、常務理事及び各部等の長を委員とする。

3 管理委員会に関しては、個人情報管理規則及び事務局組織及び職務分掌規程に定める。

附則

第1条　この規程は、平成17年4月1日より適用する。

第2条　この規程は、諸環境の変化を踏まえて見直しを図るものとする。

附則
この規程の一部改正は、平成20年6月2日から適用する。