プライバシーポリシー

個人情報に関する方針

社会福祉法人県央福祉会(以下「法人」という。)は、下記の方針に基づき、個人情報の保護に努めます。

  1. 法人は、個人の人格尊重の理念のもとに、関係法令等を遵守し、実施するあらゆる事業において、個人情報を慎重に取り扱います。
  2. 法人は、個人情報を適法かつ適正な方法で取得します。
  3. 法人は、個人情報の利用目的をできる限り特定するとともに、その利用目的の範囲で個人情報を利用します。
  4. 法人は、あらかじめ明示した利用目的の範囲及び法令等の規定に基づく場合を除いては、個人情報を事前に本人の同意を得ることなく外部に提供しません。
  5. 法人は、個人情報を正確な状態に保つとともに、漏えい、消失、き損などを防止するため適切な措置を講じます。
  6. 法人は、本人が自己の個人情報について、開示、訂正、追加、削除、利用停止を求める権利を有していることを確認し、これらの申出があった場合には速やかに対応します。
  7. 法人は、個人情報の取り扱いに関する苦情があったときは、適切かつ速やかに対応します。
  8. 法人は、個人情報を保護するために適切な管理体制を講じるとともに、役職員の個人情報保護に関する意識啓発に努めます。
  9. 法人は、この方針を実行するため、個人情報保護に関する諸規程等を定め、これを当法人役職員に周知徹底し、確実に実施します。

平成18年3月23日制定

社会福祉法人 県央福祉会
理事長  碁 石  學

社会福祉法人 県央福祉会 個人情報管理規程

(目的)

第1条 この規程は、社会福祉法人県央福祉会(以下「法人」という。)の個人情報の取扱いに関する体制・基本規程を策定し、法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する法人としての社会的責任を果たすことを目的とする。

(用語の定義)

第2条 この規程で使用する用語は、次のとおりとする。

(1) 個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。又は、他の情報と容易に照合することができ、それにより特定の個人が識別できるものをいう。

(2) 機密情報
「部外秘」等、外部に公表することを禁止されている情報及び法人のサービスに関する固有の情報をいう。

(3) 本  人
法人が保有する個人情報で識別される特定の個人をいう。

(4) 役職員
法人の役員(社会福祉法人県央福祉会定款(以下「定款」という。)第5条に規定されている者)及び職員(社会福祉法人県央福祉会就業規則第3条の規定により採用された者)をいう。

(対象となる情報)

第3条 この規程の対象となる情報は、法人で保有する個人情報であり、電子データ、印字データの別を問わないものとする。

(適用範囲)

第4条 この規程は、法人の役職員に対して適用し、ボランティア及び実習生等で法人に所属しない者に対してもこの規程の趣旨を踏まえた適切な取扱いを求めるものとする。又、個人情報を取り扱う事務を委託する場合、委託先に対して必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

(個人情報管理責任者)

第5条 法人における個人情報管理責任者は、社会福祉法人県央福祉会理事長とする。

2 個人情報管理責任者は、個人情報管理委員会を主宰し、法人における個人情報管理に関する取組の推進に関する責任を負うものとする。

3 個人情報管理責任者は、前項に定める責任を果たすために必要な事項に関する決定権を有する。

(個人情報管理委員会)

第6条 法人における個人情報に関する意思決定機関として個人情報管理委員会を設置する。

2 委員長は個人情報管理責任者とし、委員は施設長、事務局長及び個人情報管理責任者が委嘱した者とする。

3 個人情報管理委員会は、個人情報管理に関する法人の取組の計画立案、指示、取扱い規程等の制定及びセキュリティ対策等の実践に必要な取組を行うものとする。

(個人情報管理者)

第7条 施設長及び事務局長を所属する施設及び事務局における個人情報管理者とする。

2 個人情報管理者は、個人情報管理委員会の定めた取扱い計画に従って、所属する施設及び事務局における個人情報管理に関する取組を推進する責務を負うものとする。

(個人情報管理に関する基本方針)

第8条 個人情報管理委員会は、個人情報保護に関する法人としての基本方針を定め、これを公表する。

(職員の個人情報の取扱)

第9条 職員は、この規程及びその他個人情報管理に関する法令を遵守し、退職後においても在職中に知り得た個人情報を漏えいしない旨の誓約書を採用時に法人に提出し、これらを遵守しなければならない。

(個人情報の収集)

第10条 収集する個人情報の利用目的を明確にし、施設及び事務局の掲示場に掲示する等適切な方法により公表する。

2 個人情報の収集は利用目的の達成に必要な範囲内で適法かつ公正な手続きにより行うものとする。

3 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得なければならないものとし、変更後の利用目的を公表する。

4 契約書及びその他の書面等により本人から個人情報を直接取得する場合、本人に対して利用目的を明示するものとする。

(個人情報の保管)

第11条 法人で保管する個人情報は、紛失、漏えい、改ざん等の防止のために必要な安全管理対策を行う。

2 職員は、個人情報管理者及び個人情報管理者の指名した者の承認なく、個人情報を法人外に持ち出し、又は第三者に提供してはならない。

3 個人情報を委託先等外部に開示及び提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持を規定した契約を締結してこれを行うものとする。

(個人情報の利用)

第12条 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合は、除くものとする。

2 データ入力等のため、個人情報の取扱いを委託する場合、委託先の個人情報取扱いが適切かどうかを確認した上で業務委託契約に、業務委託契約遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。

(個人情報の廃棄)

第13条 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。

2 個人情報の廃棄に当たっては、外部に漏えいしないよう印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を委託する場合は、委託先が確実に廃棄したことを確認するものとする。

(第三者提供)

第14条 業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、原則として本人の同意を得るとともに、予め個人情報管理委員会に報告し、その指示に従って必要な対策を行うものとする。

(本人からの照会対応等)

第15条 個人情報に関する本人からの問い合わせ、開示、訂正、利用停止等の請求及び苦情の受付窓口を個人情報管理者が指名した者とする。

2 前項に関する手続きを定め、これに従い速やかに必要な対応を行うものとする。

(教  育)

第16条 個人情報管理者は、適宜職員を対象とした個人情報管理に関する教育を行うとともにボランティア、実習生等に対しては個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導監督する。

(監  査)

第17条  監事(定款第5条に規定されている者)は法人における個人情報管理の適切性について、適宜監査を行うものとする。

2 監査を行った場合、監査結果を個人情報管理責任者に報告するものとする。

3 個人情報管理者は、監査結果に改善事項があるときは個人情報管理委員会に諮問し、速やかな改善措置を行い、その内容を監事に報告しなければならない。

(規程への違反)

第18条 この規程への違反が明らかになった職員は、社会福祉法人県央福祉会就業規則の定めに従い、懲戒処分の対象とする。

(委  任)

第19条 この規程に定めるほか、必要な事項は理事長が別に定める。

附    則
この規程は平成18年4月1日から施行する。