個人情報の取扱いについて
個人情報管理規程
第1章 総則
1.目的
本規定は、当施設内の個人情報の取扱いに関する体制、基本ルールを確定し、当施設が保有情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する 施設として社会的責任を果たすことを目的とする。
2.基本方針
社会福祉法人創生会は、当法人が取扱う個人情報の重要性を尊重し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報に関する法令その他の関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図る。
3.用語の定義
本規定で使用する用語は以下の通りとする。
①個人情報
個人に関する情報で、氏名、生年月日等の記述により特定の個人情報と識別できるものをいう。(他の情報を認識することにより特定の個人が認識されるものを含む)
②内部情報
「部外秘」「○○部署のみ」「管理職限定」等、当施設に関する固有の情報を指す。
③外部情報
「名刺」「対外入手資料」等により当施設が入手した資料を言う。
④本人
当施設が保有する個人情報で識別される個人をいう。
⑤職員
本規定では当施設の役員、正職員、準職員、嘱託職員、派遣職員、パート、アルバイトをいう。
⑥外部職員
外部研修者、ボランティア、実習生等の施設の仕事に関わる人をいう。
4.対象情報
本規定は、当施設内の個人情報の取扱いに関する体制、基本ルールを確定し、当施設が保有情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する施設として社会的責任を果たすことを目的とする。
5.適用範囲
本規定は、当施設の職員に対して適用するが、当施設に所属しないスタッフ等の外部職員に対しても、求めるものとする。
第2章 個人情報管理体制
6.個人情報管理責任者
施設長とする。
7.個人情報推進責任者
個人情報推進責任者は原則として各施設の部長とするが、具体的推進者として、各部門の主任等を置くことができる。
8.情報推進者
9.個人情報の具体的管理
第3章 主として保管など直接情報に係る者で次長以下一般職員も担当することが出来る。
①個人情報の保管
個人情報の資料等を対外的に知らしめることを厳禁する。対内的な部門間の情報についても部署長に承認を得るなどの事前承認を原則とする。
②個人情報の安全対策
各個人帰宅時や自分の部署を離れる時は、机に施錠する等を行い安全管理に万全を期す。各部門の責任者は帰宅時の最終責任者に対して、書棚、保管庫などの施錠管理を徹底することとする。
10.個人情報の利用
個人情報の利用は、あらかじめ開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。但し、法の定めに基づく場合を除く。
データの入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報の取り扱いが適切かどうかを確認して上、業務委託契約に、業務委託遂行以外の目的での利用の禁止、業務終了後の資料の変換、廃止、機密保持、違反時の賠償等の条項を設けるものとする。
11.個人情報の利用
各職員は自分の判断で行うことを厳禁する。必ず、情報推進責任者が行い、推進責任者は事前又は事後に情報管理責任者に承認又は報告を行うものとする。推進責任者は具体的な事項について、推進者に指示命令することができる。指示・命令された推進者は、施設を代表する事務を行う責任の重大性を認識し慎重な対応を行うこととする。
12.個人情報の廃棄
個人情報で保管期限が過ぎたもの、不要となった個人情報は速やかに廃棄するものとする。
廃棄処分はデータの消去、シュレッター処理など行うこととする。
13.個人情報の開示
≪本人よりの依頼≫
本人確認を行い「情報開示依頼書」署名捺印を貰う等の万全を期し、情報管理者、情報推進責任者、又は、指示された情報推進者が行う。
開示する際は本人確認が取れるもの(本人自筆の承諾書・運転免許証など)徴求する。しかし、常時行われるもので本人が確認できる者はこの限りでない。
≪本人以外からの依頼≫
第三者からの情報開示は下記のもの以外は原則厳禁とする。
≪違反しない例≫
身元保証人等であらかじめ当初又は途中から情報開示が許される者。
法令に基づく場合
人の生命、身体又は財産の保護のために必要の場合であって、本人の同意を得ることが困難なとき。
公衆衛生の向上、又は、児童の健全な育成のために特に必要がある場合であって本人の同意を得ることが困難なとき。
国の機関もしくは地方公共団体又その委託を受けたものが、法令に定める事務を遂行することに対して協力をする必要がある場合であって、本人の同意を得ることにより事務の遂行に支障を及ぼす恐れがあるとき。
オブアウトを利用する場合。
※オブアウトとはあらかじめ本人に通知し、又は本人は容易に知りうる状態に置くことを条件として、本人に同意を得ることなく個人データを第三者に提供できること。
14.委託等の情報に関して
委託等の個人情報に関しては下記に該当する場合(第三者提供に該当しない例)を含んで万全の注意を払い対応するものとする。
≪委託先への提供≫
個人データ利用の目的達成のため必要な範囲内で個人データの取り扱いの一部又は全部を委託する場合。
合併その他の事由による事業の継承に伴って個人データを提供する場合。
一定の条件のもとで、特定の者との間で、個人データを共同利用する場合。
15.個人情報の苦情
個人情報による苦情が発生した場合は、個人情報管理責任者、個人情報推進責任者、情報推進者および該当者は、速やかに連絡を取り合い苦情処理に誠実に対応しなければならない。
16.本規定への違反
本規定の違反が明らかになった場合、当施設は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
本規定の漏洩、違反等の問題が生じた場合は、原則として全職員に内容、氏名等できる限り公開して、厳しい姿勢で臨むこととする。
17.規則
個人情報管理責任者は必要に応じて個人情報管理規定を追加・改定を提案又は制定するものとする。
18.施行
本規定は平成17年4月1日より施行する。