1. 個人情報保護方針

公益社団法人京都府不動産鑑定士協会（以下、当士協会という。）は、「個人情報の保護に関する法律」（以下、個人情報保護法という。）及び個人情報保護に関する法令並びに個人情報保護委員会（内閣府外局）が定める「個人情報の保護に関する法律についてのガイドライン」その他のガイドライン及び当士協会作成の「不動産の鑑定評価等業務に係る個人情報保護に関する業務指針」を遵守致します。

1. 当士協会は、上記の法令・ガイドライン等に沿った内部規程等を作成・整備し、個人情報を収集、利用及び提供を行う場合にはこれを遵守し、個人データの厳正な管理及び適正な取扱いに努めます。
2. 個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等の予防並びに是正に努めます。
3. 収集した個人情報は、下記掲載の当士協会のプライバシーポリシー及び個人情報保護法に基づく公表事項に定める利用目的の範囲内で利用いたします。
4. 当士協会の個人情報保護に係る内部規程等は、継続的に見直す等改善に努めます。
5. 個人データの取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください。

1. ①所在地
   〒604-8181 京都市中京区間之町通御池下る綿屋町520番地1 京ビル2号館6F
   公益社団法人京都府不動産鑑定士協会
2. ②電話番号
   075-211-7662
3. ③受付時間
   月～金曜日（祝日・年末年始を除く）、9時～12時・13時～17時

2. プライバシーポリシー

1. 個人データの利用目的
   皆様方よりご提供頂いた個人データについては、会員管理、会費徴収、（地価公示等）評価員管理、研修履歴データ管理等、別添の「個人情報の保護に関する法律に基づく公表事項」1.(1)～(3)に掲載されている利用目的に限定して利用いたします。
2. 安全対策
   入手した個人データについては、安全に管理運営するよう鋭意努力するとともに、漏洩、滅失又は棄損等への危険防止に対する合理的かつ適切な管理に努めます。また、個人情報保護管理者を置いて個人情報の適切な管理に努めるとともに、個人情報セキュリティ実施基準を設けて当士協会職員等への周知徹底を図ります。
3. その他
   保有個人データの安全管理のために講じた措置については、下記「保有個人データの安全管理のために講じた措置」に記載いたします。

3. 保有個人データの安全管理のために講じた措置

1. 基本方針の策定
   個人データの適正な取扱いの確保のため、「個人情報保護方針」「プライバシーポリシー」を策定、公開
2. 個人データの取扱いに係る規律の整備
   取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等を定め、対応
3. 組織的安全管理措置
   • 個人データの取扱いに関する責任者を設置
   • 個人データを取扱う従業者及び当該従業者が取扱う個人データの範囲を明確化
   • 法や規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備
4. 人的安全管理措置
   • 個人データの取扱いに関する留意事項について、従業者への研修を実施
   • 個人データについての秘密保持に関する事項を就業規則に記載し、入退職時の秘密保持誓約書を取得
5. 物理的安全管理措置
   • 個人情報を取扱う区域において、入退室管理をおこない、従業者及び会員のみに制限
   • 施錠保管等による個人情報の閲覧を防止する措置の実施
6. 技術的安全管理措置
   • アクセス制御による個人データへのアクセス可能者の限定
   • 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みの導入
7. 外的環境の把握
   個人データの保管を国内に限定していることを確認した上で、保管場所における安全管理措置の実施
8. セキュリティーポリシー
   当士協会は、取り扱う個人データの漏えい、滅失又はき損の防止その他個人のデータの安全管理のため、次のとおり必要な措置を講じます。

1. ①個人データの利用目的
   入手した個人データについては、会員管理、会費徴収、（地価公示等）評価員管理、研修履歴データ管理等、別添の「個人情報の保護に関する法律に基づく公表事項1.(1)～(3)に掲載されている利用目的に限定して利用いたします。
2. ②組織的安全管理措置
   職員等の責任と権限を明確に定め、個人情報セキュリティ実施基準を整備し、これを運用するとともに、定期的にその実施状況を確認します。
3. ③人的安全管理措置
   個人データを取り扱う職員や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。雇用及び委託契約時において、非開示契約を締結し、また、職員に対する教育、啓発を実施します。
4. ④物理的安全管理措置
   事務所の入退室管理、資料閲覧場所の管理、資料の移動管理、盗難等に対する対策、及び機器、装置等の物理的安全管理措置を実施します。
5. ⑤技術的安全管理措置
   個人データへのアクセスの識別と認証、制御、権限の管理等の技術的安全管理措置を実施します。
6. ⑥個人情報保護管理者の設置
   個人情報保護管理者として、当士協会会長を指定し、個人情報の安全管理に務めます。
7. ⑦個人情報セキュリティ実施基準の運用
   個人情報セキュリティ実施基準については、「策定」、「運用」、「再評価」及び「見直し」のサイクルで運用いたします。

別添「個人情報の保護に関する法律」に基づく公表事項