プライバシーポリシー
個人情報に関する基本方針
社会福祉法人 光生会 (以下、「法人」という。)は、利用者等の個人情報を適切に取扱う事は、福祉サービスに携わる者の重大な責務と考えます。
法人が保有する利用者等の個人情報に関し適正かつ適切な取扱いに努力するとともに、広く社会からの信頼を得るために、自主的なルール及び体制を確立し、個人情報に関する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ることを、ここに宣言します。
- 個人情報の適切な取得、管理、利用、開示、委託
- 個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、その範囲内で利用します。
- 個人情報の取得・利用・第三者提供にあたり、本人の同意を得ることとします。
- 事業所が委託する医療機関等の事業者は、業務の委託にあたり、個人情報保護法と厚生労働省ガイドラインの趣旨を理解し、それに沿った対応を行う事業者を選定し、かつ個人情報に係わる契約を締結した上で情報提供をし、委託先への適切な監督をします。
- 個人情報の安全性確保の措置
- 法人は、個人情報保護の取り組みを全職員等に周知徹底させるために、個人情報に関する規定類を整備し、必要な教育を継続的に行います。
- 個人情報への不正アクセス、個人情報の漏洩、滅失、又は毀損の予防及び是正のため、法人内において規定類を整備し、安全対策に努めます。
- 個人情報の開示・訂正・更新・利用停止・削除・第三者提 供の停止等への対応
- 法人は、本人が自己の個人情報について、開示・訂正・更新・利用停止・削除・第三者提供の停止等の申し出がある場合には、速やかに対応します。これを希望される場合には、各施設の個人情報相談窓口までお申し出下さい。
- 苦情・相談の対応
- 法人は、個人情報取扱いに関する苦情に対し、適切かつ迅速な対応に努めます。
社会福祉法人 光 生 会
理 事 長 川 口 光 國
基本規則
- 第1章 総 則
第1条(目 的)
この規程は、個人情報が個人の人権尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ、社会福祉法人 光生会(以下「法人」という。)が保有する利用者(以下「本人」という。)の個人情報保護に関する法律(以下「個人情報保護法」という。)その他関連法規等の趣旨の下、これを適正に取扱い、法人が掲げる「個人情報に関する基本方針」が目指す個人の権利利益を保護することを目的とする基本規程である。 - 第2条(定 義)
この規程における用語の定義は、次の各号に定めるところによる。- 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む。)をいう。
本人が死亡した後においてもその本人の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。 - 個人情報データベース等
特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。 - 個人データ
個人情報データベース等を構成する個人情報をいう。 - 保有個人データ
法人が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その在否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。 - 本人
個人情報から識別され、又は識別され得る個人をいう。 - 職員
法人の指揮命令を受けて法人の業務に従事する者をいう。 - 匿名化
個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。
- 個人情報
- 第3条(基本理念)
法人は、個人情報が個人の人権尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正かつ適切な取扱いを図るものとする。 - 第4条(適用範囲)
本規程は、コンピュータ処理がなされているか否か、及び書面に記録されているか否かを問わず、法人において処理される全ての利用者の個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとする。 - 第2章 個人情報等の利用について
- 第5条(利用目的の特定)
- 法人は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
- 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
- 法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。
- 第6条(利用目的外の利用の制限)
- 法人は、あらかじめ本人の同意を得ることなく前条の規程により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わないものとする。
- 法人は、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
- 前2項の規程にかかわらず、次の各号のいずれかに当該する場合には、あらかじめ本人の同意を得ないで前条の規程により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
- 法人は、前項の規程に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取り扱う範囲を真に必要な範囲に限定するものとする。
- 第7条(取得の制限)
- 法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
- 法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
- 法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りではない。
- 本人の同意があるとき。
- 法令等の規程に基づくとき。
- 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
- 所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。
- 相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。
- 法人は、前項第4号又は第5号の規程に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。
- 第8条(適正な取得)
法人は、偽りその他の不正の手段により個人情報を取得しない - 第9条(取得に際しての利用目的の通知等)
- 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
