個人情報取り扱い｜セカンドステージ・サポート・ナビ

ホーム　-　個人情報の利用と保護に関する規程

＼ privacy policy ／個人情報の利用と
保護に関する規程

第1条（目的）
1. 社会福祉法人武蔵野会は、個人の尊厳を最大限に尊重するという基本理念のもと、個人情報の適正な取扱に関して、「個人情報の保護に関する法律」およびその他の関連法令等を遵守する。適切な利用者支援サービスを行うために、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、利用者支援サービスのために個人情報を活用し、かつ利用者個人の利益および権利を保護することを目的とする。法人は、個人情報保護を徹底することにより、支援サービスの品質を保証するだけでなく、適正なコンプライアンスに基づく運営体制によって個人情報保護を実施することにより安心して生活ができ、利用者、家族と施設との信頼関係を構築する。
第2条（利用目的の特定）
1. 施設及び施設職員が個人情報を取り扱うに当たっては、その利用目的を別表（「法人および施設内部の個人情報の利用について」および「第三者提供のための個人情報の利用について」）のとおり規定し、利用目的はできる限り特定する。また、これ以外の支援サービス開始時においては、支援活動の趣旨、義務、連携対象となる第三者（情報提供および情報共有者）などを説明し、包括的な同意を得るものとし、記録に留めることとする。
2. 施設及び施設職員が取得した個人情報の利用目的を変更する場合には、変更前の利用目的と変更後の利用目的とが相当の関連性を有する合理的な範囲内に無ければならない。ただし、当該個人情報がプライバシー情報（私生活上の事実に関して一般的に公開を望まない内容の非公開情報をいう。以下、同じ）を含む場合、利用目的を変更するには原則として本人への口頭同意を必要とするものとし、記録に留めることとする。
3. 前項に従って個人情報の利用目的を変更した場合には、変更した利用目的についてその都度に本人に通知または公表をしなければならない。
第3条（利用目的外の利用の制限）
1. 施設及び施設職員は、あらかじめ本人の同意を得ることなく、別紙による利用目的を超えて個人情報を取り扱ってはならないものとする。
2. 前条又は前条の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ることなく、前条によって特定された利用目的の範囲を超える必要かつ合理的な範囲において、個人情報を取り扱うことができるものとする。
  1. 法令に基づくとき
  2. 人の生命、身体又は財産の保護のために必要がある場合にあって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体又はその委託を受けた者が、法令に定める事務と遂行することに対して協力する場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
第4条（取得に関する規則）
1. 施設及び施設職員が個人情報を取得するときには、その利用目的を具体的に特定して明示し、適法かつ適正な方法で行うものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を具体的に特定して明示することなく、個人情報を取得できるものとする。
2. 施設及び施設職員が個人情報を取得したときには、あらかじめその利用目的を公表している場合を除き、次の各号のいずれかに該当する場合には、速やかにその利用目的を本人に通知又は公表しなくてもよいものとする。
  1. 利用目的を本人に通知又は公表することによって、本人又は第三者の生命、身体、財産、その他の権利利益を害する恐れがあるとき
  2. 利用目的を本人に通知又は公表することによって、施設の権利又は正当な利益を害する恐れがあるとき
  3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知又は公表することによって、当該事務の遂行に支障を及ぼす恐れがあるとき
  4. 取得の状況から見て利用目的が別紙による、もしくは法令の定めにより提出が求められる場合
3. 施設及び施設職員は、個人情報の活用と保護を適切に行っていくために、必要な情報は適切に取得し、不必要又は必須でない情報をむやみに収集しないものとする。万が一、過剰取得した個人情報の取り扱いについては、第12条1および2項の規程を遵守するとともに守秘しなければならない。
第5条（個人情報保護管理者）
1. 施設は、個人情報の適性管理を図るため、個人情報保護管理者を定め、施設における個人情報の管理に必要な措置を行うものとする。
