| (目的) |
|
| 第1条 |
この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われる |
|
べきものであることにかんがみ、社会福祉法人大慈厚生事業会(以下「当法人」 |
|
という)が保有する個人情報の適正な取扱の確保に関し必要な事項を定める |
|
ことにより、当法人の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を |
|
保護することを目的とする。 |
|
|
| (定義) |
|
| 第2条 |
この規程における用語の定義は、次の各号に定めるところによる。 |
| (1) |
個人情報:生存する個人に関する情報であって、当該情報に含まれる |
|
氏名・生年月日その他の記述又は個人別に付された番号・記号その他 |
|
の符号により当該個人を識別できるもの(当該情報のみでは識別でき |
|
ないが、他の情報と容易に照合することができ、それにより当該個人 |
|
を識別できることとなるものを含む。)をいう。 |
|
|
| (2) |
個人情報データベース等:特定の個人情報をコンピュータを用いて検索 |
|
することができるように体系的に構成した個人情報を含む情報の集合物、 |
|
又はコンピュータを用いていない場合であっても、紙媒体で処理した個人 |
|
情報を容易に検索することができる状態においているものをいう。 |
|
|
| (3) |
個人データ:個人情報データベース等を構成する個人情報をいう |
|
|
| (4) |
保有個人データ:当法人が開示・訂正・追加・削除・利用の停止・消去及び |
|
第三者への提供の停止を行うことのできる権限を有する個人データであって、 |
|
その存否が明らかになることにより、本人又は第三者の生命・身体又は財産 |
|
に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は |
|
誘発するおそれがあるもの以外をいう。 |
|
|
| (5) |
本人:個人情報から識別され、または識別され得る個人をいう。 |
|
|
| (6) |
従業者:当法人の指揮命令を受けて当法人の業務に従事するもの。 |
|
|
| (7) |
匿名化:個人情報から当該情報に含まれる氏名・生年月日・住所の記述 |
|
等、個人を識別する情報を取り除くことで特定の個人を識別できないように |
|
することをいう。 |
|
|
| (当法人の責務) |
| 第3条 |
当法人は個人情報に関する法令等を遵守するとともに実施するあらゆる事業 |
|
を通じて個人情報の保護に努めるものとする。 |
|
|
|
|
| 第2章 個人情報の利用目的の特定 |
|
|
| (利用目的の特定) |
| 第4条 |
当法人は個人情報を取り扱うに当たっては、その利用の目的(以下「利用 |
|
目的」という)をできる限り特定するものとする。 |
| 2 |
当法人は、利用目的を変更する場合は、変更前に相当の関連性を有する |
|
と合理的に認められる範囲で行うものとする。 |
| 3 |
当法人は、利用目的を変更した場合は、変更した利用目的について、本人 |
|
に通知し、又は公表するものとする。 |
|
|
| (事業ごとの利用目的等の特定) |
| 第5条 |
当法人は、別に定める様式により、個人情報を取り扱う事業ごとに個人情報 |
|
の種類、利用目的、利用・提供方法等を定める「個人情報取扱業務概要説明 |
|
書」を作成するものとする。 |
|
|
| (利用目的外の利用の制限) |
| 第6条 |
当法人は、あらかじめ本人の同意を得ることなく前2条の規程により特定された |
|
利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。 |
| 2 |
当法人は、何らかの事由により、他施設・他事業所等より個人情報を取得した |
|
場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の |
|
利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものと |
|
する。 |
|
|
| 3 |
前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、 |
|
あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的 |
|
の範囲を超えて個人情報を取り扱うことができるものとする。 |
|
(1)法令に基づく場合。 |
|
(2)人の生命、身体又は財産の保護のために必要があって、本人の同意を |
|
得ることが困難であるとき。 |
|
(3)公衆衛生の向上又は利用者の健全な生活・育成の推進のために特に |
|
必要がある場合であって、本人の同意を得ることが困難であるとき。 |
|
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令に |
|
定める事務を遂行することに対して協力する必要がある場合であって、 |
|
本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれの |
