トップページ
事業所案内
サービス案内
ごあいさつ
活動紹介
プライバシーポリシー
採用情報
 

社会福祉法人武蔵野会ホームページへ
 

プライバシーポリシー

個人情報の利用と保護に関する規程

社会福祉法人武蔵野会
北 町 福 祉 作 業 所

(目的)
第1条 社会福祉法人武蔵野会北町福祉作業所(以下、「施設」という)は、個人の尊厳を最大限に尊重するという基本理念のもと、特定個人情報並び個人情報の適正な取り扱いに関して、「個人情報の保護に関する法律」(令和15年法律第57号、以下「個人情報保護法」という。)「行政手続における特定の個人を識別するための番号の利用等に関する法律」(令和25年法律第27号、以下「番号法」という。)およびその他の関連法令等を遵守する。適切な利用者支援サービス並び法人が雇用している職員の労務管理における諸手続きを行うために、個人情報を取り扱う事業者並び個人番号利用事務実施者の遵守すべき義務等を定めることにより、特定個人情報並び個人情報の有用性に配慮しつつ、支援の場において利用者支援サービスのために個人情報を活用し、かつ利用者個人の利益および権利を保護すること、個人番号利用事務の実務において特定個人情報等の適正な取扱いを確保することを目的とする。法人は、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき、特定個人情報並び個人情報保護を徹底することにより、特定個人情報の保護に係る安全管理措置について定めるものである。支援サービスの品質を保証するだけではなく、適正なコンプライアンスに基づく運営体制によって特定個人情報並び個人情報保護を実施することにより安心して生活ができ、利用者、家族と施設との信頼関係を構築する。
(利用目的の特定)
第2条 施設及び施設職員が個人情報を取り扱うに当たっては、その利用目的を別表(「法人および施設内部の個人情報の利用について」および「第三者提供のための個人情報の利用について」)のとおり規定し、利用目的はできる限り特定する。また、これ以外の支援サービス開始時においては、支援活動の趣旨、義務、連携対象となる第三者(情報提供および情報共有者)などを説明し、包括的な同意を得るものとし、記録に留めることとする。
2 施設及び施設職員が取得した個人情報の利用目的を変更する場合には、変更前の利用目的と変更後の利用目的とが関連性を有する合理的な範囲内に無ければならない。ただし、当該個人情報がプライバシー情報(私生活上の事実に関して一般的に公開を望まない内容の非公開情報をいう。以下、同じ)を含む場合、利用目的を変更するには原則として本人への口頭同意を必要とするものとし、記録に留めることとする。
3 前項に従って個人情報の利用目的を変更した場合には、変更した利用目的についてその都度に本人に通知または公表をしなければならない。
(利用目的外の利用の制限)
第3条 施設及び施設職員は、あらかじめ本人の同意を得ることなく、別紙による利用目的を超えて個人情報を取り扱ってはならないものとする。
2 前条又は前条の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ることなく、前条によって特定された利用目的の範囲を超える必要かつ合理的な範囲において、個人情報を取り扱うことができるものとする。
(1)法令に基づくとき
(2)人の生命、身体又は財産の保護のために必要がある場合にあって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体又はその委託を受けた者が、法令に定める事務と遂行することに対して協力する場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
(取得に関する規則)
第4条 施設及び施設職員が個人情報を取得するときには、その利用目的を具体的に特定して明示し、適法かつ適正な方法で行うものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を具体的に特定して明示することなく、個人情報を取得できるものとする。
2 施設及び施設職員が個人情報を取得したときには、あらかじめその利用目的を公表している場合を除き、次の各号のいずれかに該当する場合には、速やかにその利用目的を本人に通知又は公表しなくてもよいものとする。
(1)利用目的を本人に通知又は公表することによって、本人又は第三者の生命、身体、財産、その他の権利利益を害する恐れがあるとき
(2)利用目的を本人に通知又は公表することによって、施設の権利又は正当な利益を害する恐れがあるとき
(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知又は公表することによって、当該事務の遂行に支障を及ぼす恐れがあるとき
(4)取得の状況から見て利用目的が別紙による、もしくは法令の定めにより提出が求められる場合
3 施設及び施設職員は、個人情報の活用と保護を適切に行っていくために、必要な情報は適切に取得し、不必要又は必須ではない情報をむやみに収集しないものとする。万が一、過剰取得した個人情報の取り扱いについては、第12条1および2項の規定を遵守するとともに守秘しなければならない。
(個人情報保護管理者)
第5条 施設は、個人情報の適正管理を図るため、個人情報保護管理者を定め、施設における個人情報の管理に必要な措置を行うものとする。
2 前項に定める個人情報保護管理者は、事業所長とする。
