サイト検索

しらゆり会について

プライバシーポリシー

個人情報管理規程

第1章 総則

《目 的》

第1条

本規程は、社会福祉法人しらゆり会(以下、「当法人」という。)に おける個人情報の取り扱いに関する体制及び基本ルールを策定し、当法人が保有する 個人情報の紛失、漏えい、改ざん等を防ぎ、個人情報管理に関する当法人として の社会的責任を果たすことを目的とする。

《定 義》

第2条

本規程における用語の定義は、以下の通りとする。

  1. 個人情報
    生存する個人の情報であって、その情報の中に含まれる氏名、生年月日、その他の記述等から特定の個人を識別できるものをいう。
    他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
  2. 本人
    当法人が保有する個人情報から識別される個人をいう。
  3. 役職員
    当法人の役員、正職員、臨時職員、パート職員、派遣労働者をいう。

《対象となる情報》

第3条

本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

《適用範囲》

第4条

本規程は、当法人の役職員に対して適用する。ボランティア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取り扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督を行い、本規程に従って個人情報の適切な保護を図るものとする。

 

第2章 個人情報管理体制

《個人情報管理責任者》

第5条

  1. 当法人が保有する個人情報について、その適正な管理、使用等を図るための統括責任者として個人情報管理責任者をおく。個人情報管理責任者は統括事務局長とする。
  2. 個人情報管理責任者は、当法人における個人情報管理の取組について責任を負う。
  3. 個人情報管理責任者は、上記責任を果たすために必要かつ適切な措置を講じるものとする。

《個人情報管理者》

第6条

  1. 当法人の「組織規程」に定める施設長をそれぞれの施設における個人情報管理者とする他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
  2. 個人情報管理者は、各施設における個人情報管理の取組を推進する責任を負う。

 

第3章 個人情報管理の実践

《個人情報の保護に関する基本方針》

第7条

当法人は、個人情報の保護に関する基本的な指針として、「個人情報の保護に関する基本方針」を定めてこれを公表し、利用者の選択に資するものとする。

《マニュアルの制定》

第8条

各施設においては、「個人情報の保護に関する基本方針」及び本規程を踏まえて、それぞれに「個人情報管理マニュアル」を制定し、必要な事項を定める。

《職員の守秘義務》

第9条

職員は、当法人の「就業規則」に定める服務心得に従い、当法人が保有する個人情報を他に漏らしてはならない。またその職務を退いたときも同様とする。

《個人情報の収集》

第10条

  1. 当法人は、収集する個人情報の利用目的を明文化し、施設内の掲示等適切な方法で外部に公表する。
  2. 個人情報の収集は、利用目的の達成に必要な限度において行う。
  3. 当法人が保有する個人情報について、その利用目的の変更を要する場合は、変更後の利用目的を公表するものとする。
  4. 前項の規定にかかわらず、各種申込書や契約書等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対してその利用目的を明示するものとする。

《個人情報の保管》

第11条

  1. 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
  2. 職員は、当法人が保有する個人情報を、その目的の如何にかかわらず、自らが所属する施設長が指名する代行権限者の承認がなく、施設外に持出し又は第三者に提供してはならない。
  3. 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、原則として本人の同意を得るものとする。
  4. 個人情報を取引先、委託先等、外部に開示、提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

《個人情報の利用》

第12条

  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用してはならない。ただし、法令の定めに基づく場合を除く。
  2. データ入力等のため、個人情報の取扱い状況について確認を行い、必要に応じて指導や契約の見直しを行うものとする。
    ・委託業務遂行以外の目的での利用の禁止
    ・委託業務完了後の情報の返還又は廃棄
    ・機密保持
    ・違反時の損害賠償
    ・その他必要事項

《個人情報の廃棄》

第13条

  1. 保管期限を経過した個人情報、又は所期の目的を達成して不要となった個人情報は、速やかに廃棄する。
  2. 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

《照会対応等》

第14条

  1. 個人情報に関する本人からの問合せ、情報開示、訂正、追加、削除、利用停止等の請求等、苦情及び紹介の受付窓口は、各施設または統括事務局とする。
  2. 前項の申し出がなされた場合は、利用目的の達成に必要な範囲内において速やかに調査を行い、その結果について本人に対し所定の様式により通知するものとする。
  3. 当法人における個人情報の取扱いに関し、本人又は第三者から苦情の申し出があった場合には、別に定める苦情解決委員会設置規程に則り、迅速かつ適切な対応に努めるものとする。

 

《教 育》

第15条

各施設長は、個人情報管理者として、定期的に所属職員を対象とした個人情報管理に関する教育を行う。またボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導監視する。

《監 査》

第16条

  1. 監事は、当法人内における個人情報管理の適切性について、適宜監査を行う。
  2. 監査を行った場合、監事は監査結果を個人情報管理責任者に伝達する。
  3. 個人情報管理責任者は、監査結果に基づき必要な改善措置を速やかに実施する。

 

第4章 雑 則

《本規定への違反》

第17条

本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を制裁処分の対象とする。

《本規定の改定》

第18条

本規程は統括事務局において適宜見直しを行い、所定の手続きにより必要な改定を行う。

 

《附 則》

適用期間

この規程は、平成29年7月11日から施行し、平成30年4月1日から適用する。

このページのトップへ