|
あるとき。 |
|
|
| 4 |
当法人は前項の規定に該当して利用目的の範囲を超えて個人情報を取り |
|
扱う場合には、その取り扱う範囲を真に必要な範囲に限定するものとする。 |
|
|
|
|
| 第3章 個人情報の取得の制限等 |
| (取得の制限) |
| 第7条 |
当法人は、個人情報を取得するときは、利用目的を明示するとともに、適法 |
|
かつ適正な方法で行うものとする。 |
| 2 |
当法人は社会的差別の原因となる個人情報については原則として取得しない |
|
ものとする。 |
| 3 |
当法人は原則として本人から個人情報を取得するものとする。ただし、次の |
|
各号にいずれかに該当する場合は、この限りではない。 |
|
(1)本人の同意があるとき。 |
|
(2)法令等の規定に基づくとき。 |
|
(3)個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと |
|
認められるとき。 |
|
(4)所在不明、判断能力が不十分等の事由により、本人から取得することが |
|
できないとき。 |
|
(5)相談・援助・指導・代理・代行等を含む事業において本人から取得したの |
|
ではその目的を達成し得ないと認められるとき。 |
| 4 |
当法人は、前号第4号又は第5号の規定に該当して本人以外のものから |
|
個人情報を取得したときは、その旨及び当該個人情報にかかる利用目的 |
|
を本人に通知するよう努めるものとする。 |
|
|
| (取得に際しての利用目的の通知等) |
| 第8条 |
当法人は、個人情報を取得した場合は、あらかじめその利用目的を公表 |
|
している場合を除き、速やかにその利用目的を本人に通知し、又は公表 |
|
するものとする。 |
| 2 |
当法人は、前項の規定にかかわらず、本人との間で契約を締結することに |
|
伴って契約書その他の書面に記載された当該本人の個人情報を取得する |
|
場合その他本人から直接書面に記載された当該本人の個人情報を取得 |
|
する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。 |
|
ただし、人の生命・身体又は財産の保護のために緊急に必要がある場合に |
|
はこの限りではない。 |
| 3 |
前2項の規定は、次に掲げる場合については適応しない。 |
|
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の |
|
生命・身体・財産その他の権利利益を害するおそれがある場合。 |
|
(2)国の機関若しくは地方公共団体又はその委託を受けたものが法令の |
|
定める事務を遂行することに対して協力する必要があって、利用目的を |
|
本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼす |
|
おそれのあるとき。 |
|
|
|
|
| 第4章 個人データの適正管理 |
| (個人データの適正管理) |
| 第9条 |
当法人は利用目的の達成に必要な範囲内で、常に個人データを正確かつ |
|
最新の状態に保つものとする。 |
| 2 |
当法人は、個人データの漏えい、滅失、毀損の防止その他の個人データ |
|
の安全管理のために必要かつ適切な措置を講ずるものとする。 |
| 3 |
当法人は、個人データの安全管理のために、個人データを取り扱う従業者 |
|
に対する必要かつ適切な監督を行うものとする。 |
| 4 |
当法人は、利用目的に関し保存する必要がなくなった個人データを確実かつ |
|
速やかに破棄又は削除するものとする。 |
| 5 |
当法人は、個人情報の取扱の全部又は一部を当法人以外のものに委託 |
|
するときは、原則として委託契約において、個人データの安全管理について |
|
受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督 |
|
を行うものとする。 |
|
|
|
|
| 第5章 個人データの第三者提供 |
| (個人データの第三者) |
| 第10条 |
当法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得個人データ |
|
を第三者に提供しないものとする。 |
|
(1)法令に基づく場合。 |
|
(2)人の生命・身体又は財産の保護のために必要がある場合であって、 |
|
本人の同意を得ることが困難であるとき。 |
|
(3)公衆衛生の向上又は利用者の健全な生活・育成の推進のために特に |
|
必要があって、本人の同意を得ることが困難であるとき。 |
|
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の |
|
定める事務を遂行することに対して協力する必要がある場合であって、 |
|
本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれ |
|
があるとき。 |
| 2 |
次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定 |
|
の適用については、第三者に該当しないものとする。 |
