ホー ムに戻る

個人情報管理規定

第1章 総則

第1条(目的)

 本規定は、当法人内の個人情報の取り扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

 本規定で使用する用語は、以下の通りとする。

(1)個人情報

 個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個が識別できるものを含む。

(2)本人

 当法人が保有する個人情報で識別される個人をいう。

(3)役職員

 当法人の役員、正職員、臨時職員、パート、アルバイトをいう。

第3条(対象となる情報)

 本規定の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

第4条(適用範囲)

 本規定は、当法人の役職員に対して適用する。後援団体、ボランティア、実習生等、当法人に所属しないスタッフに対しても本規定の趣旨を踏まえた適切な取り扱いを求めるものとする。また、個人情報を取り扱う業務を部外に委託する場合、必要かつ適切な監督をし、 この規定に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

第5条(個人情報管理責任者)

 当法人における個人情報管理者は理事長とする。

2 個人情報管理責任者は、当法人における個人情報管理に関する取組の推進に関する責任を負う。

3 個人情報管理責任者、上記責任を果たす上で必要な事項に関する決定権を有する。

第6条(個人情報管理)

 施設長、管理者を各事業単位の個人情報管理者とする。

2 個人情報管理者は当方針の取り扱い規定に従って、各事業における個人情報に関するとりくみの推進に関する責任を負う。

第7条(個人情報管理委員会)

 当法人における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。

2 委員長は個人情報管理責任者とし、委員は各事業施設長・管理者とする。

3 個人情報管理委員会は、個人情報管理に関する当法人のとりくみの計画立案、指示取り扱い規定の策定、セキュリティ対策の実践等、必要なとりくみを行う。

第3章 個人情報管理に係る安全措置の概要

第8条(個人情報保護に関する基本方針)

 当法人の基本方針を定め、これを公表する。

第9条(職員の個人情報の取り扱い)

 職員は、就業規則、及び本規定に従い、これを遵守しなければならない。退職後においても在職中に知り得た個人情報を漏洩してはならない。

第10条(個人情報の収集)

 収集する個人上の利用目的を明文化し、施設内に提示する等外部に公表する。

2 個人情報の収集は、利用目的の達成に必要な限度において行う。

3 収集済みの個人情報の利用目的の変更を有する場合は、予め個人情報管理委員会の承諾を得た上で、変更後の利用目的を公表する。

4 前項の規定に関わらず、契約書等の書面やホームページの入力結果等、本人から個人情報を直接取得する場合、書面量の明記等の手法により本人に対して利用目的を明示するものとする。

第11条(個人情報の保管)

 当法人で保管する個人情報は個人情報管理台帳により一元管理するものとする。

2 当法人で管理する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。

3 職員は自らが所属する施設長、管理者の承認なく、個人情報を法人外に持ち出し、あるいは第三者に提供してはならない。

4 個人情報を取引先、委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得なければならない。必要な場合は機密保持契約をしてこれを行うものとする。

第12条(個人情報の利用)

 個人情報の利用は、予め、開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし法令の定めに基づく場合を除く。

2 データ入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認したうえで委託業務遂行以外の目的での利用を禁止、業務終了後の情報の変換又は破棄、機密保持、違反時の損害賠償等の条項を契約書に設けるものとする。

 長期間継続して業務を委託する場合には、委託先の個人情報取り扱いについて確認を行い、必要に応じて指導、契約の見直し等を行うものとする。

第13条(個人情報の破棄)

 管理期限を超過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。

 管理期限を超過した個人情報について業務上必要がある場合は個人情報管理者に報告し、承認をうける。

2 個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去をしなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第14条(第三者提供)

 業務遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。

 必要な場合は個人情報管理委員会に報告し、その指示に従う。

第15条(本人からの照会対応等)

 個人情報に関する本人からの問い合わせ、情報開示、訂正・利用停止等の請求等、苦情及び照会の受け付け窓口の苦情処理担当者とする。

2 担当者は対応に関する手続きに従って速やかに必要な対応を行う。

第16条(教育)

 個人情報管理責任者は、職員採用時、およびその後年1回の継続研修時に職員を対象とした個人情報管理に関する教育を行う。個人情報管理者は現場において適宜個人情報の管理に対する現場教育を行う。

 ボランティア、実習生に対しても個人情報管理責任者及び個人情報管理者は、個人情報管理の必要性についての注意喚起を図り、適切な取り扱いを行うよう指導・監督する。

第17条(相談・苦情の対応)

 個人情報の取り扱いに対する相談・苦情の窓口をもうけ、適切かつ迅速な対応に努める。

第18条(事故発生時の対応)

 個人情報の漏洩等個人情報に関する事故が発生した場合は、個人情報管理責任者はすみやかに理事長に報告し二次被害の防止に対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、所轄課に報告する。

