社会福祉法人 明和会 個人情報保護方針
個人情報保護規定
第1章 総則
(目的)
第1条 この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることから、社会福祉法人 明和会(以下「法人」という)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、法人の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程における用語の定義は、次の各号に定めるところによる。
(1) 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む。)をいう。
(2) 個人情報データベース等
特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
(3) 個人データ
個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ
法人が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。
(5) 本人
個人情報から識別され、又は識別され得る個人をいう。
(6) 従業者
法人の指揮命令を受けて法人の業務に従事する者をいう。
(7) 匿名化
個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。
(法人の責務)
第3条 法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。
第2章 個人情報の利用目的の特定等
(利用目的の特定)
第4条 法人は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
3 法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。
4 法人は、別に定める様式により、個人情報の種類、利用目的、利用・提供方法等を定める。
(利用目的外の利用の制限)
第5条 法人は、あらかじめ本人の同意を得ることなく前条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
2 前項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
(1) 法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
3 法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。
第3章 個人情報の取得の制限等
(取得の制限)
第6条 法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
2 法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
3 法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 本人の同意があるとき。
(2) 法令等の規定に基づくとき。
(3) 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
(4) 所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。
4 法人は、前項第4号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。
(取得に際しての利用目的の通知等)
第7条 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
2 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
3 前2項の規定は、次に掲げる場合については適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
(2) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第4章 個人データの適正管理
(個人データの適正管理)
第8条 法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
2 法人は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3 法人は、個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。
4 法人は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
5 法人は、個人情報の取扱いの全部又は一部を法人以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。
第5章 個人データの第三者提供
(個人データの第三者提供)
第9条 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
(1) 法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき
3 法人は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。
第6章 保有個人データの開示、訂正・追加・削除・利用停止
(保有個人データの開示等)
第10条 法人は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。
3 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。
(保有個人データの開示等)
第10条 法人は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。
3 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。
(開示の申出)
第11条 何人も当法人に対し、文書及び情報の記録媒体に記録される自己の個人情報の開示の申出をすることができる。
2 未成年者又は成年被後見人の法定代理人は、本人に代わって、前項の規定による申出(以下「開示申出」という。)をすることができる。
(開示しないことができる個人情報)
第12条 当法人は、開示申出に係る個人情報が次の各号のいずれかに該当するときは、その全部又は一部を開示しないことができる。
(1)開示の申出をした者以外の者に関する個人情報であって、通常他人に知られたくないと望むことが正当であると認められるもの。
(2)開示することにより、個人の生命、身体、財産等の保護又は犯罪の予防、犯罪の捜査その他市民生活の安全と秩序の維持に支障が生ずるおそれがある個人情報
(3)人その他の団体(国及び地方公共団体を除く。以下この号において「法人等」という。)に関する個人情報又は開示の申出をした者以外の個人が営む事業に関する情報を含む個人の競争その他事業活動上の正当な利益を明らかに害すると認められるもの。ただし、次に掲げる個人情報を除く。
ア 個人の生命、身体又は健康を当該法人等又は当該事業を営む個人の事業活動によって生ずる危害から保護するため、開示することが必要と認められる個人情報
イ 個人の生活を当該法人等又は当該事業を営む個人の違法又は著しく不当な事業活動によって生ずる支障から保護するため、開示することが必要と認められる個人情報
(4)法令の規定により開示することができないとされる個人情報。
(5)個人の評価、指導、診断、判定、選考等の事務事業における個人情報であって、開示することにより、当該若しくは同種の事務事業の目的を達成することができなくなり、又はこれらの事務事業の公正若しくは円滑な執行に著しい支障が生ずるおそれのあるもの