(個人データおよび個人情報データベースの適正管理)
第6条 個人情報保護管理者は、利用目的の達成のため必要な範囲内において、常に個人データおよび個人情報データベース(以下、「個人データ等」という)を正確かつ最新の内容に保つよう努めるものとする。
2 個人情報保護管理者は、取り扱う個人データ等の漏洩、滅失又は毀損の防止その他の個人データ等の安全管理にために、必要かつ適切な措置を講ずるものとする。
3 個人情報保護管理者は、個人データ等を取り扱う施設の職員に対し、個人データ等の安全管理のために必要かつ適切な監督を行うものとする。
4 個人情報保護管理者は、個人データ等の取り扱いの全部又は一部を第三者に委託する場合には、当該第三者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
5 個人情報保護管理者は、利用目的に関して保有する必要がなくなった個人データにつき、6か月を超えて保有することがないよう、確実かつ速やかに消去することとする。
6 前項2から4にいう安全管理のために、施設保有の個人情報管理コンピューター組織と施設保有以外のもののコンピューター組織とを通信回線その他のいかなる方法によっても結合してはならない。また、施設保有の個人情報管理コンピューター組織には、私的判断で業務に関係の無いソフトをインストールしてはならない。
7 施設職員は、業務上で使用している個人情報を含むデータを持ち出して、または複写して、事業所外で個人用等のコンピューターで使用してはならない。
8 個人情報保護管理者は、以下の状況において、個人情報保護委員会へ報告及び本人への通知をしなければならない。
(1)要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く)の漏えい、滅失若しくは毀損が発生し、又は発生したおそれがある事態
(2)不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
(3)不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
(4)個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事態
9 個人情報保護委員会への報告は、速報(その時点で把握している全ての事項について事態を知った時点から概ね3〜5日)と確報(報告が求められる事項について、原則速報から30日以内))の二段階に分けて行う。
報告は次の9項目全ての事項とする。
(1)概要
(2)漏えい等が発生し、又は発生したおそれがある個人データの項目
(3)漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数
(4)原因
(5)二次被害又はそのおそれの有無及びその内容
(6)本人への対応の実施状況
(7)公表の実施状況
(8)再発防止のための措置
(9)その他参考となる事項
(個人データの第三者提供の制限)
第7条 施設及び施設職員は、次のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データ等を第三者(本人の目的をもって適切な支援サービスを行うために、第2条1項で引用する別表の利用目的の中に示されている者、および利用者が未成年者の場合は保護者以外の者)に提供しないものとする。
(1)法令に基づくとき
(2)人の生命、身体又は財産の保護のために必要がある場合に合って、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体又はその委託を受けた者が、法令に定める事務を遂行することに対して協力する場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
2 次にあげる場合において、当該個人データの提供を受ける者は、前項の第三者に該当しないものとする。
(1)施設が利用目的の達成に必要な範囲内において、個人データの取り扱いの全部、又は一部を委託する場合
(2)合併その他の事由による事業の承継に伴って、個人データが提供される場合
(3)個人データを特定のものとの間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用するものの範囲、利用する者の利用目的および当該個人データの管理について、責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いている場合(責任を有する者の氏名もしくは名称の変更を行う場合には、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする)
(保有個人データに関する事項の公表)
第8条 施設は、保有個人データに関し、次にあげる事項について、本人および保護者等(法定代理人を含む。以下、本人等)の知り得る状態(本人等の求めに応じて遅滞無く回答する場合を含む)に置くものとする。
(1)当法人の名称及び住所並びに代表者の氏名
(2)すべての保有個人データの利用目的(第4条2項(1)ないし(3)に該当する場合を除く)
(3)第9条1項および第10条1項の規定による求めに応じる手続き
(4)保有個人データの取り扱いに関する苦情申立て者
(保有個人データの開示)
