（目的）

第１条　本規程は、個人情報の保護に関する法律（平成１５年５月３０日法律第５７号。以下「法」という。）、個人情報の保護に関する法律についてのガイドライン及び関連する法令等（以下「法令等」という。）に基づき、個人情報保護の重要性に鑑み、全国信用保証協会厚生年金基金（以下「基金」という。）における加入員及び加入員であった者（以下「加入員等」という。）の個人情報の漏えい、滅失及び毀損等（以下「漏えい等」という。）を防止し、個人情報保護の徹底を図ることを目的とする。

（定義）

第２条　本規程において「個人情報」とは、法第２条第１項に規定する個人情報をいう。

２　本規程において「個人情報データベース等」とは、法第１６条第１項に規定する個人情報データベース等をいう。

３　本規程において「個人データ」とは、法第１６条第３項に規定する個人データをいう。

４　本規程において「保有個人データ」とは、法第１６条第４項に規定する保有個人データをいう。

５　本規程において「本人」とは、法第２条第４項に規定する本人をいう。

６　本規程において「従業者」とは、基金にあって、直接又は間接に基金の指揮監督を受けて、基金の業務に従事している者をいう。

７　本規程において「仮名加工情報」とは、法第２条第５項に規定する仮名加工情報をいう。

８　本規程において「匿名加工情報」とは、法第２条第６項に規定する匿名加工情報をいう。

９　本規程において「個人関連情報」とは、法第２条第７項に規定する個人関連情報をいう。

（適用）

第３条　本規程は、従業者に適用する。

２　本規程は、基金が取り扱う個人情報を対象とする。

３　本規程に定めのない基金における特定個人情報（行政手続における特定の個人を識別するための番号の利用等に関する法律（平成２５年５月３１日法律第２７号）第２条第５項に規定する個人番号及びこれをその内容に含む個人情報をいう。）の取扱いに関しては、別に定める特定個人情報取扱規程の定めに従う。

４　本規程に定めのない事項については、法令等に従う。

（個人データ管理責任者）

第４条　基金は、個人データの取扱いに関して総括的な責任を有する個人データ管理責任者を置き、常務理事をもってこれに充てる。

２　個人データ管理責任者は、個人データの取扱いの管理を担当する事務取扱責任者を指名し、個人データを取り扱う事務取扱担当者の管理に関する業務を分担させることができる。

３　個人データ管理責任者は、個人データに関する監査を除き、次に掲げる事項その他基金における個人データに関する権限と責務を有するものとする。

一　本規程に基づき個人データの取扱いを管理する上で必要とされる細則等の策定

二　個人データに関する安全対策の策定・実施

三　個人データの適正な取扱いの維持・推進等を目的とした諸施策の策定・実施

四　事故発生時の対応策の策定・実施

（事務取扱責任者）

第５条　事務取扱責任者は、次に掲げる事項の権限と責務を有するものとする。

一　個人データが本規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うこと

二　個人データの利用申請の承認及び個人データの利用に関する記録等の承認、管理を行うこと

三　個人データの取扱状況等を把握すること

四　委託先における個人情報の取扱状況等を監督すること

五　個人情報の安全管理に関する教育及び研修を実施すること

六　前各号に掲げるもののほか、基金における個人データの安全管理に関する事項について、個人データ管理責任者を補佐すること

（事務取扱担当者）

第６条　基金における個人データを取り扱う事務については、事務取扱担当者が行うこととする。

２　事務取扱担当者は、個人データを取り扱う業務に従事する際、法令等、本規程等及び事務取扱責任者の指示に従い、個人データの保護に十分な注意を払うものとする。

（管理区域及び取扱区域）

第７条　基金は、個人データの漏えい等を防止するため、個人情報データベース等を取り扱うサーバやメインコンピュータ等の重要な情報システムを管理する区域（以下「管理区域」という。）及び個人データを取り扱う事務を実施する区域（以下「取扱区域」という。）を明確にし、次に掲げる方法により安全管理措置を講じるものとする。