第19条(監査)

 監事は、当法人内における個人情報管理の適切性について適宜監査を行う。

2 監査を行った結果、改善の必要性がみとめられる場合は監事は理事長に報告する。

3 監査結果に基づき、個人情報管理者は速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

第4章(雑則)

第20条(本規定への違反)

 本規定への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を処分(免職)の対象とする。

第21条(規則)

 個人情報管理責任者は、必要に応じ本規定の取り扱い細則を制定するものとする。

第22条(施行)

 本規定は平成17年9月5日より施行する。

第23条(改定)

 本規定の改定は個人情報管理委員会の発議により理事会で行う。

 

個人情報保護に関する基本方針

社会福祉法人坂井輪会(以下当法人という)は、利用者等の個人情報を適切に取り扱うことは、介護・福祉サービスに関わるものの重大な責務と考えます。
当法人が保有する利用者等の個人情報の監視、適切な取り扱いに努力するとともに、広く社会からの信頼を得る為に、自主的なルール及び体制を確立し、個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ります。

 

1.個人情報の適切な取得、管理、利用、開示委託

①個人情報の取得にあたり、利用目的を明示した上で、必要な情報を取得し、利用目的を通知または公表し、その範囲で利用します。

②個人情報の取得・利用・利用第三者にあたり、本人又は家族の同意を得ることとします。

③当法人が委託をする医療・介護関係事業者は、業務の委託にあたり、個人情報保護法とガイドラインの趣旨を理解し、これに沿った対応を行うと事業者と機密保持を盛り込んだ委託契約を締結した上で、情報提供し、委託先への適切な監督を行います。

2.個人情報の安全性確保の措置

①当法人は、個人情報保護の取り組みを全役職員に周知徹底させるために、個人情報保護に関する規定類を整備し、必要な教育を継続的に行います。

②個人情報への不正アクセス、個人情報の漏洩、減質、または棄損の予防及び是正のため、当法人内において規定を整備し安全対策につとめます。

3.個人情報の開示、訂正、利用停止、削除等への対応

 当法人は、本人が事故の情報について、開示、訂正、更新、利用停止、削除などの申し出がある場合には速やかに対応します。これらを希望される場合には、個人情報相談窓口までお問い合わせ下さい。

4.苦情の処理

 当法人は、個人情報取り扱いに関する苦情に対し、適切かつ迅速な処理に努めます。

苦情・相談窓口(施設長・管理責任者)
           (苦情処理第三者委員会)

 

個人情報保護に関する取り扱い細則

 

この細則は個人情報管理規定にもとづき具体的な取り扱いについて定める。

1.当法人における個人情報に関する書類及び保管場所、取り扱い者等は別紙のとおりである。

2.個人情報に関する書類は基本的に鍵のかかる保管場所に保管する。
    金庫で保管するものは別紙のとおりとする。

3.さだめられた取り扱い者以外の職員が閲覧する場合は別紙の取り扱い責任者の了解を得てから閲覧する。

4.日常的に職員以外の第三者の目にふれる可能性のあるものの取り扱いは基本的に他人に目をふれない方法で、置き場所も配慮する。
面会簿、外出届(ケアハウス)郵便物
日々の利用者にかかわる記録(カーデックス、各種チェック表等)

5.実習生に対する説明はオリエンテーション時に必ず行う。
実習生からは個人情報に関する誓約書を提出してもらう。

6.廃棄する個人情報については文書保存規定の年限にもとづき扱う。
保存規定にない日常的なものは目的を達した後速やかに廃棄する。
実習生の紹介状は実習が終了したら返却又は廃棄する。就職希望者の履歴書は採用されなかった場合返却する。
廃棄にあたってはシュレッダーにかけた上行う。

7.事例発表等を行う場合は個人が特定されないよう氏名を記号化する。生年月日は記載せず年齢表示とする。
外部発表の場合で特定化されるおそれのある場合は予め本人又は家族の了承を得る。

8.広報誌に個人情報にかかわる記事を掲載する場合
入居系利用者については契約時予め了承を得ておく。
在宅系利用者についてはその都度了承を得る。

9.法人内での個人情報にかかわる情報のやりとりについては業務に必要な範囲とする。

10.外部からの職員、入居者、利用者の問い合わせについてはあらかじめ了承されているもの以外は基本的に答えない。
緊急の場合はその都度判断する。

11.個人情報にかかわる取り扱いについては日常的に出入りされるボランティアさん、民生委員さん、穂波の会会員等につい ても説明し、協力を得る。

12.個人情報の開示についての請求があった場合は、必ず施設長、管理者の決裁を得る。

13.個人情報に関する事故が発生した場合の手続きは苦情処理の取り扱いに準ずる。

2007 坂井輪会 All rights reserved.