社会福祉法人 恩賜財団神奈川県同胞援護会 社会福祉法人 恩賜財団神奈川県同胞援護会

sub visual

個人情報保護方針

個人情報保護に関する基本方針

社会福祉法人恩賜財団神奈川県同胞援護会

社会福祉法人恩賜財団神奈川県同胞援護会は、当法人が扱う個人情報の重要性を認識し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報保護に関する法令その他の関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ります。

1.個人情報の取得、利用、提供に関する方針

(1)個人情報の取得に際して、利用目的を特定して公表し、利用目的に従って、適切に個人情報の取得、利用、提供を行います。

(2)個人情報の取得、利用、提供にあたっては、個人情報保護に関する法令等に基づき許容される範囲を除き、本人の同意を得るようにします。

(3)業務の委託にあたっては、個人情報保護に関する法令等を遵守する事業者を選定し、かつ個人情報保護に関する契約書又は誓約書の提出を求めるとともに、委託先への適切な監督をします。

2.個人情報の安全性確保に関する方針

(1)当法人は、個人情報保護について全ての役職員に個人情報保護に関する法令等を遵守するための啓発活動及び研修を実施いたします。

(2)個人情報の紛失、漏洩、改ざん及び不正なアクセス等の予防のため、必要な安全対策、予防措置等を講じて適切な管理に努めます。

3.個人情報の開示・苦情等に関する方針

(1)当法人が保有する個人情報についての開示、訂正、削除、利用停止等の申出がなされた場合は、所定の手続きに従い速やかに対応します。

(2)個人情報に関わる苦情・相談等に対し、適切かつ速やかに対応します。

平成17年 6月 1日制定

個人情報保護管理規程

(目的)
第1条

この規程は、社会福祉法人恩賜財団神奈川県同胞援護会(以下「法人」という。)の個人情報の取り扱いに関して必要な事項を定め、個人の権利、利益の保護ならびに法人事業の適正な運営を図ることを目的とする。

(用語の定義)
第2条

この規程で使用する用語は次の通りとする。

一 個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
ニ 本人
個人情報から識別される個人をいう。
三 施設
法人定款で定める事業を営む施設等。
四 役職員
法人の役員・評議員及び正規職員、臨時職員、パートタイマー、嘱託員、派遣労働者をいう。

(対象となる情報)
第3条

この規程の対象となる情報は、法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

(適用範囲)
第4条

この規程は、法人の役職員に対して適用する。ボランティア、実習生等、法人に所属しないスタッフに対してもこの規程の趣旨を踏まえた適切な取扱いをもとめるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

(個人情報保護管理責任者)
第5条

個人情報についてその適正な管理、使用等を図るため、法人の総括責任者として個人情報保護管理責任者をおく。
2 個人情報保護管理責任者は法人事務局長とし、個人情報の安全管理のために必要かつ適切な措置を講ずるものとする。

(個人情報保護管理委員会)
第6条

法人における個人情報保護管理に関する協議、検討機関として個人情報保護管理委員会を設置する。
2 委員長は個人情報保護管理責任者とし、委員は各施設長とする。
3 個人情報保護管理委員会は個人情報保護管理に関する適正な推進のため必要な取組を行う。

(個人情報保護推進委員会)
第7条

各施設における個人情報保護管理に関する課題の協議、検討機関として個人情報保護推進委員会を設置する。
2 施設長を各施設における個人情報保護推進責任者とし、当該施設における個人情報保護管理に関する取組を推進する。

(役職員等の個人情報の取扱い)
第8条

役職員等は、この規程を遵守するとともに、その在職、在任中はもとより退任、退職後においても知り得た個人情報を漏洩してはならない。
2 役職員等は知り得た個人情報を職務遂行の目的以外に取り扱ってはならない。
3 役職員等は就任時又は採用時に、この規程及びその他個人情報保護に関する規定等を遵守する旨の誓約書(様式1~2)を提出しなければならない。

(個人情報の取得)
第9条

取得する個人情報の利用目的を明文化し、施設内の掲示等により公表する。
2 個人情報の取得は利用目的の達成に必要な限度において行う。
3 取得済みの個人情報の利用目的の変更を要する場合は、あらかじめ個人情報保護管理責任者の承認を得た上で、変更後の利用目的を公表する。
4 前項の規定にかかわらず、契約書等の書面から個人情報を取得する場合、利用目的を明示するものとする。

(個人情報の保管)
第10条

法人及び施設で保管する個人情報は、個人情報管理台帳(様式3~4)により管理するものとする。
2 法人及び施設で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
3 役職員は個人情報保護管理責任者あるいは個人情報保護推進責任者又はその代行権限者の承認なく、個人情報を法人及び施設外に持ち出し、あるいは第三者に提供してはならない。
4 個人情報を取引先、委託先等外部に開示、提供する場合は事前に個人情報保護管理責任者又は個人情報保護推進責任者の承認を得た上で、個人情報保護に関する契約書(様式5)又は誓約書(様式6)の提出を求めるものとする。

(個人情報の利用)
第11条

個人情報の利用は、あらかじめ開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令等の定めに基づく場合を除く。
2 データ入力等のため、個人情報の取扱いを外部業者等に委託する場合は、委託先の個人情報取扱いが適切かどうか確認した上、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等を明記した契約書又は誓約書の提出を求めるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況については確認を行い、必要に応じて指導・契約の見直し等を行うものとする。

(個人情報の廃棄)
第12条

保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
2 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

(第三者提供)
第13条

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、法令等に基づき許容される範囲を除き、本人の同意なく第三者に提供しないものとする。

(相談窓口)
第14条

各施設は情報開示等の申出、苦情、相談等の窓口として個人情報保護管理担当者を置く。
2 申出等がなされた場合は迅速かつ適切な対応に努めるものとする。

(教育研修)
第15条

個人情報保護管理責任者及び個人情報保護推進責任者は、定期的に職員を対象とした個人情報保護に関する教育研修を行う。また、ボランティア、実習生等に対しても個人情報保護の必要性、適切な取扱いについての意識啓発に努める。

(監査)
第16条

法人監事は、法人内における個人情報保護管理について、必要な監査を行う。
2 法人及び各施設は指摘事項に基づき、速やかに改善等必要な措置を行う。

(その他)
第17条

この規程の実施に必要な事項は法人会長が別に定める。

附則

  1. この規程は平成17年6月1日より施行する。
  2. この規程は平成17年10月1日より施行する。