社会福祉法人 高遠さくら福祉会

個人情報管理規程

個人情報管理規程

第1章 総則

(目的)

第1条 この規程は、社会福祉法人高遠さくら福祉会(以下、「福祉会」という。)の個人情報の取扱いに関する体制・基本ルールを策定し、福祉会が保有する情報の紛失・漏洩・改ざん等を防ぎ、情報管理に関する福祉会としての社会的責任を果たすことを目的とする。

(用語の定義)

第2条 この規程で使用する用語は、次のとおりとする。

(1)個人情報

個人に関する情報で、当該情報に含まれる氏名・生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と安易に照合でき、それにより特定の個人が識別できるものを含む

(2)本人

福祉会が保有する個人情報で識別される個人をいう

(3)役職員

福祉会の役員・評議員・委員・正規職員・嘱託職員・パート職員・アルバイト・派遣労働者をいう

(対象となる情報)

第3条 この規程の対象となる情報は、福祉会で保管するすべての個人情報であり、電子データ・印字データの別を問わない。

(適用範囲)

第4条 この規程は、福祉会の役職員に対して適用する。ボランティア・実習生等、福祉会に所属しないスタッフに対しても、この規程の趣旨を踏まえた適切な取扱いを求めるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

(個人情報管理責任者)

第5条 福祉会における個人情報管理責任者は、施設長とする。
2 個人情報管理責任者は、個人情報管理委員会を主宰し、福祉会における個人情報管理に関する取組みの推進に関する責任を負う。
3 個人情報管理責任者は、前項の責任を果たす上で必要な事項に関する決定権を有する。

(個人情報管理者)

第6条 各部門の長を所属部門における個人情報管理者とする。
2 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属部門における個人情報管理に関する取組みを推進する責務を負う。

第3章 個人情報管理に係る安全措置の概要

(個人情報保護に対する基本方針)

第7条 個人情報管理委員会は、個人情報保護に関する福祉会としての基本方針を定め、これを公表する。

(職員の個人情報の取扱い)

第8条 職員は、採用時にこの規程を遵守する旨の誓約書を福祉会に提出するとともに、これらを遵守しなければならない。なお、その職を退いた後も同様とする。

(個人情報の収集)

第9条 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
2 個人情報の収集は利用目的の達成に必要な限度において行なう。
3 収集済みの個人情報の利用目的の変更を要する場合は、あらかじめ個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
4 前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

(個人情報の保管)

第10条 福祉会で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
2 福祉会で保管する個人情報は、施錠管理・アクセス権の制限等、必要かつ合理的な安全対策を行なう。
3 職員は自らが所属する部門の長又は部門の長が指名する代行権限者の承認なく、個人情報を福祉会外に持ち出し、あるいは、第三者に提供してはならない。
4 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行なうものとする。

(個人情報の利用)

第11条 個人情報の利用は、あらかじめ開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2 データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止・業務終了後の情報の返還又は廃棄・機密保持・違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行ない、必要に応じて指導・契約の見直し等を行なうものとする。

(個人情報の破棄)

第12条 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
2 個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行なわなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。

(第三者提供)

第13条 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は本人の同意を得るとともに、あらかじめ個人情報管理委員会に報告し、その指示に従って必要な対応を行う。

(本人からの照会対応等)

第14条 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口は事務所とする。
2 受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。

(教育)

第15条 部門個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。また、ボランティア・実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行なうよう指導・監督する。

(監査)

第16条 監事は、福祉会内における個人情報管理の適性について、適宜監査を行う。
2 監査を行なった場合、監事は監査結果を監査対象部門及び個人情報管理委員会に伝達する。
3 監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

第4章 雑則

(規程への違反)

第17条 この規程への違反が明らかになった場合、福祉会は就業規則の定めに従い、違反を行なった職員を懲戒処分の対象とする。

(改定)

第18条 この規程の改定は、個人情報管理委員会の発議によるものとする。

附 則

この規程は、平成17年4月1日から施行する。
この規程は、平成27年11月6日から施行する。

社会福祉法人高遠さくら福祉会における個人情報の取扱いについて

社会福祉法人高遠さくら福祉会(以下、「福祉会」という。)は、基本理念に則り、介護サービスの質の向上を図るとともに、利用者が快適で楽しい生活を送り、満足と安心を得ることのできる施設を目指しています。この一環として個人情報を適切に保護し適正な取扱いを行うために、次の取組みを実施いたします。

  1. 施設は、個人情報を取り扱う所属部門の長を個人情報管理者とし、適切な管理に取組みます。
  2. 施設は、ご利用いただく方やその関係者(以下、「利用者等」という。)から、名前・住所・Eメールアドレス・電話番号、本人の病歴などの個人情報を、生活支援のために提供・登録していただく場合があります。その際は、利用目的を伝えるとともに、問い合わせ窓口などの事項を説明した上で、適切な範囲内で提供していただきます。
  3. 施設は、ご了解いただいた目的の範囲内で、利用者等の個人情報を利用させていただく場合があります。
  4. 施設は、あらかじめ利用者等からご了解いただいている場合や業務を委託する場合、その他の正当な理由がある場合を除き、お預かりしている個人情報を第三者へ提供又は開示いたしません。
  5. 利用者等が自身の個人情報の照会などを希望される場合は、それぞれの担当窓口に連絡いただければ、適切に対応させていただきます。
  6. 施設は、個人情報を安全に管理するために、セキュリティーの確保・強化に努めます。
  7. 施設は、関連する法令・その他の規範を遵守するとともに、環境の変化に合わせ個人情報保護の取組みの継続的な改善・向上に努めます。