- 法人は、前項の規程にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(住民票、通帳、年金手帳等、或いは電子的方式、磁気的方式その他人の知覚によっては認識することができない方式でつくられる記録を含む。以下この項において同じ。) に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
- 法人は、利用目的を変更した場合は、変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
- 前3項の規程は、次にあげる場合については適用しない。
- 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身 体、財産、その他の権利利益を害するおそれがある場合。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 利用目的を本人に通知し、又は公表することにより事業所の権利又は当該事務の遂行に支障を及ぼす恐れがある場合。
- 取得の状況からみて利用目的が明らかであると認められる場合。
- 第10条(個人データの適正管理)
- 法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
- 法人は、個人データの漏洩、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
- 事業所は、個人データの安全管理のために、個人データを取り扱う職員に対する必要かつ適切な監督を行うものとする。
- 法人は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
- 法人は、個人情報の取り扱いの全部又は一部を法人以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。
- 第11条(個人データの第三者提供)
- 法人は、次にあげる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意 を得ることが困難であるとき。
- 公衆衛生の向上又は、児童の健全な育成の推進ために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得るこ とにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
- 個人情報保護の保護に関する法律第23条第2項ないし同第4項)共同利用)の方法による場合。
- 次にあげる場合において、当該個人データの提供を受ける者は、前項の規程の適用については、第三者に該当しないものとする。
- 法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合。
- 合併その他の事由による事業の承継に伴って個人データが提供される場合。
- 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する 者の利用目的及び当該個人データの管理について責任を有する者の氏名又は 名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。
- 法人は、前項第3号に規程する利用する者の利用目的又は、個人データの管理ついて責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。
- 法人は、個人データの第3者提供について本人の同意があった場合で、その後、本人から第三者提供の範囲の一部についての同意を取り消す旨の申し出があった場合は、その個人データの取扱いについては、本人の同意のあった範囲に限定して取り扱う。
- 法人は、次にあげる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
- 第3章 職員及び委託先の監督
- 第12条(職員に対する指導、監督)
- 法人は第2章の各規程にかかる各事項を具体的に実践するために必要な事項について、全ての職員にこれを遵守させるものとする。
- 法人は職員が個人情報を取り扱うに当たり、これが適切に行われるよう監督を行う。
- 第13条(委託先の監督)
法人は、個人データの取扱いの全部又は一部を委託する場合は、委託事業者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、委託事業者との間で業務委託における個人情報に関わる契約書を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。 - 第4章 本人からの開示等の申請に対する対応
- 第14条(保有個人データの開示等)
法人は、保有個人データについて個人情報保護法25条ないし27条の規程に基づ き、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。 - 第5章 事業所に対する相談・苦情への対応
- 第15条(事業所による相談・苦情の対応)
- 法人は、個人情報の取り扱いに関する相談・苦情の適切かつ迅速な対応に努める。
- 法人は、前項の目的を達成するために、施設に個人情報相談窓口を設け、その他必要な体制の整備に努める。
- 第6章 組織及び体制
- 第16条(個人情報保護管理)
- 法人は、個人情報の適正管理のため個人情報管理責任者を定め、各部署に個人情報管理者を置き、事業所における個人情報の適正管理に必要な措置を行わせるものとする。
- 個人情報管理責任者は、理事長の指示及び本規程の定めに基づき、内部規程の整備、適正管理対策の実施、職員に対する教育・事業訓練等を行う責任を負うものとする。
- 個人情報管理責任者は、適正管理に必要な措置について定期的に評価を行い、見直し又は、改善を行うものとする。
- 個人情報管理責任者は、この規程に定められた事項を遵守するとともに、個人情報の取得、利用、提供又は委託処理につき、全ての職員にこれを理解させ、遵守させなければならない。
- 個人情報管理責任者は、個人情報漏洩等の問題が発生した場合において、法人の理事長に報告・協議し、二次被害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県等の所轄課に速やかに報告をする。
- 個人情報管理責任者は、個人情報の適正管理に必要な措置の一部を各事業を分掌する職員に委任することができる。
- 第17条(教 育)
個人情報管理責任者は、法人の業務に従事する全ての職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、継続的かつ定期的に教育・訓練を行うように努める。 - 第18条(職員の義務)
- 法人の職員又は職員であった者は、業務上知り得た個人情報の内容をみだり他人に知らせ、又は不当な目的に使用してはならない。
- 本規程に違反する事実又は違反するおそれがあることを発見した職員は、その旨を個人情報管理責任者に報告するものとする。
- 第8章 雑 則
- 第20条(本規程への違反)
本規程への違反が明らかになった場合、法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
附 則
この規程は、平成17年4月1日から施行する。