1.目的

第１条　特定非営利活動法人ＮＤＡ（以下「当法人」という。）は、個人情報保護の重要性を認識し、その保護の徹底を図るため、個人情報の保護に関する法律及び個人情報保護に関するガイドライン並びにその他関係法令等を遵守し、当法人の事業活動に係る個人情報を取り扱うものとする。

2.個人情報

第２条　この個人情報保護方針において、「個人情報」とは、個人情報保護法第２条に規定される個人に関する情報であって、氏名及び生年月日その他の記述等により特定の個人を識別することができるもの（単独では特定の個人を識別できない情報であっても、他の情報と組合せることにより、特定の個人を識別できる情報を含む。）、又は個人識別符号が含まれるものをいう。

２　当法人は、当法人が実施する事業に関係する企業及び団体（それぞれの企業及び団体に所属する個人を含む。）、サービスの利用者及び取引先並びにその他当法人の運営に関する企業及び団体等から、個人情報の保有者（以下「本人」という。）の同意を得て、適法かつ公正な手段によって個人情報を取得する。但し、個人情報に人種・信条等の要配慮個人情報が含まれる場合は、法令により認められた場合を除き、本人の同意を得ることなく個人情報を取得してはならない。

3.個人情報の利用

第３条　当法人は、個人情報を取得したときは、本項各号に規定する利用目的の他、個人情報の取得に際に示した利用目的の範囲内で利用するものとする。

（３）取引先に関する事項
　①業務上必要な連絡、契約の履行、商談のため。
　②取引先情報の管理のため。

（４）人材募集に関する事項
　①募集者への情報提供、連絡、採用選考、通知のため。

（５）取り扱いの委託を受けた個人情報に関する事項
　①当法人が実施する事業の関係者又は取引先から委託を受けた個人情報を委託の目的に応じて処理・管理するため。
　②委託業務の遂行のため。

2　当法人は、個人情報を第三者との間で共同利用し、又は個人情報の取扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために必要な監督を行う。

4.個人情報の第三者提供

第４条　当法人は、本条第２項各号に定める場合を除き、個人情報を事前に本人の同意を得ることなく、第三者に提供しない。

２　前項の規定に関わらず、当法人は次の各号のいずれかの一つに該当する場合は、本人の同意を得ることなく、個人情報を第三者に提供することができるものとする。

　① 法令に基づく場合。
　② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合。
　③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を困難な場合。
　④ 国の機関若しくは地方公共団体又はその委任を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。

5.外部委託

第５条　当法人は、当法人の業務を外部に委託する際に、個人情報を提供する場合があり、個人情報の提供を行う場合には、委託先が個人情報保護体制を確保していることを条件とする。

6.個人情報の管理

第６条　当法人は、個人情報の正確性を保ち、これを安全に管理するものとする。

２　当法人は、個人情報の紛失、破壊、改ざん及び漏洩等を防止するため、不正アクセス、コンピュターウィルス等に対する適正な情報セキュリティ対策を講ずる。

３　当法人は、第３条第１項各号に定めた範囲を超えて個人情報を持ち出し、外部へ送信する等に漏洩させてはならない。

7.情報の開示・訂正・利用停止・消去

第７条　当法人は、本人が自己の個人情報について、開示・訂正・利用停止・消去を求める権利を有していることを認識し、これらの要求がある場合には、当法人の定める手続きに従い、速やかに対応するものとする。但し、当法人の業務に支障がある場合又は本人の個人情報以外の情報開示については、断るものとする。

8.当法人ウェブサイトにおけるクッキー（cookie）の使用

第８条　当法人のウェブサイトでは、サイトの利用状況を把握し、サービスの改善等を行うために、クッキー（cookie）を使用し、ウェブサイト利用者のブラウザに保存されたデータの一部を収集する場合があるものとする。

9.改定

第９条　当法人は、この個人情報保護方針の内容を改定した場合は、改定後の個人情報保護方針を当法人ウェブサイト上に掲載し、法令上ユーザーの同意が必要となる内容の変更の場合には、当法人所定の方法でユーザーの同意を得るものとする。