第9条 個人情報保護管理者は、本人等から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときに、その旨を知らせることを含む。以下、同じ)を請求されたときは、身分証明書等によって本人等であることを確認した上で、本人等に対して当該本人についての保有個人データを開示するものとする。ただし、開示することによって、次の各号のいずれかに該当する場合には、その全部又は一部を開示しないものとする。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
(2)施設の業務の適正な実施に著しい支障を及ぼす恐れがある場合
(3)他の法令に違反することとなる場合
2 前項に定める開示の方法は、本人が請求した方法による。
3 開示の可否については、必要に応じて管理職等にある職員で検討し、個人情報保護管理者が決する。開示の可否は、速やかに開示請求者に伝達するものとする。
4 本条1項1から3号以外の理由をもって開示に応じない決定をした場合には、書面の交付(別紙)によりその理由を併せて本人等に知らせなければならない。また、やむを得ない理由により開示に応じない決定をすることができないときは、開示を求められた翌日から起算して30日を限度として書面の交付を延長することができる。
(保有個人データの訂正、追加、削除、利用停止等)
第10条 施設及び施設職員に、本人から書面又は口頭によって、開示にかかる個人データの訂正、追加、削除又は利用停止を求められたときは、個人情報保護管理者が利用目的の達成に必要な範囲内において、速やかに必要な調査を行い、違法又は不当な行為を助長又は誘発する場合、個人情報を事業者が利用する必要がなくなった場合、データの漏洩等が生じた場合には、その結果に基づいて当該保有個人データの訂正、追加、削除又は利用停止等の措置をとるものとする。
2 施設は、前項に基づいた措置をとったとき、又は措置をとらない旨の決定をしたときは、本人に対して遅滞無くその旨(訂正又は追加した場合には、その内容を含む)に理由を付して通知するものとする。
(保有個人データおよび保有個人データベースの破棄等)
第11条 施設の保有個人データおよび保有個人データベースが、その利用目的を失ったまたはその更新によりデータが最新の内容でなくなった等の場合は、当該利用者に同意を得ることなく廃棄することができるものとする。
2 保有個人データを用いて利用者支援サービスのために必要で作成した記録等書類の個人情報は、施設管理規程別表(4)諸帳簿に定める期間を超えて保管することなく、廃棄するものとする。
3 前1および2項の理由で行う廃棄は、当該保有個人データ及び保有個人データベースの裁断、焼却、電子媒体等からの完全消去とする。
4 前1から3項の投棄について、これを禁ずる。
(苦情対応)
第12条 個人情報保護管理者は、個人情報の取り扱いに関する苦情を適切かつ迅速に解決するため、個人情報の利用と保護に関する苦情解決責任者(以下、個人情報保護苦情解決責任者)を任命し、施設における個人情報に関する苦情に対応するものとする。
(苦情および異議の申出)
第13条 利用者および保護者等は請求者として、個人情報管理保護管理者に対し、個人情報の取り扱いについて苦情および異議を申し出ることができる。
2 前項の異議(開示に応じない決定に不服があるとき)の申出は、開示に応じない決定を知った日の翌日から起算して30日以内にしなければならない。
3 個人情報保護管理者は、前項の規定による苦情および異議の申出を受けたときは、すみやかに調査を行い、個人情報保護苦情解決責任者に命じ、適切な措置を講じさせなければならない。
4 第1項の異議申出があった場合は、個人情報保護管理者は当該意義申出の対象となった開示の決定等について再検討し、回答を書面(別紙)で通知するものとする。
5 前項にかかる回答の決定は、第2項の異議申出の期間を経過後になされたものである等、明らかに不適切であるときを除き、法人本部長の意見を聴いた後に行うものとする。なお、法人本部長は随時、理事長へ報告するものとする。
(職員等の責務)
第14条 施設の職員等(ボランティア等の従事者を含む。以下、同じ。)又は職員等であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的のために利用してはならない。
2 本規程は、個人情報を活用し、かつ利用者個人の利益および権利を保護することを目的とした規定であって、施設の職員等(ボランティア等の従事者を含む。以下、同じ)又は職員等であった者は、プライバシー情報の保護に関しても厳格に法令を遵守しなければならない。
3 施設職員、利用者および保護者は、お互いに個人情報を尊重するとともに、個人情報の利用と保護に関する法人の施策に協力しなければならない。
4 個人情報保護管理者は職員等に対し、本規定の趣旨についての理解を促進させるため、周知徹底を図らなければならない。

付 則    
1 令和17年 5 月27日 第212回理事会制定
この規程は、令和17年 5 月27日から適用する。
2 令和18年 3 月17日 第217回理事会一部改正
この規程は、令和18年 3 月17日から適用する。
3 令和20年 3 月18日 第230回理事会一部改正
この規程は、令和20年 3 月18日から適用する。
4 令和29年 5 月31日 第274回理事会一部改正
この規程は、令和29年 5 月30日から適用する。
5 令和 4 年 3 月17日 第301回理事会一部改正(改正個人情報保護法適合)
この規程は、令和 4 年 4 月 1 日から適用する。

このページの一番上へ