一般社団法人北海道アウトドアネットワーク（以下、「当法人」という。）は、当法人の活動（事業、イベント、会員管理等）を通じて取得する個人情報の重要性を認識し、その適正な保護のために、以下の通り個人情報保護方針を定める。

第1条（法令等の遵守）
当法人は、個人情報の保護に関する法律（個人情報保護法）その他関連法令およびガイドラインを遵守し、個人情報を適正に取り扱う。

第2条（個人情報の取得）
当法人は、適法かつ公正な手段によって個人情報を取得する。取得にあたっては、以下の利用目的を明示し、本人の同意を得るものとする。

• イベント・講習会等の参加申込
• 会員（正会員、HONパートナー等）の登録・管理
• 保険加入手続き
• ニュースレターの配信および当法人の活動に関する情報提供
• その他、当法人の運営に必要な連絡

第3条（個人情報の利用目的）
当法人は、取得した個人情報を、前条で明示した利用目的の範囲内でのみ利用する。特に、健康状態やアレルギーに関する機微な情報は、当該事業の安全管理目的以外には一切利用しない。

第4条（個人情報の第三者提供）
当法人は、法令に定める場合、または人の生命・身体の保護に必要で本人の同意取得が困難な場合（例：救急搬送時）を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しない。
ただし、以下の場合は例外とする。
事業の運営上、保険会社に必要な情報を提供する場合
共同事業（プロジェクト）の実行のため、共同実施者（加盟団体等）と必要最低限の情報を共有する場合（※別途、本人から同意を取得する）

第5条（個人情報の安全管理）
当法人は、個人情報の漏えい、滅失、またはき損の防止のため、以下の安全管理措置を講じる。

組織的安全管理措置：
個人情報管理の責任者として「リスクマネジャー」を任命する。
個人情報を取り扱うスタッフの範囲を明確にする。
漏えい等事案が発生した場合の報告連絡体制を整備する。

物理的安全管理措置：
個人情報を含む書類は、施錠可能なキャビネット等に保管する。
個人情報が記載された書類を廃棄する場合は、シュレッダー等により復元不可能な形で処分する。

技術的安全管理措置：
個人データを扱うPC等はパスワードで保護し、ウイルス対策ソフトを導入する。
外部からの不正アクセスを防止する措置を講じる。

第6条（スタッフの教育）
当法人は、個人情報を取り扱うスタッフに対し、その適正な取り扱いに関する教育・研修を定期的に実施する。

第7条（開示、訂正、利用停止）
当法人は、本人から自己の個人情報について、開示、訂正、利用停止の申し出があった場合、合理的な範囲で速やかに対応する。

第8条（本方針の改定）
当法人は、法令の改正または運営上の必要性に応じ、理事会の承認を経て、本方針を改定することができる。

一般社団法人北海道アウトドアネットワーク（HON）