一　管理区域については、入退室管理及び管理区域に持ち込む機器等を制限する等の安全管理措置を講じる

二　取扱区域については、他の区域との間仕切りを設置する等の措置及び座席配置等による安全管理措置を講じる

（従業者の教育）

第８条　基金は、従業者に対して定期的な研修の実施又は情報提供等を行い、個人データの適正な取扱いを図るものとする。

（従業者の監督）

第９条　基金は、個人データの適正な取扱いがなされるよう、従業者の監督を行う。

（個人情報保護管理規程等に基づく運用）

第１０条　基金は、個人データの取扱状況を明確にするため、次の事項に係るシステムログ又は利用実績を記録する。

一　個人情報データベース等の入力・出力状況の記録

二　書類・媒体等の持ち運びの記録

三　個人データの削除・廃棄記録

四　削除・廃棄を委託した場合、これを証明する記録等

五　個人情報データベース等に係る情報システムの利用状況（ログイン実績、アクセスログ等）の記録

（個人データの取扱状況の確認）

第１１条　個人データ管理責任者は、基金における個人データの取扱いが法令等及び本規程等に基づき適正に運用されていることを定期的に確認する。

（監査の実施）

第１２条　監査責任者は、基金における個人データの取扱いが法令等及び本規程等と合致していることを定期的に確認する。

２　監査責任者は、個人データの取扱いに関する監査結果を個人データ管理責任者に報告する。

（情報漏えい等事案への対応）

第１３条　基金は、個人データの漏えい等の事案が発覚した場合は、次に掲げる事項について必要な措置を講じなければならない。

一　基金内部における個人データ管理責任者への報告及び被害の拡大防止

二　事実関係の調査及び原因の究明

三　影響範囲の特定

四　再発防止策の検討及び実施

五　地方厚生（支）局長への速やかな報告

２　基金は、漏えい等その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報の保護に関する法律施行規則（平成２８年個人情報保護委員会規則第３号。以下 「個人情報保護委員会規則」という。）で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければならない。

３　基金は、前項に規定する場合には、本人に対し、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

４　基金は、個人データの漏えい等の事案が発覚した場合（第２項に規定する場合を除く。）は、影響を受ける可能性のある本人への連絡等を行うよう努めるものとする。

５　基金は、個人データの漏えい等の事案が発覚した場合は、事実関係及び再発防止策等について、速やかに公表するよう努めるものとする。

（苦情等への対応）

第１４条　基金は、基金における個人データの取扱いに関する苦情等に対する窓口を設け、迅速な解決を図るものとする。

２　個人データ管理責任者は、前項の目的を達成するために必要な体制の整備を行うものとする。

（体制の見直し）

第１５条　基金は、必要に応じて個人データの取扱いに関する体制等について見直しを行い、改善を図るものとする。

（利用目的に基づく取扱い）

第１６条　基金は、あらかじめ公表した利用目的の達成に必要な範囲で個人情報を取り扱うものとする。ただし、次に掲げる場合は、本人の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる。

一　法令に基づく場合

二　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

三　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

四　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

（不適正な利用の禁止）

第１６条の２　基金は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。

（個人情報の取得等）

第１７条　基金は、偽りその他の不正の手段により個人情報を取得しないものとする。また、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めるものとする。

（利用目的の通知等）

第１８条　基基金は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知又は公表するものとする。また、本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、次に掲げる場合については、この限りでない。

一 　利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

二 　利用目的を本人に通知し、又は公表することにより基金の権利又は正当な利益を害するおそれがある場合

三 　国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

四 　取得の状況からみて利用目的が明らかであると認められる場合

（公表等）

第１９条　基金は、個人情報を取り扱うにあたって、基金のホームページに掲載することにより（基金の窓口に備え付けることにより）、次に掲げる事項を公表することとする。

一　基金の名称及び住所並びに代表者の氏名

二　保有個人データの利用目的

三　加入員等からの保有個人データの利用目的の通知の求め、当該本人を識別する保有個人データの開示、訂正、追加若しくは削除、利用の停止若しくは消去又は第三者提供の停止（以下「開示等」という。）の請求に応じる手続

四　保有個人データの安全管理のために講じた措置（本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。）

五　苦情又は相談の窓口

２　前項第三号の開示等の請求を受け付ける方法は、理事長が別に定める。

（個人データの保管及び管理）

第２０条　基金は、漏えい等の防止その他の個人データの安全管理のために必要かつ適切な措置を講じるものとする。

２　基金は、情報システム（パソコン等の機器を含む。）を使用して個人データを取り扱う場合（インターネット等を通じて外部と送受信等する場合を含む。）、次に掲げる措置を講じる。