2. 前項に定める個人情報管理者は、施設長とする。
第6条（個人データおよび個人情報データベースの適正管理）
1. 個人情報保護管理者は、利用目的の達成のため必要な範囲内において、常に個人データおよび個人情報データベース（以下、「個人データ等」という）を正確かつ最新の内容に保つよう努めるものとする。
2. 個人情報保護管理者は、取り扱う個人データ等の漏洩、滅失又は毀損の防止その他の個人データ等の安全管理のために、必要かつ適切な措置を講ずるものとする。
3. 個人情報保護管理者は、個人データ等を取り扱う施設の職員に対し、個人データ等の安全管理のために必要かつ適切な監督を行うものとする。
4. 個人情報保護管理者は、個人データ等の取り扱いの全部又は一部を第三者に委託する場合には、当該第三者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
5. 個人情報保護管理者は、利用目的に関して保有する必要がなくなった個人データにつき、6ヶ月を超えて保有することがないよう、確実かつ速やかに消去することとする。
6. 前項2から4にいう安全管理のために、施設保有の個人情報管理コンピューター組織と施設保有以外のもののコンピューター組織とを通信回線その他いかなる方法によっても結合してはならない。また、施設保有の個人情報管理コンピューター組織には、私的判断で業務に関係の無いソフトをインストールしてはならない。
7. 施設職員は、業務上で使用している個人情報を含むデータを持ち出して、または複写して、事業所外で個人用等のコンピューターで使用してはならない。
第7条（個人データの第三者提供の制限）
1. 施設及び施設職員は、次のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データ等を第三者（本人の目的をもって適切な支援サービスを行うために、第2条1項で引用する別表の利用目的の中に示されている者、および利用者が未成年者の場合は保護者以外の者）に提供しないものとする。
  1. 法令に基づくとき
  2. 人の生命、身体又は財産の保護のために必要がある場合にあって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体又はその委託を受けた者が、法令に定める事務を遂行することに対して協力する場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
2. 次にあげる場合において、当該個人のデータの提供を受ける者は、前項の第三者に該当しないものとする。
  1. 施設が利用目的の達成に必要な範囲内において、個人データの取り扱いの全部、又は一部を委託する場合
  2. 合併その他の事由による事業の継承に伴って、個人データが提供される場合
  3. 個人データを特定のものとの間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用するものの範囲、利用する者の利用目的および当該個人データの管理について、責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いている場合（責任を有する者の氏名もしくは名称の変更を行う場合には、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする）
第8条（保有個人データに関する事項の公表）
1. 施設は、保有個人データに関し、次にあげる事項について、本人および保護者等（法定代理人を含む。以下、本人等）の知り得る状態（本人等の求めに応じて遅滞無く回答する場合を含む）に置くものとする。
  1. 施設の名称
  2. すべての保有個人データの利用目的（第4条2項1.ないし3.に該当する場合を除く）
  3. 第 9条1項および第10条1項の規定による求めに応じる手続き
  4. 保有個人データの取り扱いに関する苦情申立て者
第9条（保有個人データの開示）
1. 個人情報保護管理者は、本人等から、当該本人が識別される保有個人データの開示（当該本人が識別される保有個人データが存在しないときに、その旨を知らせることを含む。以下、同じ）を求められたときは、身分証明書等によって本人等であることを確認した上で、本人等に対して当該本人についての保有個人データを開示するものとする。ただし、開示することによって、次の各号のいずれかに該当する場合には、その全部又は一部を開示しないものとする。
  1. 本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
  2. 施設の業務の適正な実施に著しい支障を及ぼす恐れがある場合
  3. 他の法令に違反することとなる場合
