プライバシーポリシー

Privacy Policy

個人情報保護規程

第1条 目的

この規程は、社会福祉法人昭徳会職員就業規則第 41条に基づき、法人の運営する施設(以下「施設」という。)が保有する利用者等の個人情報について、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)ならびに個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法規の趣旨の下、個人情報の取り扱いに関する体制、基本ルールを策定し、施設が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する社会的責任を果たすことを目的とする。

第2条 用語の定義

この規程で使用する用語は以下のとおりとする。

第2条 用語の定義

この規程で使用する用語は以下のとおりとする。

2.機密情報

「部外秘」等、外部に公開することを禁止されている情報、及び施設のサービスに関する固有の情報を指す。

3.本人

施設が有する個人情報で識別される人をいう。

4.役職員

法人の役員、正職員、契約職員、パート職員、技能実習生、特定技能職員、嘱託職員、被派遣労働職員をいう。

第3条 対象となる情報

この規程で使用する用語は以下のとおりとする。

1.個人情報データベース等

個人情報を含む情報の集合物であって、次に掲げるものをいう。

  • イ 特定の個人情報を、電子計算機を用いて検索することができるように体系的に構成したもの
  • ロ イに掲げるもののほか個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの

2.個人データ

個人情報データベース等を構成する個人情報をいう。

3.保有個人データ

施設が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、個人情報保護法第2条第7項の「保有個人データ」をいう。

第4条 基本理念

施設は、個人情報が、個人の人権尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、その適正な取扱いを図るものとする。

第5条 適応範囲

  1. 本規程は、法人の役職員に対して適用する。ただし、施設におけるボランティア、実習生等、施設と雇用関係にない者に対しても本規程の趣旨を踏まえた適切な取り扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
  2. 本規程は、コンピュータ処理がなされているか否か、及び書面に記録されているか否かを問わず、施設において処理される全ての利用者の個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いについて定めるものとする。

第6条 個人情報管理

  1. 法人を総括する個人情報統括責任者は法人本部事務局の事務局長とし、施設における個人情報管理責任者は、施設長とする。
  2. 個人情報統括責任者は、法人を総括して個人情報保護管理の推進および各地区間の調整を行い、個人情報管理責任者は、施設の個人情報管理に関する取り組みを推進する。
  3. 個人情報統括責任者及び個人情報管理責任者は、この規則に定められた事項を遵守するとともに、個人情報の取得、利用、提供又は委託処理につき、全ての役員及び職員にこれを理解させ、遵守させなければならない。
  4. 個人情報統括責任者及び個人情報管理責任者は、個人情報等の安全管理措置について定期的に自己評価を行い、見直しや改善を行う。
  5. 個人情報統括責任者及び個人情報管理責任者は、個人情報漏えい等の問題が発生した場合において、法人の理事長に報告・協議し、二次被害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表し、都道府県等の所管課に速やかに報告する。
  6. 個人情報管理責任者は、個人番号取扱い責任者を選任し、個人番号を管理しなければならない。

第7条 個人情報管理委員会

  1. 法人に個人情報管理委員会を置く。
  2. 個人情報管理委員会は、個人情報管理の計画立案、指示、取扱要項の策定、セキュリティ対策の実践等、必要な取り組みを行う。
  3. 個人情報管理委員会は、理事長が指名する職員を以って構成し委員会の長は、委員の中から選出する。

第8条 職員の個人情報の取扱い

職員は、採用時に本規程及びその個人情報に関する規則を遵守する旨の誓約書を提出し、これらを遵守するとともに退職後においても在職中に知り得た情報を漏えいしてはならない。万が一、職員等が個人情報を漏えいした場合は、民事及び刑事の法的責任を問われることがある。

第9条 利用目的の特定

  1. 施設は、個人情報を取扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り特定するとともに、施設内の掲示やホームページ等適切な方法により外部に公表する。なお、個人情報の収集は、利用目的の達成に必要な限度において行うこととする。
  2. 施設は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
  3. 個人番号は、法律に基づき指定された業務以外に使用してはならない。

第10条 適正な取得

施設は、偽りその他不正の手段により個人情報を取得しない。

第11条 取得に際しての利用目的の通知等

  1. 施設は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
  2. 施設は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書及びその他の書面(住民票、通帳、年金手帳等、或いは電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。
  3. 前2項の規定は、次に掲げる場合については、適用しない。
    • イ 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
    • ロ 利用目的を本人に通知し、又は公表することにより施設の権利又は当該業務の遂行に支障を及ぼす恐れがある場合
    • ハ 国若しくは地方公共団体に協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該業務の遂行に支障を及ぼす恐れがある場合
    • ニ 取得の状況からみて利用目的が明らかであると認められる場合

第12条 個人情報の保管

  1. 施設で管理する個人情報は、個人情報管理台帳等により一元管理するものとする。
  2. 施設で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。個人番号は、個人情報システムの管理区域、保管区域ならびに事務手続きを行う取扱い区域を設定し、この区域以外への移動を禁止する。
  3. 職員は自らが所属する施設の長又は施設長が指名する代行権限者の承認なく、個人情報を施設外に持ち出し、あるいは第三者に提供してはならない。
  4. 個人情報を委託先等、外部に開示・提供する場合は、事前に個人情報管理責任者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

