個人情報管理規定
個人情報管理規定
第1章 総 則
(目的)
第1条 この規定は、社会福祉法人大北社会福祉事業協会(「以下「本会」という。)内の個人情報の取扱いに関する体制・基本ルールを策定し、本会が保有する情報の紛失、漏えい、改ざん等を防止し、情報管理に関する本会としての社会的責任を果たすことを目的とする。
(用語の定義)
第2条 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)個人情報
第1条 この規定は、社会福祉法人大北社会福祉事業協会(「以下「本会」という。)内の個人情報の取扱いに関する体制・基本ルールを策定し、本会が保有する情報の紛失、漏えい、改ざん等を防止し、情報管理に関する本会としての社会的責任を果たすことを目的とする。
(用語の定義)
第2条 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。
他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
(2)本人
本会が保有する個人情報で識別される個人をいう
(3)役職員
本会の役員、正規職員、嘱託職員、臨時職員、派遣労働者等をいう。
(基本となる情報)
第3条 この規定の対象となる情報は、本会で保管するすべての個人情報であり、電子データ、印字データの別を問わない。
(適用範囲)
第4条 この規定は、本会の役職員について適用する。ボランティア、実習生等の本会に所属しないスタッフにたいしても、この規定の趣旨を踏まえた適切な取扱いを求めるものとする。
第3条 この規定の対象となる情報は、本会で保管するすべての個人情報であり、電子データ、印字データの別を問わない。
(適用範囲)
第4条 この規定は、本会の役職員について適用する。ボランティア、実習生等の本会に所属しないスタッフにたいしても、この規定の趣旨を踏まえた適切な取扱いを求めるものとする。
2 個人情報を取り扱う業務を外部に委託する場合は、必要かつ適切な監督を行い、この規定に従って個人情報の適切な保護を図るものとする。
第2章 個人情報管理体制
(個人情報管理責任者)
第5条 本会における個人情報管理責任者は、理事長とする。
第5条 本会における個人情報管理責任者は、理事長とする。
2 個人情報管理責任者は、本会における個人情報管理に関する取り組みの推進に関する責任を負う。
3 個人情報管理責任者は、前項の責任を果たす上で必要な事項に関する決定権を有する。
(個人情報管理者)
第6条 各施設長を、所属部門における個人情報管理者とする。
2 個人情報管理者は、所属部門における個人情報管理に関する取組みを推進する責務を負う。
第3章 個人情報管理に係る安全措置の概要
(個人情報保護に対する基本方針)
第7条 個人情報管理責任者は、個人情報保護に関する本会としての基本方針を定め、これを公表する。
(職員の個人情報の取扱い)
第8条 職員は、採用時に、この規定を遵守する旨の誓約書を個人情報管理責任者または所属部門の個人情報管理者に提出するとともに、これを遵守しなければならない。
第7条 個人情報管理責任者は、個人情報保護に関する本会としての基本方針を定め、これを公表する。
(職員の個人情報の取扱い)
第8条 職員は、採用時に、この規定を遵守する旨の誓約書を個人情報管理責任者または所属部門の個人情報管理者に提出するとともに、これを遵守しなければならない。
2 職員は退職後においても在職中に得た個人情報を漏えいしてはならない。
(個人情報の収集)
第9条 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
2 個人情報の収集は、利用目的の達成に必要な限度内において行うものとする。
3 収集した個人情報の利用目的の変更を要する場合は、あらかじめ個人情報管理責任者の承認を得た上で、変更後の利用目的を公表する。
3 収集した個人情報の利用目的の変更を要する場合は、あらかじめ個人情報管理責任者の承認を得た上で、変更後の利用目的を公表する。
4 前項の規定にかかわらず、契約書等の書面やホームページ等の入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
(個人情報の管理)
第10条 本会で保管する個人情報は、所属部門ごとに管理するものとする。
第10条 本会で保管する個人情報は、所属部門ごとに管理するものとする。
2 本会で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全対策を行うものとする。
3 職員は、自らが所属する個人情報管理者は指名する代行権限者の承認なく個人情報を持出し、または第三者に供与してはならない。
(個人情報の利用)
第11条 個人情報の利用は、あらかじめ開示し、同意を得た利用目的の範囲内で行い、その範囲を超えて利用してはならない。ただし、法令の定めに基づく場合を除く。
第11条 個人情報の利用は、あらかじめ開示し、同意を得た利用目的の範囲内で行い、その範囲を超えて利用してはならない。ただし、法令の定めに基づく場合を除く。
2 データ入力のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうかを確認した上、業務委託契約に委託業務遂行以外の目的での利用禁止、業務終了後の情報の返還または廃棄、機密保持、違反等の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導または契約の見直し等、必要な措置を行うものとする。
(個人情報の廃棄)
第12条 各施設の運営規定施行細則に定める保管期間(2年間)を経過した個人情報または当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
第12条 各施設の運営規定施行細則に定める保管期間(2年間)を経過した個人情報または当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
2 個人情報の廃棄に当たっては、外部漏えいしないよう、印字データについてはシュレッダーまたは焼却処理、電子データについてはデータ消去を行わなければならない。
