第３章　個人情報の利用及び提供

第８条（正確性の確保）個人データは、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。

第９条（利用目的による制限）個人情報は、原則として、具体的な権限を与えられた者のみが、業務遂行上必要な場合に限り利用できるものとし、第３条により特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。２　利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合は、あらかじめ、本人の同意を得なければならない。３　前２項の規定は、下記各号に該当する場合は、適用しない。一　法令に基づく場合。二　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。三　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。四　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第１０条（第三者提供の制限）個人データは、原則として第三者に提供してはならない。２　個人データを第三者に提供する場合は、あらかじめ本人の同意を得なければならない。３　前項の規定は、下記各号に該当する場合は、適用しない。一　法令に基づく場合。二　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。三　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。四　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。４　次の各号に定める場合には、第三者への提供には該当しないものとする。一　会社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託 することに伴って当該個人データが提供される場合。二　合併その他の事由による事業の承継に伴って個人データが提供される場合。三　法令等に基づき、特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

第１１条（第三者提供をする際の記録）個人データを第三者に提供する場合、当該個人データを提供する部門の管理責任者は、提供年月日、当該第三者の氏名又は名称、連絡先、提供する個人データの項目等の記録を速やかに作成し、３年間適切に保存しなければならない。２　前項の記録は、当該第三者から継続的にもしくは反復して個人データの提供をしたとき又は当該第三者から継続的にもしくは反復して個人データの提供をすることが確実であると見込まれるときの記録は、一括して作成することができる。この場合の当該記録の保存期間は最後に個人データの提供を行った日から起算して３年を経過する日までの間とする。３　前２項の規定に関わらず、本人に対する物品又は役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者から個人データの提供したときの記録に代えることができる。この場合の当該記録の保存期間は最後に個人データの提供を行った日から起算して１年を経過する日までの間とする。４　前３項の規定は、前条第３項各号又は前条第４項各号のいずれかに該当する場合については、適用しない。

第１２条（第三者提供を受ける際の確認及び記録）個人データを第三者から受領する場合、当該個人データを受領する部門の管理責任者は、受領年月日、当該第三者の氏名又は名称、連絡先、当該第三者が当該個人データを取得した経緯・方法、受領する個人データの項目等を確認した上で、当該情報を含む受領記録を速やかに作成し、３年間適切に保存しなければならない。２　前項の記録は、当該第三者から継続的にもしくは反復して個人データの提供を受けたとき、又は当該第三者から継続的にもしくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。この場合の当該記録の保存期間は最後に個人データの提供を受けた日から起算して３年を経過する日までの間とする。３　前２項の規定に関わらず、本人に対する物品又は役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者から個人データの提供を受けたときの記録に代えることができる。この場合の当該記録の保存期間は最後に個人データの提供を受けた日から起算して１年を経過する日までの間とする。４　前３項の規定は、第１０条第３項各号又は第１０条第４項各号のいずれかに該当する場合については、適用しない。