現在のページ
トップページ > 個人情報管理規程

個人情報管理規程

第1章 総則

第1条
本規定は、社会福祉法人友伸福祉会(以下「法人」という。)内の個人情報の取扱いに関する体制・基本ルールを策定し、法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する法人としての社会的責任を果たすことを目的とする。

用語の定義

第2条
本規程で使用する用語は次の通りとする。
1.個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。また、他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
2.機密情報
「部外秘」等、外部に公開することを禁止されている情報、及び法人サービスに関する固有の情報を指す。
3.本人
法人が保有する個人情報で識別される個人をいう。
4.役職員
法人の役員、正職員、パート及び派遣労働者をいう。

対象となる情報

第3条
本規程の対象となる情報は、法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

適用範囲

第4条
本規程は、法人の役職員に対しても適用する。ボランティア、実習生等、法人に所属しない者に対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規定に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

個人情報管理体制

第5条
  1. 法人における個人情報管理責任者は、理事長とする。
  2. 個人情報管理責任者は、個人情報管理委員会を主催し、法人における個人情報管理に関する取り組みの推進に関する責任を負う。
  3. 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

個人情報管理委員会

第6条
  1. 法人における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
  2. 個人情報管理委員会は理事長が委嘱又は任命する。
    個人情報管理責任者が委嘱した者とする。
  3. 個人情報管理委員会は、個人情報管理に関する法人の取り組みの計画立案、指示、取扱規定の策定、セキュリティ対策の実践等必要な取組みを行う。

個人情報管理者

第7条
  1. 個人情報管理委員を所属部門における個人情報管理者とする。
  2. 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って所属部門における個人情報管理に関する取組を推進する責務を負う。

第3章 個人情報管理に係わる安全措置の概要

個人情報保護に対する基本方針

第8条
  1. 個人情報管理委員会は、個人情報保護に関する法人としての基本方針を定め、これを公表する。

職員の個人情報の取り扱い

第9条
  1. 職員は、本規程を遵守する旨及び在職中に知り得た個人情報を退職後も漏えいしない旨の誓約書を提出しなければならない。

個人情報の収集

第10条
  1. 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
  2. 個人情報の収集は利用目的の達成に必要な限度において行う。
  3. 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承諾を得た上で、変更後の利用目的を公表する。
  4. 前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

個人情報の保管

第11条
  1. 法人で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
  2. 法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な完全管理対策を行う。
  3. 職員は自らが所属する個人情報管理者の承認なく、個人情報を法人外に持ち出しあるいは第三者に提供してはならない。
  4. 個人情報を取引先、委託先等外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

個人情報の利用

第12条
  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて行ってはならない。ただし、法令の定めに基づく場合を除く。
  2. データ入力等のため、個人情報の取扱を外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の変換又は廃棄、機密保持、違反時の損害賠償等の条項を設ける者とする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導、契約の見直し等を行うものとする。

個人情報の廃棄

第13条
保管期間を経過した個人情報、または当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。個人情報の廃棄にあたっては外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は外部業者が確実に廃棄したことを確認するものとする。

第三者提供

第14条
業務遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告しその指示に従って必要な対応を行う。

本人からの紹介対応等

第15条
  1. 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び紹介の受付窓口は法人事務局とする。
  2. 法人事務局は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。

教育

第16条
個人情報管理者は、定期的に職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱を行うよう指導・監督する。

監査

第17条
  1. 監事は、法人内における個人情報管理の適切性について、適宜監査を行う。
  2. 監査を行った場合、監事は監査結果を監査対象部門及び個人情報管理委員会に報告する。
  3. 監査対象部門は、監査の結果、改善の必要性が生じたときは、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

第4章 雑則

本規定への違反

第18条
本規程への違反が明らかになった場合、法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

改訂

第19条
本規程の改正は個人情報管理委員会の発議によるものとする。

附則 本規程は、平成17年6月15日より施行する。