第13条 個人情報の利用

  1. 施設は、あらかじめ本人の同意を得ることなく、第9条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
  2. 施設は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
  3. 前2項の規定は、次に掲げる場合については、適用しない。
    • イ 法令に基づく場合
    • ロ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
    • ハ 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
    • ニ 国若しくは地方公共団体に協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合

第14条 委託先の監督

施設は、個人情報の取扱いの全部又は一部を外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導、契約の見直し等を行うものとする。

第15条 データ内容の正確性の確保

施設は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用の必要がなくなったときは、当該個人データを遅滞なく消去するように努める。

第16条 安全管理措置

施設は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。

第17条 文書等管理の取扱い方法

  1. 施設は、文書等の登録・保管・廃棄に関し、第15条及び第16条の趣旨に照らし必要な事項について別途定め、これに基づき必要な措置を行うものとする。
  2. 個人情報管理責任者は、転勤等により職員が他施設へ異動した場合、職員の個人番号を安全かつ確実に転勤する施設の個人情報管理責任者に引き継がなければならない。

第18条 第三者提供の制限

  1. 施設は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
    • イ 法令に基づく場合
    • ロ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
    • ハ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
    • ニ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  2. 施設は、個人データの第三者提供について本人の同意があった場合で、その後、本人から第三者提供の範囲の一部についての同意を取り消す旨の申出があった場合は、その個人データの取扱については、本人の同意のあった範囲に限定して取り扱う。

第19条 本人からの照会対応等

  1. 施設に個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口を設けなければならない。
  2. 施設は、保有個人データについて個人情報保護法の規定に基づき、開示及び利用停止等の申請が行われた場合は、苦情及び照会の受付窓口を通して、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。

第20条 開示申請等の取扱い方法

施設は、前条の規定にかかる義務を適切に履行するため必要な事項について別途定め、これに基づき必要な措置を行うものとする。

第21条 職員に対する指導・監督

  1. 施設は、個人情報の取扱いについての各規定にかかる各事項を具体的に実践するために必要な事項について別途定め、全ての職員にこれを遵守させるものとする。
  2. 施設は、職員が個人情報等を取り扱うに当たり、これが適切に行われるよう監督を行う。

第22条 教育

  1. 個人情報統括責任者及び個人情報管理責任者は、施設の業務に従事する全ての役員及び職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、継続的かつ定期的に教育・訓練を行うように努める。
  2. 個人情報統括責任者及び個人情報管理責任者は、ボランティア、実習生等に対しても同様に個人情報保護の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。

第23条 監査

  1. 個人情報統括責任者及び個人情報管理責任者は、施設の業務に従事する全ての役員及び職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、継続的かつ定期的に教育・訓練を行うように努める。
  2. 法人の監事は、監査により、個人情報の管理について改善すべき事項があると認めるときは、関係する役員あるいは職員に対し、改善のための必要な指示を行わなければならない。
  3. 前項の指示を受けた者は、速やかに、改善措置を講じ、かつ、その内容を法人の監事ならびに理事長に報告しなければならない。

第24条 施設による相談・苦情への対応

  1. 施設は、個人情報の取扱いに関する相談・苦情の適切かつ迅速な対応に努める。
  2. 施設は、前項の目的を達成するために、個人情報相談窓口を設け、その他必要な体制の整備に努める。

第25条 本規則への違反

本規程への違反が明らかになった場合、当法人の就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

第26条 規程の改正

この規程の改正は、理事会の承認を得て改正するものとする。

附則
この規程は、公布の日から施行し、平成19年4月1日から適用する。
附則
この規程は、公布の日から施行し、平成27年11月1日から適用する。
附則
この規程は、公布の日から施行し、平成30年11月23日から適用する。
附則
この規程は、令和4年4月1日から施行する。

個人情報保護に対する基本方針

1. 基本方針

社会福祉法人昭徳会は、当法人が保有する個人情報の重要性を認識し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報保護に関する法律その他の関係法令及び厚生労働省のガイドラインを遵守し、利用者の個人情報の保護を図ることを宣言いたします。

2. 個人情報の適切な収集、利用、提供の実施

  1. 個人情報の取得に際して、利用目的を特定して通知または公表し、利用目的に従って、適切に個人情報の収集、利用、提供を行います。
  2. 個人情報の収集、利用、提供にあたっては、本人の同意を得るようにします。
  3. 個人情報の紛失、漏えい、改ざん及び不正なアクセス等のリスクに対して、必要な安全対策、予防措置を講じて適切な管理を行います。

3. 安全性確保の実践

  1. 当法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報保護に関する規程を明確にし、必要な教育を行います。
  2. 個人情報保護の取り組みが適切に実施されるよう、必要に応じ評価・見直しを行い、継続的な改善に努めます。

4. 個人情報保護に関するお問い合わせ窓口

当法人が保有する個人情報についてのご質問やお問い合わせ、あるいは、開示、訂正、削除、利用停止等についての依頼について、各施設でお受けいたします。

contact

メールフォームからのお問い合わせ

メールフォームはこちら

24時間受付(返信は営業時間内となります)

お電話でのお問い合わせ

社会福祉法人昭徳会 法人本部

tel 052-831-5171

受付時間:9:00~17:00(土日祝、年末年始は休み)