一　担当者及び取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を行うこと

二　個人データを取り扱う情報システムを使用する者が正当なアクセス権を有する者であることを、識別した結果に基づき認証すること

三　個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用すること

四　情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用すること

五　個人データをインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じること

六　加入員等の個人データを取り扱う基幹システムに接続されたネットワークとインターネットに接続されたネットワークを物理的又は論理的に分離すること。また、基幹システムに保管されている個人情報を直接取り扱う作業は、インターネットに接続されたパソコン等では行わないこと

七　基幹システムにある個人データを外部機関等へ電磁的方法により移送する場合は、暗号化・パスワードの設定等を必ず行い、原則として、インターネット等を介した電子メール等での送信は行わず、電磁的記録媒体を使用する、又は専用線等のセキュリティが確保された通信を使用すること。また、作業に当たって一時的にパソコン等に個人情報を保存した場合は、作業終了後のデータ消去を徹底すること

（個人データの持ち運び等）

第２１条　基金において保有する個人データを持ち運ぶとき（郵送等により発送するときを含む。）は、次に掲げる方法により管理する。

一　個人データを含む書類等を持ち運ぶときは、封緘・目隠しシールの貼付等の容易に個人データが判明しない措置を講じる

二　個人データを磁気媒体等又は機器にて持ち運ぶときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる

（第三者提供）

第２２条　基金は、第三者が次に掲げる事項を遵守することを了承した場合に限り、個人データ（特定個人情報を除く。以下この章において同じ。）を当該第三者に提供することができる。

一　当該個人データの改ざん及び複写又は複製（安全管理上必要なバックアップを目的とするものを除く）をしないこと

二　当該個人データの保管期間を明確にすること

三　利用目的達成後の当該個人データは、基金に返却又は提供先において適切かつ確実に廃棄若しくは消去すること

四　当該個人データの漏えい等又は盗用をしないこと

五　当該個人データの漏えい等の事案が発覚した場合の当基金への報告

２　前項の第三者提供を行う場合は、基金は、あらかじめ本人の同意を得ることとする。

３　前２項の規定にかかわらず、基金は、次に掲げる場合は、本人の同意を得ないで、個人データを第三者に提供することができる。

一　法令に基づく場合

二　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

三　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

四　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

４　第２項の規定にかかわらず、基金は、あらかじめ次に掲げる事項を本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出た場合は、本人の同意を得ることなく、個人データ（法第２条第３項に規定する要配慮個人情報を除く。）を当該第三者に提供することができる。
ただし、第三者に提供される個人データが要配慮個人情報（法第２条第３項に規定する要配慮個人情報をいう。以下同じ。）又は法第２０条第１項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者（法第１６条第２項に規定する個人情報取扱事業者をいう。以下同じ。）から法第２７条第２項の規定により提供されたものである場合は、この限りでない。

一　基金の名称及び住所並びに代表者の氏名

二　第三者への提供を利用目的とすること

三　第三者に提供する個人データの項目

四　第三者に提供する個人データの取得の方法

五　第三者への提供の方法

六　本人の求めに応じて当該本人の識別される個人データの第三者への提供を停止すること

七　本人の求めを受け付ける方法

八　前各号に掲げるもののほか、個人情報保護委員会規則で定める事項

５　基金は、前項第１号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第３号から第５号まで、第７号又は第８号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報保護委員会規則で定めるところにより、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない。

６　基金は、他の個人情報取扱事業者又は行政機関が保有する個人データ等の提供を受ける場合は、第１項各号の規定を遵守するものとする。

（第三者提供に係る記録の作成等）

第２３条　基金は、個人データを第三者に提供したときは、次に掲げる事項に関する記録を作成しなければならない。ただし、当該個人データの提供が、前条第３項各号に該当する場合は、この限りでない。