(6)当法人の内部又は当法人と国、地方公共団体又はこれらの準ずる団体(以下「国等」という。)との間における検討、審議、協議、調査、研究等の意思形成過程に係る個人情報であって、開示することにより、公正な意思形成に著しい支障が生ずるおそれのあるもの
(7)当法人又は国等が行う試験、交渉、入札、人事、争訟その他の事務事業における個人情報であって、開示することにより、当該事務事業の目的を達成することができなくなり、又は当該若しくは同種の事務事業の公正かつ適切な執行に著しい支障が生ずるおそれがあるもの
(8)当法人と国等との間における協議、協力、依頼等により行う事務事業に関して当法人が保有した個人情報であって、開示することにより、当法人と国等との協力関係又は信頼関係を著しく損なうと認められるもの
(開示申出の手続)
第13条 開示の申出をしようとする者は、次の各号に掲げる事項を記載した申出書を当法人に提出しなければならない。
(1)氏名及び住所
(2)開示申出に係る個人情報を特定するために必要な事項
(3)前2号に掲げるもののほか、当法人の定める事項
2 開示の申出をする者は、自己が当該開示の申出に係る本人又はその法定代理人であることを証明するために必要な資料で当法人の定めるものを当法人に提出し、又は提示しなければならない。
(開示の申出に対する回答等)
第14条 当法人は、前条第1項に規定する開示の申出があったときは、当該開示の申出を受理した日から起算して15日以内に、開示の申出に係る個人情報の開示をするかどうかについて回答をしなければならない。
2 当法人は、前項に規定する回答をするときは、速やかに、その回答の内容を当該申出書を提出した者(以下「開示申出者」という。)に書面により通知しなければならない。
3 当法人は、やむを得ない理由により、第1項に規定する期間内に同項に規定する回答をすることができないときは、当該申出書を受理した日から起算して60日を限度として、その期間を延長することができる。この場合において、当 法人は、速やかに、延長の期間及び理由を開示申出者に書面により通知しなければならない。
4 第2項に規定する場合において、当法人は、個人情報を開示しない旨の回答をするときは、その回答の理由を付記した書面により、これをしなければならない。この場合において、当該個人情報が、第12条各号に掲げる情報に該当しなくなる期日をあらかじめ明示することができるときは、その期日を当該書面に付記しなければならない。
5 第1項に規定する期間(第3項の規定により当該期間が延長された場合にあっては、当該延長後の期間)内に、当法人が個人情報を開示するかどうかの回答をしないときは、開示申出者は、個人情報を開示しない旨の回答があったものとみなすことができる。
6 当法人は、第1項に規定する回答をする場合において、当該回答に係る個人情報に第三者に関する情報が含まれているときは、必要に応じて、あらかじめ、当該第三者の意見を聴くことができる。
(開示の方法)
第15条 当法人は、前条第1項の規定により個人情報を開示する旨の回答をしたときは、速やかに、開示申請者に対し当該個人情報を開示しなければならない。
2 個人情報の開示は、次の各号に掲げる個人情報の区分に応じ、それぞれ該当各号に定める方法により行うものとする。
(1)文書に記録されている個人情報、当該文書の当該個人情報に係る部分の閲覧又は写しの交付
(2)情報の記録媒体に記録されている個人情報、当該情報の記録媒体の当該個人情報に係る部分を印字装置により出力する等再現することができる装置の利用により閲覧又は写しの交付
3 当法人は、前項各号に規定する方法により当該個人情報が記録されているものが汚損され、又は破損されるおそれがあるとき、一部開示を行うときその他相当の理由があるときは、前項の規定にかかわらず、当該個人情報が記録されたものの写しにより閲覧又はその写しの交付をすることができる。
4 第13条第2項の規定は、個人情報の開示を受ける者について準用する。
(費用の負担)
第16条 前条第2項又は第3項の規定により文書等の写しの交付を受ける者は、当該写しの作成及び送付に要する費用を負担しなければならない。
2 前項に規定する費用の額は、実費とする。
(保有個人データの訂正、追加、削除、利用停止、等)
第17条 法人は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。
2 法人は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。
第7章 組織及び体制
(個人情報保護管理者)
第18条 法人は、個人情報の適正管理のため個人情報保護管理者を定め、法人における個人情報の適正管理に必要な措置を行わせるものとする。
2 個人情報保護管理者は、施設長とする。
3 施設長は、理事長の指示及び本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。
4 施設長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
5 施設長は、個人情報の適正管理に必要な措置の一部を各事業を分掌する従業者に委任することができる。
(苦情対応)
第19条 法人は、個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2 苦情対応の責任者は、施設長とするものとする。
3 施設長は、苦情対応の業務を従業者に委任することができる。その場合は、あらかじめ従業者を指定し、その業務の内容を明確にしておくものとする。
(従業者の義務)
第20条 法人の従業者又は従業者であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的のために利用してはならない。
2 法人の従業者又は従業者であった者は、プライバシー情報の保護に関しても別途厳格に法令等を遵守するよう努めるものとする。
第8章 雑則
(本規程への違反)
第21条 本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
(他の制度との調整等)
第22条 第6章の規定は、法令又は他の規程の規定により、自己の個人情報の開示及び訂正等を受けることができる場合においては、適用しない。
(適用除外)
第23条 この規程は、当法人の職員又は職員であった者に関する人事、給与及び福利厚生に関する個人情報その他当法人が定める個人情報については、適用しない。
(様式)
第24条 この規程により、必要な様式は、理事長が別に定める。
附則
この規程は、平成19年4月1日から施行する。
個人情報保護に関する方針(プライバシーポリシー)
社会福祉法人 明和会(以下法人という)は、以下の方針に基づき、個人情報の保護に努めます。
-
法人は、個人の人格尊重の理念のもとに、関係法令等を遵守し、実施するあらゆる事業において、個人情報を慎重に取り扱います。
-
法人は、個人情報を適法かつ適正な方法で取得します。
-
法人は、個人情報の利用目的をできる限り特定するとともに、その利用目的の範囲でのみ個人情報を利用します。
-
法人は、あらかじめ明示した範囲及び法令等の規定に基づく場合を除いて、個人情報を事前に本人の同意を得ることなく外部に提供しません。
-
法人は、個人情報を正確な状態に保つとともに、漏えい、滅失、き損などを防止するため、適切な措置を講じます。
-
法人は、本人が自己の個人情報について、開示・訂正・追加・削除・利用停止を求める権利を有していることを確認し、これらの申出があった場合には速やかに対応します。
-
法人は、個人情報の取扱いに関する苦情があったときは、適切かつ速やかに対応します。
-
法人は、個人情報を保護するために適切な管理体制を講じるとともに、役職員の個人情報保護に関する意識啓発に努めます。
-
法人は、この方針を実行するため、個人情報保護規程を定め、これを役職員に周知徹底し、確実に実施します。