個人情報保護管理規程
第1章 総則
(目的)
第1条 この規程は、社会福祉法人愛正会(以下「法人」という)が定める「個人情報保護に対する基本方針」に基づき、法人が経営する医療型障害児入所施設水方苑(以下「水方苑」という)内の個人情報の取扱に関する体制、基本ルールを策定し「水方苑」が保有する情報の紛失、漏洩、改ざん等を防ぎ、情報保護管理に関する「水方苑」としての社会的責任を果たすことを目的とする。
(用語の定義)
第2条 本規程で使用する用語は以下の通りとする。
- 個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。 - 機密情報
「部外秘」等、外部に公開することを禁止されている情報、及び「水方苑」のサービスに関する固有の情報を指す。 - 本人
「水方苑」が保有する個人情報で識別される個人をいう。 - 職員
「水方苑」の職員、準職員、パートタイマーをいう。
(対象となる情報)
第3条 本規程の対象となる情報は、「水方苑」で保管する全ての個人情報であり、電子データ、印字データの別を問わない。
(適用範囲)
第4条 本規程は、第2条の(1)に定める「水方苑」の職員に対して適用する。また、ボランティア、実習生等、「水方苑」に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いをを求めるものとする。なお、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
第2章 個人情報保護管理体制
(個人情報保護管理責任者)
- 第5条 「水方苑」における個人情報保護管理責任者(以下「責任者」という)は院長とし、法人の会長が任命する。
- 2 責任者は、個人情報保護管理委員会を主宰し、「水方苑」における個人情報保護管理に関する取組みの推進に関する一切の責任を負う。
- 3 責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
(個人情報保護管理委員会)
- 第6条 「水方苑」における個人情報保護管理に関する意思決定機関として個人情報保護管理委員会(以下「委員会」という)を設置する。
- 2 委員長は個人情報保護管理責任者とし、委員は責任者が選任する。
- 3 委員会は、個人情報保護管理に関する「水方苑」取組みの立案計画、指示、取扱い規則の策定、セキュリティ対策の実践等、必要な取組みを行う。
(個人情報保護管理者)
- 第7条 「水方苑」の各部門の長をそれぞれの部門における個人情報管理者とする。
- 2 個人情報管理者は委員会の定めた取組み計画に従って、各部門における個人情報保護管理に関する取組みを推進する責務を負う。
第3章 個人情報保護管理に係る安全措置の概要
(個人情報保護管理に対する基本方針)
第8条 委員会は、法人が定める個人情報保護管理に関する基本方針に基づき、「水方苑」としての基本方針を定め、これを公表する。
(職員の個人情報の取扱い)
第9条 職員は、採用時に本規程及びその他個人情報管理に関する規則を遵守する旨の誓約書を「水方苑」に提出すると同時に、これらを遵守しなければならない。
(個人情報の収集)
- 第10条 収集する個人情報の利用目的を明文化し、機関紙や文書、ホームページ等適切な方法により外部に公表する。
- 2 個人情報の収集は利用目的の達成に必要な限度内において行う。
- 3 収集済みの個人情報の利用目的の変更を要する場合は、予め委員会の承認を得た上で、変更後の利用目的を公表する。
- 4 前項の規程にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
(個人情報の保管)
- 第11条 「水方苑」で保管する個人情報は、個人情報保護管理台帳等により一元管理するものとする。
- 2 「水方苑」で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
- 3 職員は、院長、または自らが所属する所属長の承認なく、個人情報を施設外に持ち出し、あるいは第三者に提供してはならない。
- 4 個人情報を取引先、委託先、その他外部に開示、提供する場合は、事前に個人情報保護管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
(個人情報の利用)
- 第12条 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
- 2 データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱いについて確認を行い、必要に応じて指導、契約の見直しを行うものとする。
(個人情報の廃棄)
- 第13条 保管期限を経過した個人情報、または当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
- 2 個人情報の廃棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合には、外部業者が確実に廃棄したことを確認するものとする。
(第三者提供)
第14条 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、原則として本人の同意を得るとともに、予め委員会に報告し、その指示に従って必要な対応を行う。
(本人からの照会対応等)
- 第15条 個人情報に関する本人からの問い合わせ、情報開示、訂正、利用停止等の請求等、苦情及び紹介の受付窓口を個人情報保護管理者とする。
- 2 受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。
(教育)
第16条 責任者は、定期的に職員を対象とした個人情報保護管理に関する教育研修を行う。また、ボランティア、実習生等に対しても個人情報保護管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導、監督する。
(監査)
- 第17条 「水方苑」は個人情報保護管理の適切性について、適宜、法人監事による監査を受ける。
- 2 監事は、監査結果について法人役員および委員会に伝達する。
- 3 監査の結果、改善を要する事項について施設は速やかに改善措置を実施し、結果を監事及び法人役員に報告する。
第4章 雑則
(本規程への違反)
第18条 本規程への違反が明らかになった場合、「水方苑」は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
(規則)
第19条 責任者は、必要に応じ個人情報保護管理に関する規則を制定するものとする。
(改定)
第20条 本規程の改定は、委員会の発議によるものとする。
(施行)
第21条 本規程は平成17年3月1日より施行する。