笑顔で暮らす明るい未来

社会福祉法人明成会

個人情報保護方針

個人情報保護に関する基本方針

Privacy Policy

1.基本方針

社会福祉法人明成会は、当法人が扱う個人情報の重要性を認識し、その適切な保護のために、自主的なルール及び体制を確立し、個人情報に関する法令その他の関係法令及び厚生労働省のガイドラインを遵守し、ご利用者の個人情報の保護を図ることに努めます。

2.個人情報の適切な収集、利用、提供の実施

(1)個人情報の取得に際して、利用目的を特定して通知または公表し、利用目的に従って適切に個人情報の収集、利用、提供を行います。
(2)個人情報の収集、利用、提供にあたっては、ご本人の同意を得るようにします。
(3)個人情報の紛失、漏えい、改ざん及び不正なアクセス等のリスクに対し、必要な安全対策、予防措置を講じて適切な管理を行います。

3.安全性確保の実践

(1)当法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報保護に関する規定類を明確にし、必要な研修を行います。
(2)個人情報保護の取り組みが適切に実施されるよう、必要に応じ評価・見直しを行い、継続的な改善に努めます。

4.個人情報保護に関するお問い合わせの窓口の設置

ご利用者本人から、当法人が保有する個人情報についてのご質問やお問い合わせ、あるいは開示、訂正、削除、利用停止等の依頼について、以下の窓口でお受けします

◎個人情報管理責任者
常務理事 (オイコニア施設長)

◎個人情報管理者
「オイコニア」 生活支援員(支援課係長)
「緑林荘」 センター長
「さくら貝」 センター長

個人情報管理規程

Personal Information Management Rules

第1章 総則

第1条(目的)

本規程は、社会福祉法人明成会(以下当法人という。)の個人情報の取扱に関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

本規程で使用する用語の定義は次のとおりとする。

①個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。
他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

②本人
当法人が保有する個人情報で識別される個人をいう。

③役職員
当法人の役員、正職員、臨時職員、非常勤職員及び派遣職員をいう。

第3条(対象となる情報)

本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

第4条(適用範囲)

本規程は、当法人の役職員に対して適用する。
ボランティア、実習生等の当法人に所属しない者に対しても本規程の趣旨を踏まえた適切な取り扱いを求めるものとする。
また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

第5条(個人情報管理責任者)

当法人における個人情報管理責任者は、常務理事とする。

第6条(個人情報管理者)

各部門(施設)に、所属部門の個人情報を管理する個人情報管理者を置く。

第3章 個人情報管理に係る安全措置

第7条(個人情報保護に関する基本方針)

個人情報保護に関する当法人としての基本方針を定め、これを公表する。

第8条(職員の個人情報の取扱)

職員は、採用時に本規程を遵守する旨の誓約書を提出し、これを遵守しなければならない。
また、退職時においても誓約書を提出し、在職中に得た個人情報を漏えいしてはならない。

第9条(個人情報の収集)

収集する個人情報の利用目的を明文化し、適切な方法により公表する。
2.個人情報の収集は利用目的の達成に必要な限度内において行う。
3.収集済みの個人情報の利用目的の変更をする場合は、予め変更後の利用目的を公表する。
4.前項の規程に関わらず契約書などの書面などに、本人から個人情報を直接取得する場合、書面上への明記等の方法により、本人に対して利用目的を明示するものとする。

第10条(個人情報の保管)

当法人で保管する個人情報は、個人情報管理台帳等により、一元的に管理するものとする。
2.当法人で保管する個人情報は、施錠管理、アクセス権の制限等必要かつ合理的な安全管理対策を行う。
3.職員は、自らが所属する部門長(施設)または部門長が指名する代行権限者の承認なく、個人情報を法人外に持ち出し、あるいは第三者に提供してはならない。
4.個人情報を、取引先・委託先等外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

第11条(個人情報の利用)

個人情報の利用は、あらかじめ開示した利用目的の範囲内で行い、その範囲を超えて利用してはならない。ただし、法令の定めに基づく場合を除く。
2.データ入力のため、個人情報の取扱を外部業者に委託する場合、委託先の個人情報の取扱が適切かどうかを確認したうえ、業務委託契約に委託業務遂行以外の目的での利用の禁止、業務終了後の情報の変換または廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。

第12条(個人情報の廃棄)

保管期間を経過した個人情報、または当初の目的を達成して不要となった個人情報は、速やかに廃棄するものとする。
2.個人情報の廃棄にあたっては、外部漏えいしないように印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第13条(第三者提供)

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、原則として本人の同意を得るものとする。

第14条(本人からの照会対応等)

個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び正気あの受付窓口を各部門の情報管理者とする。
2.受付窓口は、対応に関する手続きを定め、これに従い速やかに必要な対応を行うものとする。

第15条(指導・監査)

各部門の個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する指導・監督を行うこととする。
また、ボランティア、実習生等に対しても個人情報管理の必要性について意識喚起を図り、適切な取扱を行うよう指導・監督するものとする。

第16条(監査)

当方時の監事は、当法人内における個人情報管理の適切性について、適宜監査を行うものとする。
2.監査の結果、改善を必要とした場合は、当法人は速やかに改善措置をとらなければならない。

第4章 雑則

第17条(本規程への違反)

本規程への違反が明らかになった場合は、当法人の就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

第18条(施行)

本規程は、平成17年4月1日より施行する。