一　当該個人データを提供した年月日

二　当該第三者の氏名又は名称

三　その他個人情報保護委員会規則で定める事項

２　基金は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。

（第三者提供を受ける際の確認等）

第２４条　基金は、第三者から個人データの提供を受けるとき（第22条第３項各号に該当する場合を除く。）は、次に掲げる事項を確認しなければならない。

一　当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人）の氏名

二　当該第三者による当該個人データの取得の経緯

２　基金は、前項の確認を行ったときは、次に掲げる事項に関する記録を作成しなければならない。

一　当該個人データの提供を受けた年月日

二　当該確認に係る事項

三　前２号に掲げるもののほか、個人情報保護委員会規則で定める事項

３　基金は、前項の記録を、当該記録を作成した日から個人情報保護委員会規則で定める期間保存しなければならない。

（委託等に基づく提供）

第２５条　次に掲げる場合において、前３条の規定の適用については、基金から個人データの提供を受ける者は、第三者に該当しないものとする。

一　基金が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

二　合併その他の事由による事業の承継に伴って個人データが提供される場合

三　特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき

２　基金は、前項第３号に規定する個人データの管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

（外国にある第三者への提供の制限）

第２６条　基金は、個人データを外国にある第三者に提供しないものとする。

（開示）

第２７条　基金は、本人から基金が保有する当該本人が識別される保有個人データ又は第三者提供記録（法第２９条第１項及び法第３０条第３項の記録（その存否が明らかになることにより公益その他の利益が害されるものとして個人情報の保護に関する法律施行令（平成１５年政令第５０７号）で定めるものを除く。）をいう。）について、電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法による開示の請求があったときは、当該本人が請求した方法（当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法）により、遅滞なく、当該保有個人データ又は当該第三者提供記録を開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

一　本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

二　基金の業務の適正な実施に著しい支障を及ぼすおそれがある場合

三　法令に違反することとなる場合

（訂正等）

第２８条　基金は、本人から当該本人が識別される保有個人データについて訂正、追加又は削除（以下「訂正等」という。）の請求があったときは、利用目的の達成に必要な範囲内において、遅滞なく調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

（利用停止等）

第２９条　基金は、本人から当該本人が識別される保有個人データが違法に取り扱われている又は違法に取得されたものであるとして、当該保有個人データの利用の停止又は消去（以下「利用停止等」という。）の請求があった場合で、その請求に理由があることが判明したときは、違反を是正するために必要な範囲で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。

２　基金は、本人から当該本人が識別される保有個人データが違法に第三者に提供されているとして、当該第三者への提供の停止の請求があった場合、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。

３　前２項の規定にかかわらず、基金は、当該保有個人データの利用停止等又は第三者への提供の停止について、多額の費用を要することなどにより当該措置をとることが困難な場合は本人の権利利益を保護するために必要なそれに代わるべき措置をとることができる。

４　基金は、本人から、当該本人が識別される保有個人データを基金が利用する必要がなくなった場合又は当該保有個人データに係る第１３条第２項に規定する事態が生じた場合その他当該保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合であるとして、当該保有個人データの利用停止等又は第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、法第３５条第６項の規定に基づき速やかに対処する。

（本人あて通知）

第３０条　基金は、前３条の開示等に関する対処の結果等について、本人に対し、遅滞なく、その旨を通知する。

２　前項の対処の結果等が、本人から求められ、又は請求されたものと異なるものである場合は、本人に対し、その理由を説明するよう努めるものとする。

（個人データの削除、廃棄等）

第３１条　基金は、個人データを利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めるものとする。

２　個人データが記載された文書等の廃棄を行う場合は、個人データを復元不可能な状態にしなければならない。

３　コンピュータ及び磁気媒体等の廃棄又は転売・譲渡等（リースの場合は返却）を行う場合は、コンピュータ及び磁気媒体等の中の個人データを復元不可能な状態にしなければならない。

４　基金は、個人データが記載又は記録された文書等又は磁気媒体等を廃棄した場合には、当該廃棄及びこれに伴って個人データを復元不可能な状態としたことに係る記録を保存するものとする。

（委託先の監督）

第３２条　基金は、基金における個人データを取り扱う事務の全部又は一部を委託するときは、委託先と書面による委託契約の締結、または誓約書や合意書による合意をするとともに、委託先において安全管理が図られるよう、委託先に対する必要かつ適切な監督を行うこととする。

