個人情報保護規程
第1章 総則
(目的)
- 第1条
- 本規程は、社会福祉法人 駿河厚生会(以下「法人」という。)が保有する利用者(以下「本人」という。)の個人情報につき、個人情報の保護に関する法律(以下「個人情報保護法」という。)、その他関連法規及び介護保険法の主旨の下、これを適正に取り扱い、法人が掲げる「個人情報に関する基本方針」が目指す個人の権利利益を保護する事を目的とする規程である。
(定義)
- 第2条
- 本規程において、次の各号に掲げる用語の定義は、当該各号の定めによるものとする。
- (1)個人情報
- 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの、及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。
本人が死亡した後においても、その本人の情報を保存している場合、及びその情報が同時に遺族などの生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。
- (2)個人情報データーベース等
- 個人情報を含む情報の集合物であって、次に掲げるものをいう。
- ア 特定の個人情報を電子計算機を用いて検索する事ができるように体系的に構成したもの
- イ アに掲げるものの他、個人情報を一定の規則に従って整理する事により、特定の個人情報を容易に検索する事ができるように体系的に構成した情報の集合物であって、目次・索引その他検索を容易にする為のものを有するもの
- (3)個人データ
- 個人情報データベース等を構成する個人情報をいう。
- (4)保有個人データ
- 法人が、開示・内容の更正・追加または削除・利用の停止・消去、及び第三者への提供の停止を行う事のできる権限を有する個人データであって、個人情報保護法第2条第5項の「保有個人データ」をいう。
- (5)本人
- 個人情報によって識別される特定の個人をいう。
(基本理念)
- 第3条
- 法人は、個人情報が個人の人権尊重の理念の下に慎重に取り扱われるものである事に鑑み、その適正な取り扱いを図るものとする。
(適用範囲)
- 第4条
- 本規程は、コンピュータ処理がなされているか否か、及び書面に記録されているか否かを問わず、法人において処理される全ての利用者の個人情報・個人データ、及び保有個人データ(以下「個人情報」という。)の取り扱いにつき、定めるものとする。
第2章 個人情報の取り扱いについて
第1節 個人情報等の利用について
(利用目的の特定)
- 第5条
- 法人は、個人情報を取り扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り特定すると共に、それを公表する。
- 2
- 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
(利用目的による制限)
- 第6条
- 法人は、予め本人の同意を得る事なく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
- 2
- 法人は、合併その他の事由により、他の個人情報取扱事業者から事業を継承する事に伴って個人情報を取得した場合には、予め本人の同意を得る事なく、継承前における当該個人情報の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
- 3
- 前2項の規程は、次に掲げる場合については適用しない。
- ア 法令に基づく場合
- イ 人の生命・身体又は財産の保護の為に必要がある場合であって、本人の同意を得る事が困難である場合
- ウ 公衆衛生の向上の為に特に必要がある場合であって、本人の同意を得る事が困難な場合
- エ 国もしくは地方公共団体に協力する必要がある場合であって、本人の同意を得る事により当該事務の遂行に支障を及ぼす恐れのある場合
(適正な取得)
- 第7条
- 法人は、偽りその他不正の手段により、個人情報を取得しない。
(取得に際しての利用目的の通知等)
- 第8条
- 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合、及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかにその利用目的を本人に通知し、または公表する。
- 2
- 法人は、前項の規程にかかわらず本人との間で契約を締結する事に伴って契約書、及びその他の書面(住民票・通帳・年金手帳等、或いは電子的方式、磁気的方式、その他人の知覚によっては認識する事が出来ない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、予め本人に対し、その利用目的を明示する。
- 3
- 法人は、利用目的を変更した場合は、変更された利用目的について本人に通知し、または公表する。
- 4
- 前3項の規程は、次に揚げる場合については適用しない。
- ア 利用目的を本人に通知し、又は、公表する事により本人または第三者の生命・身体財産その他の権利利益を害する恐れのある場合
- イ 利用目的を本人に通知し、又は、公表する事により法人の権利または当該業務の遂行に支障を及ぼす恐れがある場合
- ウ 国もしくは地方公共団体に協力する必要がある場合であって、利用目的を本人に通知し、又は公表する事により当該業務の遂行に支障を及ぼす恐れがある場合
