平成18年9月1日 制定
第1章 総則
(目的)
第1条 この規程は、社会福祉法人富田福祉会(以下「法人」という。)が保有する個人情報の取り扱いについての基本的事項を定め、個人の権利利益の保護を図るとともに、事業の適正な運営に資することを目的とする。
(定義)
第2条 この規程における用語の定義は、次の各号に定めるところによる。
一、個人情報
当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。
二、本人
法人が保有する個人情報で識別される個人をいう。
三、従業員
法人の正職員、非常勤職員、パート、アルバイト及び派遣労働者をいう。
(対象となる情報)
第3条 本規程の対象とする情報は、法人及び各施設事業所が保管する全ての個人情報であり、電子データ、印字データの別を問わない。
第2章 個人情報の利用目的及び取得
(取得の制限)
第4条
1.法人は、利用者等との契約書等から個人情報を取得するときは、個人情報を取り扱う事業の利用者目的を事前に明示し、当該事業の目的を達成するために必要な範囲内で、適法かつ公正な手段により取得しなければならない。
2.法人は前項の利用目的を変更したときには、本人に通知しなければならない。
3.法人は、思想、信教及び信条に関する個人情報並びに社会的差別の原因となる個人情報については、取得してはならない。ただし、法令又は条例(以下「法令等」という。)に定めがある場合及び個人情報を取り扱う事業の目的を達成するために当該個人情報が必要かつ欠くことができない場合は、この限りではない。
4.法人は、個人情報を取得するときには、本人からこれを取得しなければならない
ただし、次の各号のいずれかに該当する場合は、この限りではない。
(1)本人の同意があるとき。
(2)法令等に定めがあるとき。
(3)出版、報道等により公にされているとき。
(4)個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(5)所在不明、その他の事由により、本人から取得することができないとき。
(6)争訟、選考、指導、相談等の事業で本人から取得したのではその目的を達成し得ないと認められるとき、または事業の性質上本人から取得したのでは事業の適正な執行に支障が生じると認められるとき。
第3章 個人情報の管理
(適正管理)
第5条
1.法人は、個人情報を取り扱う事業の目的を達成するため、個人情報を正確かつ最新の状態に保つように努めなければならない。
2.法人は、個人情報の漏えい、滅失及び毀損防止その他の個人情報の適正な管理のために必要な措置を請ずるよう努めなければならない。
3.法人は、保有の必要がなくなった個人情報については、速やかに消去し、又はこれを記録した文書等を廃棄しなければならない。ただし、歴史的資料そして保有されるものについては、この限りではない。
(委託等に伴う措置)
第6条 法人は、個人情報を取り扱う事業の委託等を行うときは、個人情報の保護に関し次の各号に定める措置を請じなければならない。
1.再委託の禁止
2.第三者への提供の禁止
3.委託された事業以外への使用の禁止
4.複写及び複製の禁止
5.秘密保持の義務
6.返還及び廃棄の義務
7.事故発生時における報告の義務
(受託者等の責務)
第7条
1.法人から個人情報を取り扱う事業を受託した者は、前条に基づき個人情報の漏えい、滅失及び毀損防止その他個人情報の適正な管理のために必要な措置を請ずるよう努めなければならない。
2.前項の受託事業に従事している者又は従事していた者は、その事業に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。
第4章 個人情報の利用及び提供
(個人情報の利用及び提供の制限)
第8条
1.法人は、個人情報を取り扱う事業の利用目的の達成に必要な範囲を超えた個人情報の法人内における利用及び法人以下のものへの提供(以下「目的外使用・提供」という。)をしてはならない。
2.前項の規程にかかわらず、法人は、次の各号のいずれかに該当する場合は、目的外利用・提供をすることができる。
(1)本人の同意があるとき。
(2)法令等に定めがあるとき。
(3)出版、報道等により公にされているとき。
(4)個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(5)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事業を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事業の遂行に支障を及ぼすおそれがあるとき。
3.法人は、目的外利用・提供をするときは、本人及び第三者の権利利益を不当に侵害することがないようにしなければならない。
(個人情報の外部提供に伴う制限)
第9条
1.法人は、個人情報の法人以外の者への提供(以下「外部提供」という。)をする場合は、外部提供を受ける者に対し、個人情報使用目的若しくは使用方法の制限その他の必要な制限を付し、又はその適切な取扱いについて必要な措置を請ずることを求めなければならない。
2.法人は、事業の執行上必要かつ適切と認められ及び個人情報について必要な保護措置が請じられている場合を除き、インターネット等による個人情報の外部提供をしてはならない。
第5章 個人情報の開示及び訂正並びに利用停止等の申出
(保有個人情報の開示等)
第10条
1.法人は、本人から、当該本人に係る保有個人情報について、書面又は口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ)の申し出があったときは、身分証明書等により本人であることを確認の上開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
2.開示は、書面により行うこととする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示することができる。
3.保有個人情報の開示又は不開示の決定の通知は、本人に対して書面により遅滞なく行うものとする。
(保有個人情報の訂正、追加、削除、利用停止、等)
第11条 法人は、保有個人情報の開示を受けた者から、書面又は口頭により、開示に係る個人情報の訂正、追加、削除又は利用停止の申出があった時は、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出した者に対し、書面により通知するものとする。
第6章 組織及び体例
(個人情報保護管理者)
第12条
1.法人は、個人情報の適正管理のため個人情報保護管理者を定め、法人における個人情報の適正管理に必要な措置を行わせるものとする。
2.個人情報保護管理者は、理事長とする。
3.理事長は、本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。
4.理事長は、適正管理に必要な措置について定期的に評価に行い、見直し又は改善を行うものとする。
5.理事長は、個人情報の適正管理に必要な措置の一部を各事業を分掌する従業者に委任することができる。
(法人等の責務)
第13条
1.法人は、この規程の目的を達成するため、個人情報の保護に関し必要な措置を請じなければならない。
2.法人の役員及び評議員並びに従業者は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を退いた後も同様とする。また、ボランティア、実習生等、法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。
3.本規程に違反する事実又は違反のおそれがあることを発見した従業者は、その旨を個人情報保護管理者に報告するものとする。
4.個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく関係事業部門に適切な措置をとるよう指示するものとする。
第7章 雑則
(その他)
第14条 この規程の実施に必要な事項は、別に定めるものとする。
附則
この規程は、平成18年9月1日から施行する。