本細則は、各部・委員会・研究会・マスターコースなどの中央支会の会員により構成される組織(以下、部・研究会等という)について、個人情報保護に関する診断協会本部の作成した基本規程の運用細則として使用する。一般会員の個人情報については本部プライバシーポリシーに準拠する。

1. 個人情報保護に関しては、協会本部の個人情報保護基本方針をもとに、本部基本規程を遵守する。（研究会等のホームページに、協会本部の個人情報保護方針をリンク先として指定する）。

2. 組織体制
（1）部・研究会等について、代表者を「個人情報保護部門管理者」とする。個人情報保護部門管理者は個人情報を扱う担当者、および問合せ窓口担当者を任命する（情報を扱う担当者は必要最少人員とする。少人数の場合は兼任も可）。
研究会等で監事役を設定している組織の場合は、監事役を個人情報保護監査責任者に任命する。
（2）以上を部・研究会等の全員に公表するとともに、中央支会個人情報保護部門管理者（支会長）へ連絡報告する。

3. 個人情報の収集
(1)部・研究会等の構成員からその個人情報を収集するときは、必ずその利用目的を明示する。
(2)その他、部・研究会等の活動(講演会、バス見学会など)において個人情報を収集するときは申込書にその利用目的を明示し、その活動以外には使用しないようにする。
(3)収集する個人情報は、その目的に応じた必要最低限の項目とする。
（氏名、住所、電話番号、メールアドレスおよび必要に応じて連絡先として所属する会社名、電話番号をいれることがある）。

4. 個人情報の利用目的
(1)部・研究会等の個人情報は、部・研究会等の構成員相互の連絡目的に使用する。
(2)部・研究会等の個人情報を、部・研究会等を管轄する中央支会（研究会･懇話会の場合は研究会部）へ連絡するために使用する。
(3)中央支会事務局では、諸連絡等に利用する。

5. 第三者提供
部・研究会等の個人情報を診断協会以外の他の外部団体へ名簿として提出する時は個人情報の本人から、提供することの了解を得てから実施する。協会内での他の支部・支会への提供についてもできるだけ制限する。

6. 安全管理措置
個人情報保護担当者は、個人情報の安全管理措置として十分な対策を立てる。（以下の対策を推奨する）
(1)個人情報を保有するパソコンの隔離と盗難防止とアクセス制御など。
(2)メールアドレス漏えいのないようにウイルス対策ソフトを稼動し、ウイルスパターンファイルは常に最新の状態に更新する
(3)支部･会員等との個人情報の連絡に当たっては、メール添付ファイルなどで送付する場合、途中で盗聴、紛失などがないような措置をとる。対策例：暗号化、送信受信の確認など。
(4)送付者のアドレス以外が見えないように管理しなければならない。
同時連絡や一斉同報をする場合はお互いのメールアドレスが見えないように送付先のアドレスをBCCに設定したりメーリングリストを使用する等の対策を採る。

7.　監査
個人情報保護の実施状況について、定期的に確認すること。
(1)個人情報保護監査責任者を設定した組織の場合：監査責任者は監査時に、別途配布するチェックリストに基づいて、個人情報保護に関する監査を実施する。
(2)個人情報保護監査責任者を設定していない組織の場合：部門管理者によりチェックリストに基づいて、定期的に（別途指示）自己チェックする。
(3)監査および自己チェック結果は、中央支会個人情報保護部門管理者（支会長）に報告すること。

中小企業診断協会東京支部中央支会「個人情報保護管理体制」

１．個人情報保護部門管理者　　支会長　　松枝　憲司
２．個人情報保護取扱担当者　　総務部長　鳥海　孝
３．担当者　　　　　　　　　　　　　　総務部長　鳥海　孝
４．個人情報保護監査責任者　　監事　　　大場　貞男
５．個人情報苦情相談・窓口　　　総務部長　鳥海　孝