２　基金は、委託先における個人データの保護体制が十分であることを確認した上で委託先を選定する。

３　第１項の委託契約又は合意においては、委託先に対する次に掲げる事項を盛り込むこととする。

一　委託先の個人データの取扱いに関する事項

二　委託先の秘密の保持に関する事項

三　委託された個人データの再委託に関する事項

四　契約終了時の個人データの返却等に関する事項

五　契約内容が遵守されなかった場合の措置

（再委託）

第３３条　基金は、委託先が、委託を受けた個人データを取り扱う事務の全部又は一部の再委託を行おうとする場合に、事前に基金の承認を得、又は事前に基金に報告することを求めることとする。

２　委託先が再委託するとき又は再委託先が再々委託するときは、委託先による再委託先の監督又は再委託先による再々委託先の監督について前条の規定を準用する。

３　基金は、委託先による再委託先又は再委託先による再々委託先への必要かつ適切な監督の実施について監督するものとする。

（要配慮個人情報の取扱い）

第３４条　基金は、あらかじめ本人の同意を得ないで要配慮個人情報を取得しないものとする。ただし、法第２０条第２項各号に基づき取得する場合は、この限りでない。

（仮名加工情報、匿名加工情報及び個人関連情報の取扱い）

第３５条　基金は、加入者等の個人情報を加工して得られる仮名加工情報（法第１６条第５項に規定する仮名加工情報データベース等を構成するものに限る。）及び匿名加工情報（同条第６項に規定する匿名加工情報データベース等を構成するものに限る。）を作成しないものとする。

２　基金は、個人関連情報（法第１６条第７項 に規定する個人関連情報データベース等を構成するものに限る。）を第三者に提供しないものとする。

（罰則）

第３６条　基金は、従業者が本規程に違反する行為を行ったときは、基金の就業規則等に基づき処分する。

（実施規定）

第３７条　この規程に定めるもののほか、基金の個人情報の取扱いに関し必要な事項は、理事長（事業主）が別に定める。

附　則
この規程は、平成２９年９月１３日から施行し、平成２９年５月３０日から適用する。

附　則
この規程は、令和２年９月９日から施行する。

附　則
この規程は、令和４年４月１日から施行する。

（目的）

第１条　本細則は、個人情報保護管理規程（以下「規程」という。）第３条第２項に定める加入員等からの開示等の求めの受付方法を定めることを目的とする。

（定義）

第２条　本細則において特に定めのない限り、用語は規程で用いられている意味で用いる。

（開示等の受付方法）

第３条 加入員若しくはその代理人は、基金に対し開示等を求めるときには、別紙１に定める様式（以下「申出書」という。）に必要事項を記載し、加入員証の写しを添付のうえ、第６条に定める基金の個人情報に関する相談窓口（以下「相談窓口」という。）に郵送にて提出するものとする。ただし、訂正、追加又は削除、利用の停止又は消去、第三者提供の停止を求めるときには、設立事業所の事業主を経由して相談窓口に提出するものとする。

２　中途脱退者、受給待期者及び受給者若しくはその代理人は、基金に対し開示等を求めるときには、申出書に必要事項を記載し、年金証書又は加入員証等の写しを添付のうえ、相談窓口に郵送にて提出するものとする。

３　前２項において、代理人が基金に対し開示等を求めるときには、各項に定める書類に加え、別紙２に定める様式（以下「委任状」という。）及び当該代理人の身分証明書の写しを添付するものとする。

（結果通知）

第４条　基金は、前条の申出書を受領した場合は、当該個人データに関して、申出書に記載された対応の要望を検討し、対応した場合はその内容、対応しない旨の決定を行った場合（一部対応しない旨を決定した場合を含む。）はその理由を別紙３に定める様式にて、申し出た加入員等若しくはその代理人に通知する。

（費用の徴収）

第５条　基金は開示等をする場合には、開示等をした者からの手数料は無料とする。

（相談窓口）

第６条　基金の個人情報に関する相談窓口は以下とする。
〒104-0042　東京都中央区入船３丁目１０番７号 有楽堂ビル６階
全国信用保証協会厚生年金基金総務課

（実施日）

第７条　本規程は、平成１７年４月１日より適用する。