個人情報保護方針

社会福祉法人当別長生会(以下当法人)では、個人情報に関する法令およびその他の規範を遵守し、                          お客様の大切な個人情報の保護に万全を尽くします。

個人情報保護方針

第1章 総則

(目的)

 第1条 この規程は個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ、                            社会福祉法人当別長生会(以下「法人」という。)が保有する個人情報の適正な取り扱いの確保に関し必要な事項を                        定めることにより、法人の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

(定義)

 第2条 この規程における用語の定義は、次の各号に定めるところによる。

 (1)個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された                      番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合する                     ことができ、それにより当該個人を識別できることとなるものを含む。)をいう。

 (2)個人情報データーベース等 特定の個人情報をコンピューターを用いて検索することができるように体系的に構成した個人情報を                  含む情報の集合物、又はコンピューターを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理                 又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。

 (3)個人データ 個人情報データーベース等を構成する個人情報をいう。

 (4)保有個人データ 法人が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する                  個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、                 又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。

 (5)本人 個人情報から識別され、又は識別され得る個人をいう。

 (6) 職員 本会の指揮命令を受けて法人の業務に従事する者をいう。

 (7) 匿名化 個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を                    識別できないようにすることをいう。

(法人の債務)

 第3条 法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

第2章 個人情報の利用目的の特定等

(利用目的の特定)

 第4条 法人は、個人情報を取り扱うに当たっては、その利用者の目的(以下「利用目的」という。)をできる限り特定するものとする。


  2 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すと合理的に認められる範囲で行うものとする。

 

  3 法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。

(事業ごとの利用目的等の特定)

 第5条 法人は、個人情報を取り扱う事業ごとに個人情報の利用目的、利用・提供方法等を定める「個人情報取扱業務概要説明書」(様式1)                 を作成するものとする。

(利用目的外の利用の制限)

 第6条 法人は、あらかじめ本人の同意を得ることなく前2条の規定により特定された利用目的を超えて個人情報を取り扱わないものとする。
  

  2 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規定により特定された                利用目的の範囲を超えて個人情報を取り扱うことができるものとする。

  (1) 法令に基づく場合
 
  (2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

  (3) 公衆衛生の向上又は高齢者の福祉のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

  (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、                本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。



第3章 個人情報の取得の制限等

(取得の制限)

 第7条 法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。

   2 法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。

   3 法人は、原則として本人から個人情報を取得するものとする。但し、次の各号のいずれかに該当する場合は、この限りでない。

   (1) 本人の同意があるとき。

   (2) 法令等の規定に基づくとき。

   (3) 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。

   (4) 所在不明、判断能力が不十分等の理由により、本人から取得することができないとき。

   (5) 相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。

   4 法人は、前第4号又は第5号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を                本人に通知するよう努めるものとする。

(取得に際しての利用目的の通知等)

 第8条 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、                 又は公表するものとする。

    2 前項の規定は、次に掲げる場合については適用しない。

   (1) 利用目的を本人に通知し、又は公表することにより本人、第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。

   (2) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、                利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。



第4章 個人データの適正管理

(個人データの適正管理)

 第9条 法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。

   2 個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。

   3 個人データの安全管理のために、個人データを取り扱う職員に対する必要かつ適切な監督を行うものとする。

   4 利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。

   5 個人情報の取り扱いの全部又は一部を法人以外の者に委託するときは、原則として委託契約において、個人データの安全管理について                 受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。



第5章 個人データの第三者提供

(個人データの第三者提供)

 第10条 法人は、次に掲げる場合を除くほか、あらかじめ本人同意を得ないで、個人データを第三者に提供しないものとする。

   (1) 法令に基づく場合。

   (2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

   (3) 公衆衛生の向上又は高齢者の福祉のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

   (4) 国の機関若しくは地方公共団体又はその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある                      場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。

   2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。

   (1) 法人が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する場合。

   (2) 合併その他の事由による事業の承継に伴って個人データが提供される場合

   (3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、                        共同して利用する者の範囲、利用する者の利用目的及び当該個人データ管理について責任を有する者の氏名又は名称について                     あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。



第6章 保有個人データの開示、訂正・追加・削除・利用停止

(保有個人データの開示等)

 第11条 法人は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示(当該本人が識別される個人情報を                    保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを                  確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示                   しないことができる。

   (1) 本人は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。

   (2) 法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合。

   (3) 他の法令に違反することとなる場合。

   2 開示は、書面により行うものとする。但し、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。

   3 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

(保有個人データの訂正、追加、削除、利用停止、等)

 第12条 法人は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出が                あったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果に基づいて当該保有個人データの訂正、追加、削除、              利用停止等の措置を彩るものとする。

   2 前項に基づいた措置を彩ったとき、又は措置を彩らない旨を決定したときは、本人に対して遅滞なくその旨(訂正または追加した場合には、              その内容を含む)に理由を付して通知するものとする。



第7章 組織及び体制

(個人情報保護管理者)

 第13条 法人は、個人情報の適正管理のため個人情報保護管理者を定め、法人における個人情報の適正管理に必要な措置を行わせるものとする。

   2 個人情報保護管理者は、施設長とする。

   3 施設長は、理事長の指示及び本規程の定めに基づき適正管理対策の実施、職員に対する教育等を行う責任を負うものとする。

   4 施設長は、適正管理対策の措置を必要に応じて見直し又は改善を行うものとする。

   5 施設長は、個人情報の適正管理に必要な措置の一部を、各業務分掌する職員に委任することができる。

(苦情対応)

 第14条 法人は、個人情報の取り扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、                     適切かつ迅速な対応に努めるものとする。

   2 苦情対応の責任者は、施設長とするものとする。

   3 施設長は、苦情対応の業務を職員に委任することができる。この場合は、あらかじめ職員を指定し、その業務の内容を明確にしておくものとする。



(職員の義務等)

 第15条 法人の職員又は職員であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。

   2 本規程に違反する事実又は違反するおそれがあることを発見した職員は、その旨を個人情報保護管理者に報告するものとする。

   3 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく理事長に報告するとともに、                    関係事業部門に適切な措置をとるよう指示するものとする。

   4 本規程は、個人情報保護を目的とした規程であって、法人の職員等、又は、職員等であった者は、プライバシー情報の保護に関しても                 厳格に法令等を遵守するよう努めるものとする。

(罰 則)

 第16条 当法人は、本規程に違反した職員に対して当別長生会就業規則(平成16年5月1日実施。以下「規則」という。)に基づき懲戒を                  行うことがある。



第8章 雑側

(その他)

 第17条 この規程の実施に必要な事項は、別に定めるものとする。



 附 則

   この規程は、平成19年10月29日から施行する。