- エ 取得の状況からみて、利用者の目的が明らかであると認められる場合
(第三者提供の制限)
- 第9条
- 法人は、次に掲げる場合を除く他、予め本人の同意を得ないで個人データを第三者に提供しない。
- ア 法令に基づく場合
- イ 人の生命・身体又は財産の保護のために必要がある場合であって、本人の同意を得る事が困難である場合
- ウ 公衆衛生の向上の為に特に必要がある場合であって、本人の同意を得る事が困難な場合
- エ 個人情報保護の保護に関する法律 第23条2項ないし同第4項(共同利用)の方法による場合
- 2
- 法人は、個人データの第三者提供について本人の同意があった場合で、その後本人から第三者提供の範囲の一部についての同意を取り消す旨の申し出があった場合、その個人データの取り扱いについては、本人の同意があった範囲に限定して取り扱う。
第2節 個人情報等の登録・保管・廃棄について
(データ内容の正確性の確保)
- 第10条
- 法人は利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。
(安全管理措置)
- 第11条
- 法人は、取り扱う個人データの漏洩・減失又は毀損の防止、その他の個人データの安全管理の為に必要かつ適切な措置を講じる。
(文書等管理に関する規程の整備)
- 第12条
- 法人は、文書等の登録・保管・廃棄に関し、前2条の趣旨に照らし必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
第3節 職員及び委託先の監督
(職員に対する指導・監督)
- 第13条
- 法人は、第2章第1節及び第2節の各規程に係る各事項を、具体的に実践する為に必要な事項について規程を別途定め、全ての職員にこれを遵守させるものとする。
- 2
- 法人は、職員が個人情報等を取り扱うに当たり、これが適切に行われるよう監督を行う。
(委託先の監督)
- 第14条
- 法人は、個人データの取り扱いの全部、又は一部を委託する場合には、委託事業者における個人情報保護へ向けた対応の状況等に照らし、委託を行う事の適切性を検討すると共に、委託事業者との間で業務委託における個人情報に関わる契約書を締結した上で提供を行うものとし、かつ委託先に対しては、適切な監督を行うものとする。
第4節 本人からの開示などの申請に対する対応
(本人からの請求に対する対応)
- 第15条
- 法人は、保有個人データについて個人情報保護法第25条ないし第27条の規定に基づき開示、及び利用停止などの申請が行われた場合は、これが個人情報に関する本人の権利に基づくものである事を十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応じるものとする。
(規程の整備)
- 第16条
- 法人は、前条の規程にかかる義務を適切に履行する為、必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
第5節 法人に対する相談・苦情への対応
(法人による相談・苦情の対応)
- 第17条
- 法人は、個人情報の取り扱いに関する相談・苦情の適切かつ迅速な対応に努める。法人は、前項の目的を達成する為に、施設に個人情報保護窓口を設け、その他必要な体制の整備に努める。
第3章 個人情報管理に向けた体制
(個人情報管理)
- 第18条
- 法人は、法人に個人情報統括責任者、施設に個人情報責任管理者、各部署に個人情報管理者を置く。
- 2
- 個人情報統括責任者、及び個人情報管理責任者は、個人情報の保護に関し内部規程の整備、安全対策及び教育・訓練を推進し、かつ周知徹底する事を任務とする。
- 3
- 個人情報統括責任者、及び個人情報管理責任者は、この規程に定められた事項を遵守すると共に、個人情報の取得・利用・提供又は委託処理につき、全ての役員及び職員にこれを理解させ、遵守しなければならない。
- 4
- 個人情報統括責任者、及び個人情報管理責任者は、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行う。
- 5
- 個人情報統括責任者、及び個人情報管理責任者は、個人情報漏洩などの問題が発生した場合において、法人の理事長及び施設長に報告・協議し、二次被害の防止対策を講じると共に、個人情報の保護に配慮しつつ、可能な限り事実関係を公表すると共に、都道府県等の所管課に速やかに報告する。
(教育)
- 第19条
- 個人情報統括責任者、及び個人情報管理責任者は、法人の業務に従事する全ての役員及び職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ個人情報管理の適正で確実な実施を図る為、教育担当者を指名し、継続的に定期的に教育訓練を行うように努める。
(監査)
- 第20条
- 個人情報統括責任者、及び個人情報管理責任者は、法人における監事に報告し、個人情報の管理の状況について、法人監事の監査を受ける。
- 2
- 法人監事は、法人の監査により個人情報の管理について、改善すべき事項があると認められる時は、理事長に報告し関係する役員或いは職員に対し、改善の為の必要な指示を行わなければならない。
- 3
- 前項の指示を受けた者は、速やかに改善の為必要な措置を講じ、かつその内容を法人監事に報告しなければならない。
附則
この規程は、平成18年10月6日より施行する。