2. 前項の定める開示の方法は、書面の交付（別紙）による方法とする。ただし、あらかじめ本人等との間で口頭での回答による開示を、合意によって定めている場合には、その方法によるものとする。
3. 開示の可否については、必要に応じて管理職等にある職員で検討し、個人情報保護管理者が決定する。開示の可否は、速やかに開示申出者に伝達するものとする。
4. 本条1項ⅠからⅢ号以外の理由をもって開示に応じない決定をした場合には、書面の交付（別紙）によりその理由を併せて本人等に知らせなければならない。また、やむを得ない理由により開示に応じない決定をすることができないときは、開示を求められた翌日から起算して30日を限度として書面の交付を延長することができる。
第10条（保有個人データの訂正、追加、削除、利用停止等）
1. 施設及び施設職員に、本人から書面又は口頭によって、開示にかかる個人データの訂正、追加、削除又は利用停止を求められたときは、個人情報保護管理者が利用目的の達成に必要な範囲内において、速やかに必要な調査を行い、理由があることが判明した場合には、その結果に基づいて当該保有個人データの訂正、追加、削除又は利用停止等の措置をとるものとする。
2. 施設は、前項に基づいた措置をとったとき、又は措置をとらない旨の決定をしたときは、本人に対して遅滞無くその旨（訂正又は追加した場合には、その内容を含む）に理由を付して通知するものとする。
第11条（保有個人データおよび保有個人データベースの破棄等）
1. 施設の保有個人データおよび保有個人データベースが、その利用目的を失ったまたはその更新によりデータが最新の内容でなくなった等の場合は、当該利用者に同意を得ることなく廃棄することができるものとする。
2. 保有個人データを用いて利用者支援サービスのために必要で作成した記録等書類の個人情報は、施設管理規程別表（4）諸帳簿に定める期間を超えて保管することなく、廃棄するものとする。
3. 前1および2項の理由で行う廃棄は、当該保有個人データ及び保有個人データベースの裁断、消却、電磁媒体等からの完全消去とする。
4. 前1から3項の投棄について、これを禁ずる。
第12条（苦情対応）
1. 個人情報保護管理者は、個人情報の取り扱いに関する苦情を適切かつ迅速に解決するため、個人情報の利用と保護に関する苦情解決責任者（以下、個人情報保護苦情解決責任者）を任命し、施設における個人情報に関する苦情に対応するものとする。
第13条（苦情および異議の申出）
1. 利用者および保護者等は請求者として、個人情報保護管理者に対し、個人情報の取り扱いについて苦情および異議を申し出ることができる。
2. 前項の異議（開示に応じない決定に不服があるとき）の申出は、開示に応じない決定を知った日の翌日から起算して30日以内にしなければならない。
3. 個人情報保護管理者は、前項の規定による苦情および異議の申出を受けたときは、すみやかに調査を行い、個人情報保護苦情解決責任者に命じ、適切な措置を講じさせなければならない。
4. 第1項の異議申出があった場合は、個人情報保護管理者は当該異議申出の対象となった開示の決定等について再検討し、回答を書面（別紙）で通知するものとする。
5. 前項にかかる回答の決定は、第2項の異議申出の期間を経過後になされたものである等、明らかに不適切であるときを除き、法人本部長の意見を聴いた後に行うものとする。なお、法人本部長は随時、理事長へ報告するものとする。
第14条（職員等の責務）
1. 施設の職員等（ボランティア等の従事者を含む。以下、同じ。）又は職員等であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的のために利用してはならない。
2. 本規程は、個人情報を活用し、かつ利用者個人の利益および権利を保護することを目的とした規程であって、施設の職員等又は職員等であった者は、プライバシー情報の保護に関しても厳格に法令を遵守しなければならない。
3. 施設職員、利用者および保護者は、お互いに個人情報を尊重するとともに、個人情報の利用と保護に関する法人の施策に協力しなければならない。
4. 個人情報保護管理者は職員等に対し、本規程の趣旨についての理解を促進させるため、周知徹底を図らなければならない。
この規程は、平成20年3月18日から適用する。
平成17年5月27日　第212回理事会制定
平成18年3月17日　第217回理事会一部改正
平成20年3月18日　第230回理事会一部改正

文京区「ミドル・シニア目線を活かした発信力強化事業」

＼ privacy policy ／個人情報の利用と保護に関する規程

＼ privacy policy ／個人情報の利用と
保護に関する規程