当法人は扱っている個人情報の重要性を認識し、その適正な保護のために、「個人情報管理規定」の制定および体制を確立しています。
個人情報保護に関する法令、その他の関係法令及び厚生労働省のガイドラインを遵守し、利用者の個人情報の保護を図ります。
個人情報管理規程
社会福祉法人グリーンアルム福祉会
規程 第14号
第1章 総則
(目的)
第1条 この規程は、社会福祉法人グリーンアルム福祉会(以下「法人」という)内の個人情報の取扱いに関する体制、基本ルールを策定し、法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する法人としての社会的責任を果たすことを目的とする。
(用語の定義)
第2条 この規程で使用する用語は以下のとおりとする。
一 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別できるものをいう。(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む。)
二 機密情報
「部外秘」等、外部に公開することを禁止されている情報、及び当法人のサービスに関する固有の情報をいう。
三 本人
法人が保有する個人情報によって識別される特定の個人をいう。
四 役職員
法人の役員(評議員を含む)、職員、パートタイマーその他臨時職員及び派遣労働者をいう。
(対象となる情報)
第3条 この規程の対象となる情報は、法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。
(適用範囲)
第4条 この規程は、法人の役職員に対して適用するほか、ボランティア、実習生等、法人に所属しないスタッフに対してもこの規程の趣旨を踏まえた適切な取扱いを求めるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
第2章 個人情報管理体制
(個人情報管理責任者)
第5条 法人における個人情報管理責任者は、法人本部事務長とする。
2 個人情報管理責任者は、個人情報管理委員会を主宰し、法人における個人情報管理に関する取組みの推進に関する責任を負う。
3 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
(個人情報管理委員会)
第6条 法人における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
2 委員長は、個人情報管理責任者とし、委員は、各施設の施設長及び管理者、若しくは個人情報管理責任者が委託した者とする。
3 個人情報管理委員会は、個人情報管理に関する法人取組の計画立案、指示、取扱規則の策定、安全対策の実践等、必要な取組を行う。
(個人情報管理者)
第7条 施設長及び管理者を所属施設における個人情報管理者とする。
2 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属施設における個人情報管理に関する取組を推進する責務を負う。
第3章 個人情報管理に係る安全措置の概要
(個人情報保護に対する基本方針)
第8条 個人情報管理委員会は、個人情報保護に関する法人としての基本方針を定め、これを公表する。
(職員の個人情報の取扱い)
第9条 職員は、採用時にこの規程及びその他個人情報管理に関する規則を遵守する旨の誓約書を法人に提出するとともに、これらを遵守しなければならない。退職時においても、職員就業規則第27条第1項第4号の規定に基づいて、個人情報を漏えいしないことを遵守しなければならない。
(個人情報の収集)
第10条 収集する個人情報は、その利用目的を明文化し、施設内の掲示及びホームページ等適切な方法により外部に公表する。
2 個人情報の収集は、利用目的の達成に必要な限度において行う。
3 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
4 前項の規定にかかわらず、契約書等の書面及びホームページの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
(個人情報の保管)
第11条 法人で保管する個人情報は、個人情報管理台帳等により一元的に管理するものとする。
2 法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
3 職員は、自らが所属する施設長及び管理者、又は施設長及び管理者の職務を代理する者の承認なく、個人情報を法人外に持ち出し、若しくは第三者に提供してはならない。
4 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
(個人情報の利用)
第12条 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2 データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。
(個人情報の破棄)
第13条 保管期間を経過した個人情報、又は当初の目的を達成して不要となった個人情報は、速やかに破棄するものとする。
2 個人情報の破棄に当たっては、外部漏えいしないよう、手書きデータ及び印字データについては、シュレッダー処理、電子データについては、データ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。
(第三者提供)
第14条 業務の遂行に当たり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。
(本人からの照会対応等)
第15条 個人情報に関する本人からの問い合わせ、及び情報開示・訂正・利用停止等の請求等の照会及び苦情の受付窓口は、法人本部とする。
2 受付窓口は、対応に関する手続きを定め、これに従い速やかに必要な対応を行う。
(教育)
第16条 個人情報管理者は、定期的に職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。
(監査)
第17条 監事は、法人内における個人情報管理の適切性について、適宜監査を行う。
2 監査を行った場合、監事は、監査結果を監査実施施設等及び個人情報管理委員会に伝達する。
3 監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。
第4章 雑則
(本規程への違反)
第18条 この規程への違反が明らかになった場合、法人は、就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
(施行)
第19条 この規程は、平成17年11月12日から施行する。
(改定)
第20条 この規程の改定は、個人情報管理委員会の発議により、理事会において行う。