2019(R1)年7月1日 改定
目的
第1条
本規程は、当法人内の個人情報の取扱いに関する体制、基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。
用語の定義
第2条 本規程で使用する用語は以下の通りとする。
一 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
二 本人
当法人が保有する個人情報で識別される特定の個人をいう。
三 役職員
当法人の役員、正職員、嘱託職員、正(補)職員、パートタイマー職員、派遣労働者をいう。
対象となる情報
第3条 本規程の対象となる情報は、当法人で保管する全ての個人情報であり電子データ、印字データの別を問わない。
適用範囲
第4条 本規程は、当法人の役職員に対して適用する。ボランティア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
個人情報管理責任者
第5条 当法人における個人情報管理責任者は理事長とする。
2. 個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情報管理に関する取組の推進に関する責任を負う。
3. 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
個人情報管理委員会
第6条 当法人における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
2. 委員長は個人情報管理責任者とし、委員は法人が運営する各施設の長及び個人情報管理責任者が委託した者とする。
3. 個人情報管理委員会は、個人情報管理に関する当法人の取組の計画立案、指示、取扱規則の策定、セキュリティ対策の実践等、必要な取組を行う。
個人情報管理者
第7条 法人が運営する各施設の長を所属施設における個人情報管理者とする。
2. 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属施設における個人情報管理に関する取組を推進する責務を負う。
個人情報保護に対する基本方針
第8条 個人情報管理委員会は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。
職員の個人情報の取扱い
第9条 職員は採用時に本規程を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。
個人情報の収集
第10条 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により公表する。
2. 個人情報の収集は利用目的の達成に必要な限度において行う。
3. 収集済みの個人情報の利用目的を変更する場合、個人情報管理委員会の議を経て個人情報管理責任者が変更後の利用目的を公表し、又は本人に通知しなければならない。
4. 前項の規定にかかわらず、誓約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
個人情報の保管
第11条 当法人で保管する個人情報は,個人情報管理台帳等により一元管理するものとする。
2. 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
3. 職員は自らが所属する個人情報管理者の承諾なく、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。
4. 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に本人の同意を得て、個人情報管理責任者の承認を得た上で、個人情報管理者が、機密保持契約を締結してこれを行うものとする。
個人情報の利用
第12条 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2. データ入力等のため、個人情報の取扱いを外部業者に委託する場合、個人情報管理者は個人情報管理責任者の承認を得て、委託先の個人情報取扱いが適切かどうかを確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、個人情報管理者は、委託先の個人情報取扱い状況について確認を行い、必要に応じて個人情報管理責任者の承認を得た上で、指導・契約の見直し等を行うものとする。
個人情報の廃棄
第13条 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
2. 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、個人情報管理者は、外部業者が確実に廃棄したことを確認するものとする。
第三者提供
第14条 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告し、個人情報管理責任者の指示に従って必要な対応を行う。
本人からの照会対応等
第15条 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求、苦情及び照会の窓口を当法人が別に定める「利用者権利擁護規程」の苦情受付担当者が担当するものとする。
2. 受付窓口部門の対応に関する手続は、個人情報管理責任者が細則で定め、受付窓口はこれに従い、本人からの問い合わせ、情報開示、訂正、利用停止等の請求、苦情・照会等に速やかに対応するものとする。
教育
第16条 個人情報管理責任者は、各施設の個人情報管理者に、定期的に管下の職員を対象とした個人情報管理に関する教育を行わせる。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう個人情報管理者に指導監督させる。
監査
第17条 監事は、当法人内における個人情報管理の適切性について、適宜監査を行う。
2. 監査を行った場合、監事は監査結果を監査対象施設及び個人情報管理委員会に伝達する。
3. 監査対象施設は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。
本規程への違反
第18条 本規程への違反が明らかになった場合、当法人は定款・規程・規則・定款細則等の定めるところにより、違反を行った役職員を懲戒処分の対象とする。
規則
第19条 本規程を実施するために必要な個人情報の管理に関する規則は別に定める。
改定
第20条 本規程の改正は、個人情報管理委員会が発議し、法人理事会の議決を経るものとする。
附則
この規程は、2005(H17)年9月26日より施行する。
この規程は、2015(H27)年4月1日より施行する。
この規程は、2017(H29)年1月1日より施行する。
この規程は、2019(R1)年7月1日より施行する。
社会福祉法人コイノニア協会は、以下の方針に基づき、個人情報の保護に努めます。
1. 本法人は、個人の人格尊重の理念のもとに、関係法令等を遵守し、実施するあらゆる事業において、個人情報を慎重に取り扱います。
2. 本法人は、個人情報を適法かつ適正な方法で取得します。
3. 本法人は、個人情報の利用目的をできる限り特定するとともに、その目的の範囲内でのみ個人情報を利用します。
4. 本法人は、あらかじめ明示した範囲及び法令等の規程に基づく場合を除いて、個人情報を事前に本人の同意を得ることなく外部に提供しません。
5. 本法人は、個人情報を正確な状態に保つとともに、漏えい、滅失、き損などを防止するため、適切な措置を講じます。
6. 本法人は、本人が自己の個人情報について、開示・訂正・追加・削除・利用停止を求める権利を有していることを確認し、これらの申出があった場合には速やかに対応します。
7. 本法人は、個人情報の取扱いに関する苦情があったときは、適切かつ速やかに対応します。
8. 本法人は、個人情報を保護するために適切な管理体制を講じるとともに、役職員等の個人情報保護に関する意識啓発に努めます。
9. 本法人は、この方針を実行するため、個人情報保護規程を定め、これを本法人役職員等に周知徹底し、確実に実施します。
2005(H17)年9月26日制定
社会福祉法人コイノニア協会
理事長 村上 出