3 廃棄処理を外部業者に委託する場合は、確実に破棄した事を確認するものとする。
(第三者提供)
第13条 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに、あらかじめ所属部門の個人情報管理者に報告し、その指示に従って必要な対策を行う。
(本人から照会対応等)
第14条 個人情報に関する本人からの問い合わせ、情報開示、訂正、利用停止等の請求等、苦情および照会の受付窓口部門は、各施設の相談援助業務担当者とする。
第13条 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに、あらかじめ所属部門の個人情報管理者に報告し、その指示に従って必要な対策を行う。
(本人から照会対応等)
第14条 個人情報に関する本人からの問い合わせ、情報開示、訂正、利用停止等の請求等、苦情および照会の受付窓口部門は、各施設の相談援助業務担当者とする。
2 受付窓口部門は、対応に関する手順書等を定め、これに従い速やかに必要な対応を行う。
(教育)
第15条 各施設の個人情報管理者は、定期的に職員を対象とした個人情報管理に関する教育を行うとともに、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導監督する。
(監査)
第16条 本会の幹事は、個人情報管理の実態について必要な監査を行い、監査結果を監査対象部門及び個人情報管理責任者に報告しなければならない。
第15条 各施設の個人情報管理者は、定期的に職員を対象とした個人情報管理に関する教育を行うとともに、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導監督する。
(監査)
第16条 本会の幹事は、個人情報管理の実態について必要な監査を行い、監査結果を監査対象部門及び個人情報管理責任者に報告しなければならない。
2 監査対象部門の個人情報管理者は、監査結果に基づき、必要な改善措置を実施し、その結果を監事及び個人情報管理責任者に報告するものとする。
第4章 雑則
(違反者に対する措置)
第17条 この規定に定める事項に違反することが明らかになった場合は、就業規則(平成19年社会福祉法人大北社会福祉事業協会規則第1号)第58条に定める懲戒処分を行うものとする。ただし、役員については理事会の結果に基づく処分を行う。
(規則への委任)
第18条 個人情報管理責任者は、必要に応じて個人情報管理に関する規則を定めるものとする。
第17条 この規定に定める事項に違反することが明らかになった場合は、就業規則(平成19年社会福祉法人大北社会福祉事業協会規則第1号)第58条に定める懲戒処分を行うものとする。ただし、役員については理事会の結果に基づく処分を行う。
(規則への委任)
第18条 個人情報管理責任者は、必要に応じて個人情報管理に関する規則を定めるものとする。
附則(平成17年5月27日 規則第3号)
(施行期日)
この規定は、平成17年6月1日から施行する。
(施行期日)
この規定は、平成17年6月1日から施行する。
附則(改正 平成19年2月13日 規則第5号)
(施行期日)
この規定は、平成19年4月1日から施行する。
(施行期日)
この規定は、平成19年4月1日から施行する。
個人情報保護に関する基本方針
社会福祉法人大北社会福祉事業協会(設置経営施設及び住宅契約施設を含む。「以下「本会」という。)は、利用者等の個人情報を適切に取り扱うことは社会福祉事業に関わるものとして重大な責務と考えます。
本会が保有する利用者等の個人情報に関し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ることを、ここに宣言いたします。
本会が保有する利用者等の個人情報に関し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ることを、ここに宣言いたします。
記
1.個人情報の適切な取得、利用、提供、管理、委託
(1)個人情報の取得にあたり、利用目的を特定して明示した上で、利用目的に従い適切に個人情報の取得、利用、提供を行います。
(2)個人情報の取得、利用、第三者提供にあたり、本人の同意を得ることとします。
(3)個人情報の滅失、漏えい、買い残及び不正なアクセス等のリスクに対して、必要な安全対策及び予防措置等を講じて適切な管理を行います。
(4)本会が委託する業務(施設の関連事業・医療・給食等)の委託契約にあたっては、個人情報保護法及びガイドラインを遵守する事業者の選定を行い、委託契約に個人情報取扱い特記事項を含めた上で適正な情報提供を行います。同時に、委託先の保有する個人情報の取扱いについて適切な監督を行います。
(2)個人情報の取得、利用、第三者提供にあたり、本人の同意を得ることとします。
(3)個人情報の滅失、漏えい、買い残及び不正なアクセス等のリスクに対して、必要な安全対策及び予防措置等を講じて適切な管理を行います。
(4)本会が委託する業務(施設の関連事業・医療・給食等)の委託契約にあたっては、個人情報保護法及びガイドラインを遵守する事業者の選定を行い、委託契約に個人情報取扱い特記事項を含めた上で適正な情報提供を行います。同時に、委託先の保有する個人情報の取扱いについて適切な監督を行います。
2.個人情報の安全確保の措置
(1)本会は、個人情報保護の取組みを全職員に周知徹底させるため、個人情報保護に関する規定を明確にし、必要な教育を行います。
(2)個人情報保護の取組みが適切に実施されるよう、必要に応じ評価・見直しを行い、継続的な改善に努めます。
(2)個人情報保護の取組みが適切に実施されるよう、必要に応じ評価・見直しを行い、継続的な改善に努めます。
3.個人情報の開示、追加、訂正、削除、利用禁止への対応
本会は、利用者等より個人情報の開示、追加、訂正、削除、利用停止等の申し出がある場合には速やかに対応致します。
4.苦情への対応
本会は、個人情報の取扱いに関する苦情に対し、誠意をもって適切かつ迅速な処理に努めます。また、苦情等を申し出たことにより、不利益な事柄が生じないよう配慮致します。
平成17年6月1日