個人情報管理規程

個人情報管理規程

第1章 総則

(目的)

この規程は、社会福祉法人栄光会 (以下「法人」という。) が事業を営むにあたって、入手する個人情報の保護と取り扱いに関する体制、基本ルールを策定するとともに、保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する法人としての社会的責務を果すことを目的とする。

(用語の定義)

この規程で使用する用語の定義は、つぎのとおりとする。

  1. 個人情報

    個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

  2. 本人

    法人が保有する個人情報で、識別される個人をいう。

  3. 役員および従業員

    法人の役員、職員、嘱託、パートタイマーおよび派遣労働者をいう。

(対象となる情報)

この規程の対象となる情報は、法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

(適用範囲)

 

  1. この規程は、法人の役員および従業員に対して適用する。ただし、ボランティア、実習生等法人に所属しないスタッフならびに第三者委員に対しても、この規程の趣旨を踏まえた適切な取扱いを求める。
  2. 個人情報を取扱う業務を外部に委託する場合は、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

(個人情報管理責任者)

 

  1. 法人における個人情報管理責任者は、統括施設長とする。
  2. 個人情報管理責任者は、個人情報管理委員会を主宰し、法人における個人情報に関する取組みの推進についての責任を負う。
  3. 個人情報管理責任者は、前項の責任を果たす上で必要な事項に関する決定権を有する。

(個人情報管理委員会)

 

  1. 法人における個人情報に関する意思決定機関として、個人情報管理委員会を設置する。
  2. 委員長は個人情報管理責任者とし、委員はつぎの者とする。
    • 特別養護老人ホームロイヤルの園 施設長
    • 特別養護老人ホームさいたまロイヤルの園 施設長
    • 特別養護老人ホームかわぐちロイヤルの園 施設長
    • 特別養護老人ホームさかどロイヤルの園 施設長
    • 特別養護老人ホームなみきロイヤルの園 施設長
    • ケアハウス 施設長
    • デイサービスセンターなかとみロイヤルの園 センター長
    • 保育園園長
    • 個人情報管理責任者が必要と認め任命した者
  3. 個人情報管理委員会は、個人情報管理に関する取組みの計画立案、指示、取扱規則の策定、セキュリティ対策の実践等必要な取組みを行う。

(個人情報管理委員会分会)

法人の運営する各施設ごとに個人情報管理委員会の分会を設置し、当該施設責任者が委員長として主宰する。

  1. ただし、同一建物、同一敷地に複数の施設が併設されている場合、および管理責任者が同一の場合は、合同で設置することができる。
  2. 個人情報管理委員会分会の責務は、個人情報管理委員会に準ずるが、委員等の構成については別に定める。

(個人情報管理者)

 

  1. 各部署の責任者を所属部署における個人情報管理者とする。
  2. 個人情報管理者は、個人情報管理委員会ならびに個人情報管理委員会分会の定めた取組み計画に従って、所属部署における個人情報管理に関する取組みを推進する責務を負う。

第3章 個人情報管理に係わる安全措置

(個人情報保護に対する基本方針)

個人情報管理委員会は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。

(従業員の個人情報の取扱い)

従業員は、採用時にこの規程を遵守する旨の誓約書を提出しなければならない。退職時においては、在職中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。

(個人情報の収集)

 

  1. 収集する個人情報の利用目的を明文化、施設内の掲示やホームページ等適切な方法により外部に公表する。
  2. 個人情報の収集は、利用目的の達成に必要限度において行う。
  3. 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
  4. 前項の規程にかかわらず、契約書等の書面やホームページの入力結果等本人から個人情報を直接取得する場合は、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

(個人情報の保管)

 

  1. 保管する個人情報は、施錠管理、アクセス権の制限等必要かつ合理的な安全管理対策を行う。
  2. 個人情報は、原則として法人外に持ち出し、あるいは第三者に提供してはならない。ただし、予め開示した利用目的の範囲内で、より質のよいサービスを提供するための場合は、所属長の承認を得て行うことができる。
  3. 個人情報を取引先、委託先等外部に開示・提供する場合は、事前に個人情報管理責任者の承認を得た上で、機密保持契約を締結して行うものとする。

(個人情報の利用)

 

  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用してはならない。ただし、法令の定めに基づく場合を除く。
  2. データ入力等のため、個人情報の取扱いを外部業者に委託する場合は、委託先の個人情報取扱いが適切かどうかを確認した上で、業務委託契約に委託業務遂行以外の目的での利用禁止、業務終了後の情報の返還または廃棄、機密保持違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合は、委託先の個人情報取扱い状況について確認を行い、必要に応じての指導ならびに契約の見直し等を行うものとする。

(個人情報の廃棄)

 

  1. 保管期限を経過した個人情報、または当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。保管期限については、別に定める。
  2. 個人情報の廃棄にあたっては外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

(第三者提供)

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。

(本人からの照会対応等)

 

  1. 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情および照会の受付窓口は各部署の生活相談員とする。生活相談員のいない部署については、事務担当者とする。
  2. 受付窓口担当者は、別に定める対応に関する手続きに従い速やかに必要な対応を行う。

(教育)

個人情報管理者は、定期的に管下の従業員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指示・監督する。

(監査)

 

  1. 法人の監事は、当法人内における個人情報管理の適切性について、適宜監査を行う。
  2. 監査を行った場合は、その監査結果を監査対象部署および個人情報管理委員会に伝達する。
  3. 監査対象部署は、監査結果に基づき速やかに改善措置を実施し、その結果を監事および個人情報管理委員会に報告する。

第4章 雑則

(規程への違反)

この規程への違反が明らかになった場合は、就業規則の定めに従い、違反を行った従業員を懲戒処分の対象とする。

(規則の制定)

個人情報管理責任者は、必要に応じ個人情報管理に関する規則を制定するものとする。

(改定)

この規程の改定は、個人情報管理委員会の発議によるものとする。

附則

  • この規程は、平成17年4月1日から実施する。
  • この規程は、平成19年4月1日から改正し、実施する。
  • この規程は、平成24年4月1日から改正し、実施する。
  • この規程は、平成25年4月1日から改正し、実施する。
  • この規程は、平成26年8月1日から改正し、実施する。
  • この規程は、平成27年4月1日から改正し、実施する。
  • この規程は、平成30年4月1日から改正し、実施する。