個人情報保護

個人情報保護管理規程

第1条:目的

 社会福祉法人畏敬会(以下、「法人」という。)は、個人の尊厳を最大限に尊重するという基本理念のもと、個人情報の適正な取り扱いに関して、「個人情報の保護に関する法律」(平成15年法律第57号)、「介護保険法」(平成9年法律第123号)、「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」(平成16年12月24日)に基づき、個人情報の適切な取り扱いに関する事項を定めることにより、施設の行うサービスの利便性の向上を図るとともに利用者の権利利益を保護することを目的とする。

第2条:利用目的の特定

  1. 法人が個人情報を取り扱うにあたって、その利用目的をできる限り特定する。
  2. 法人が取得した個人情報の利用目的を変更する場合には、変更前の利用目的と変更後の利用目的とが相当の関連性を有する合理的な範囲内になければならない。但し、当該個人情報がプライバシー情報(私生活上の事実に関して、一般的に公開を望まない内容の情報をいう。以下同じ。)を含む場合、利用目的を変更するには原則として、本人の同意を必要とするものとする。
  3. 前項に従って個人情報の利用目的を変更した場合には、変更した利用目的について、本人に通知又は公表しなければならない。

第3条:利用目的外の利用の制限

  1. 法人は、あらかじめ本人の同意を得ることなく、前条に定める利用目的を超えて個人情報を取り扱ってはならないものとする。
  2. 前条又は前項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ることなく、前条によっては特定された利用目的の範囲を超える必要かつ合理的な範囲において、個人情報を取り扱うことができるものとする。
    1. 法令に基づくとき
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    3. 国の機関もしくは地方公共団体又はその委託を受けた者が、法令の定める事務を遂行することに対し協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。

第4条:取得に関する規律

  1. 法人が個人情報を取得するときには、その利用目的を具体的に特定して明示し、適法かつ適正な方法で行うものとする。但し、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を具体的に特定して明示することなく、個人情報を取得できるものとする。
  2. 法人が個人情報を取得したときには、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知又は公表するものとする。但し、次の各号のいずれかに該当する場合には、本人に通知又は公表しなくてもよいものとする。
    1. 利用目的を本人に通知又は公表することによって、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。
    2. 利用目的を本人に通知又は公表することによって、本会の権利又は正当な利益を害するおそれがあるとき。
    3. 国の機関又は地方公共団体が、法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知又は公表することによって、当該事務の遂行に支障を及ぼすおそれがあるとき。
    4. 取得の状況からみて、利用目的が明らかであると認められるとき。

第5条:個人データの適正管理

  1. 法人は、利用目的の達成に必要な範囲内において、常に個人データを正確かつ最新の内容に保つよう努める。
  2. 法人は、取り扱う個人データの漏洩、減失又は棄損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
  3. 法人は、個人データを取り扱わせる職員に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
  4. 法人は、個人データの取り扱いの全部又は一部を第三者に委託する場合は、当該第三者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
  5. 法人は、利用目的に関して保有する必要のなくなった個人データにつき、6ヶ月を超えて保有することのないよう、確実かつ速やかに消去することとする。

第6条:個人データの第三者提供の制限

  1. 法人は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しないものとする。
    1. 法令に基づくとき
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 国の機関若しくは地方公共団体又は、その委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  2. 次に揚げる場合において、当該個人データの提供を受ける者は、前項の第三者に該当しないものとする。
    1. 法人が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は、一部を委託する場合。
    2. 合併その他の事由による事業の承継に伴って個人データが提供される場合。
    3. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いている場合。なお、利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。

第7条:保有個人データに関する事項の公表

法人は、保有個人データに関し、次に揚げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。

  1. 法人の名称
  2. すべての保有個人データの利用目的(第4条第2項第1号ないし第3号に該当する場合を除く。)
  3. 次条第1項及び第9条第1項の規定による求めに応じる手続き
  4. 法人が行う保有個人データの取り扱いに関する苦情の申出先

第8条:保有個人データの開示

  1. 法人は、本人から当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、身分証明書等によって本人であることを確認した上で、本人に対して保有個人データを開示するものとする。
    1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
    2. 法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
    3. 他の法令に違反することとなる場合
  2. 前項に定める開示の方法は、書面の交付による方法とする。但し、あらかじめ本人との間で口頭での回答による開示を合意によって定めている場合には、その方法によるものとする。

第9条:保有個人データの訂正、追加、削除、利用停止等

法人は、本人から書面又は口頭によって、開示に係る個人データの訂正、追加、削除又は利用停止を求められるときは、利用目的の達成に必要な範囲内において、速やかに必要な調査を行い、理由があることが判明した場合には、その結果に基づいて当該保有個人データの訂正、追加、削除又は利用停止等の措置を採るものとする。

第10条:個人情報保護管理者及び苦情対応

  1. 法人は、個人情報の適正な管理を図るため、個人情報保護管理者を定め、法人における個人情報の管理に必要な措置を行うものとする。
  2. 法人は、個人情報の取り扱いに関する苦情に適切かつ迅速に解決するため、苦情解決責任者を定め、法人における個人情報に関する苦情に対応するものとする。

第11条:職員等の責務

  1. 法人の職員等(ボランティア等の従事者を含む。以下同じ。)又は職員等であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的のために利用してはならない。
  2. 本規程は、個人情報保護を目的とした規程であって、法人の職員等(ボランティア等の従事者を含む。以下同じ。)又は職員等であった者は、プライバシー情報の保護に関しても別途厳格に法令を遵守するよう努めるものとする。