|
(1)当法人が利用目的の達成に必要な範囲内において個人データの取扱 |
|
の全部又は一部を委託する場合。 |
|
(2)何らかの事由による事業の承継に伴って個人データが提供される場合。 |
|
(3)個人データを特定のものとの間で共同して利用する場合であって、その |
|
旨並びに共同して利用される個人データの項目、共同して利用する者の |
|
範囲、利用する者の利用目的及び当該個人データの管理について責任 |
|
を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人 |
|
が容易に知り得る状態に置いているとき。 |
| 3 |
当法人は、前項第3号に規定する利用する者の利用目的または個人データ |
|
の管理について責任を有する者の氏名又は名称を変更する場合は、変更 |
|
する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る |
|
状態に置くものとする。 |
|
|
|
|
| 第6章 保有個人データの開示・訂正・追加・削除・利用停止 |
| (保有個人データの開示等) |
| 第11条 |
当法人は、本人から、当該本人に係る保有個人データについて、書面又は |
|
口頭により、その開示(当該本人が識別される個人情報を保有していない |
|
ときにその旨を知らせることも含む。以下同じ。)の申し出があったときは、 |
|
身分証明書等により、本人であることを確認の上、開示するものとする。 |
|
ただし、開示することにより次の各号のいずれかに該当する場合はその |
|
全部又は一部を開示しないことができる。 |
|
(1)本人又は第三者の生命、身体、財産その他の権利利益を害する |
|
おそれがある場合。 |
|
(2)当法人の事業の適正な実施に著しい支障を及ぼすおそれのある場合。 |
|
(3)他の法令に違反することとなる場合。 |
| 2 |
開示は書面により行うものとする。ただし、開示の申出をした者の同意が |
|
あるときは書面以外の方法により開示をすることができる。 |
| 3 |
保有個人データの開示又は不開示の決定は本人に対し、書面により |
|
遅滞なく行うものとする。 |
|
|
| (保有個人データの訂正・追加・削除・利用停止等) |
| 第12条 |
当法人は、保有個人データの開示を受けた者から、書面又は口頭により |
|
開示に係る個人データの訂正・追加・削除又は利用停止の申し出があった |
|
ときは、利用目的の達成に必要な範囲内において遅滞なく調査を行ない、 |
|
その結果を申し出をした者に対し、書面により通知するものとする。 |
| 2 |
当法人は前項の通知を受けた者から、再度申出があったときは前項と |
|
同様の処理を行うものとする。 |
|
|
|
|
| 第7章 組織及び体制 |
| (個人情報保護管理者) |
| 第13条 |
当法人は、個人情報の適正管理のため個人情報保護管理者を定め、当法人 |
|
における個人情報の適正管理に必要な措置を行わせるものとする。 |
| 2 |
個人情報保護管理者は、各施設の施設長とする。 |
| 3 |
各施設の施設長は、理事長の指示及び規程の定めに基づき、適正管理対策 |
|
の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。 |
| 4 |
各施設の施設長は、適正管理に必要な措置について定期的に評価を行い、 |
|
見直し、又は改善を委任することができる。 |
| 5 |
各施設の施設長は、個人情報の適正管理に必要な措置の一部を各事業を |
|
分掌する従業者に委任することができる。 |
|
|
| (苦情対応) |
| 第14条 |
当法人は、個人情報の取り扱いに関する苦情(以下「苦情」という。)について |
|
必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努める |
|
ものとする。 |
| 2 |
苦情対応の責任者は、各施設の施設長とする。 |
| 3 |
各施設の施設長は、苦情対応の業務を従事者に委任することができる。 |
|
その場合は、あらかじめ従業者を指定し、その業務の内容を明確にして |
|
おくものとする。 |
|
|
| (従業者の義務) |
| 第15条 |
当法人の従業者又は従業者であったものは、業務上知り得た個人情報の |
|
内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。 |
| 2 |
当規程に違反する事実又は違反するおそれがあることを発見した従事者は |
|
その旨を個人情報保護管理者に報告するものとする。 |
| 3 |
個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が |
|
判明した場合には遅滞なく理事長に報告するとともに、関係事業部門に |
|
適切な措置をとるように指示するものとする。 |
|
|
|
|
| 第8章 雑則 |
| (その他) |
| 第16条 |
この規程の実施に必要な事項は別に定めるものとする。 |
| |
|
| (附則) |
この規程は、平成17年4月1日から施行する。 |
