個人情報保護方針
社会福祉法人楽山会は、以下の方針に基づき、個人情報の保護に努めます。
- 個人の人権尊重の理念のもとに、関係法令を遵守し、法人が実地するあらゆる事業において、個人情報を慎重に取り扱います。
- 個人情報は適法かつ適切な方法で取得します。
- 個人情報の利用目的をできる限り特定するとともに、その利用目的の範囲でのみ個人情報を利用します。
- あらかじめ明示した範囲及び法令等の規定に基づく場合を除いて、個人情報を事前に本人の同意を得ることなく第三者に提供いたしません。
- 個人情報を正確な状態に保つとともに、漏えい、滅失、き損不正取得などを防止するため、適切な措置を講じます。
- 利用者が自己の個人情報について、開示・訂正・追加・削除・利用停止を求める権利を有していることを確認し、これらの申し出があった場合には速やかに対応いたします。
- 個人情報の取り扱いに関する苦情があった時は、適切かつ速やかに対応いたします。
- 個人情報を保護するために適切な管理体制を講じるとともに、職員の個人情報保に関する意識啓発及び、職業倫理向上に努めます。
- この方針を実行するため、個人情報保護規定を定め、職員に周知徹底し、確実に実施いたします。
- 個人情報保護規定については、必要に応じて見直し改善します。
平成18年3月23日制定
社会福祉法人楽山会
理事長 鈴木スミ
社会福祉法人楽山会個人情報保護規定
第一章 総則
目的
第一条 本規定は、社会福祉法人楽山会(以下「法人」という。)が保有する利用者(以下「本人という。」)の個人情報につき、個人情報保護に関する法律(以下「個人情報保護法」という。)その他関連法規等の趣旨の下、これを適切に取り扱い、法人が掲げる「個人情報保護に関する方針」がめざす個人の権利利益を保護することを目的とする。
定義
第二条 本規定において、次の各号に掲げる用語の手以後は、当該当各号に定めるところによる。
1.個人情報
生存する個人に関する情報であって、該当情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものをいう。
本人が死亡したのちにおいてもその本人の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。
2.個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるものをいう。
- 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
- イに掲げるもののほか個人情報を一定の規則に従って整理する事により特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの。
3.個人データ
個人情報データベース等を構成する個人情報をいう。
4.保有個人データ
法人が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止を行う事のできる権限を有する個人のデータであって、個人情報保護法第2条第5項の「保有個人データ」をいう。
5.本人
個人情報によって識別される特定の個人をいう。
基本理念
第3条 法人は、個人情報が、個人の人権尊重の理念のもとに慎重に取り扱われるべきものであることに鑑み、その適正な取扱いを図るものとする。
適用範囲
第4条 本規定は、コンピュータ処理がなされているか否か、及び書面に記載されているか否かを問わず、法人において処理されるすべての利用者の個人情報、個人データおよび保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとする。
第2章 個人情報等の取り扱いについて
第1節 個人情報との利用について
利用目的の特定
第5条
- 法人は、個人情報を取扱うに当たっては、利用者の目的(以下「利用目的」という。)をできる限り特定するとともに、それを公表する。
- 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。
第6条
- 法人は、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
- 法人は、合併その他の事由により他の個人情報取扱事業者から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前における該当個人情報の利用目的の達成に必要な範囲を超えて、該当個人情報を取り扱わない。
-
前2項の規定は、次に掲げる場合については適用しない。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 国若しくは地方公共団体に協力する必要がある場合であって、本人の同意を得ることにより該当事務の遂行に支障を及ぼす恐れがある場合
適正な取得
第7条 法人は、偽りその他不正の手段により個人情報を取得しない。
取得に際しての利用目的の通知等
- 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況から見て利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
- 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書及びその他の書面(住民票、通帳、年金手帳等、或いは電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られるものを含む。以下この項において同じ。)に記載された該当本人の個人情報を取得する場合その他本人から直接書面に記載された該当本人の個人情報を取得する場合は、あらかじめ本人に対し、その利用目的を明示する。
- 法人は、利用目的を変更した場合は、変更された利用目的について、本人に津位置し、又は公表する。
-
前3項の規定は、次に掲げる場合については、適応しない。
- 利用目的を本人に通知し、又は公表することにより本人または第三者の生命、信愛、財産その他の権利利益を害する恐れがある場合
- 利用目的を本人に通知し、又は公表することにより法人の権利または該当業務の遂行に支障を及ぼす恐れがある場合
- 取得の状況から見て利用目的が明らかであると認められる場合
- 取得の状況から見て利用目的が明らかであると求められる場合
第三者提供の制限
第9条 法人は、次の掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要である場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 個人情報保護の保護に関する法律第23条第2項ないし同第4項(共同利用)の方法による場合の一部についての同意を取り消す旨の申出があった場合は、その個人データの取扱については、本人の同意のあった範囲に限定して取り扱う。
第2節 個人情報等の登録・保管・廃棄について
データ内容の正確性の確保
第10条 法人は、利用目的の達成に必要な範囲において、個人データを正確かつ細心の内容に保つように努める
安全管理措置
第11条 法人は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。
文書等管理に関する規定の整備
第12条 法人は、文章等の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な事項について規定を別途定め、これに基づき必要な措置を行うものとする。
第3節 職員及び委託先の監督
職員に対する指導・監督
第13条
- 法人は、第2章第1節及び第2節の各規定にかかわる各事項を具体的に実践するために必要な事項について規定を別途定め、すべての職員にこれを遵守させるものとする。
- 法人は、職員が個人情報等を取り扱うに当たり、これが適切に行われるよう監督を行う。
委託先の監督
第14条 法人は、個人データの取扱の全部または一部を委託する場合は、委託事業者における個人情報保護へ向けた対応の状況等に照らし、委託を行う事の適切性を検討するとともに、委託業者との間で業務委託における個人情報に関わる契約書を締結したうえで提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。
第4節 本人からの開示等の申請に対する対応
本人からの請求に対する対応
第15条 法人は、保有個人データについて個人情報保護法25条ないし27条の規定に基づき、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする
第18条
- 法人は、法人に個人情報統括責任者、施設に個人情報管理責任者、各部署に個人情報管理者を置く。
- 個人情報統括責任者及び個人情報管理責任者は、個人情報の保護に関し、内部規定の整備、安全対策及び教育・訓練を推進し、かつ、周知徹底することを任務とする。
- 個人情報統括責任者及び個人情報管理責任者は、この規定に定められて事項を遵守するとともに個人情報の取得、利用、提供又は委託処理につき、すべての役員及び職員にこれを理解させ、遵守させなければならない。
- 個人情報統括責任者及び個人情報管理責任者は、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行う。
- 個人情報統括責任者及び個人情報管理責任者は、個人情報漏えい等の問題が発生した場合において、法人の理事長及び施設長に報告・協議し、二次被害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県等の所管課に速やかに報告する。
教育
個人情報統括責任者及び個人情報管理責任者は、法人の業務に従事するすべての職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。
監査
第20条
- 個人情報統括責任者及び個人情報管理責任者は、法人における監事に報告し、個人情報の管理の状況について法人監事の監査を受ける。
- 法人監事は、法人の監査により、個人情報の管理について改善すべき事項があると認めるときは、理事長に報告し、関係する役員或いは職員に対し、改善のため必要な指示を行わなければならない。
- 前項の指示を受けた者は、速やかに、改善のため必要な措置を講じ、かつ、その内容を法人監事に報告しなければならない。
第4章 補足
委任
第21条 この規定の実施に必要な事項は、別に定めるものとする。
附則
この規定は、平成18年4月1日から施行する。