【個人情報に関する基本方針】
社会福祉法人東京弘済園(以下、「法人」という)は、利用者等の個人情報を適切に取り扱うことは、介護サービスに
携わるものの重大な責務と考えます。
法人が保有する利用者等の個人情報に関し適正かつ適切な取り扱いに努力するとともに、広く社会からの信頼を得るた
めに、自主的なルール及び体制を確立し、個人情報に関する法令その他関係法令及び厚生労働省のガイドラインを
尊守し、個人情報の保護を図ることをここに宣言します。
記
- 1.個人情報の適切な取得、管理、利用、開示、委託
- ① 個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、
その範囲内で利用します。 - ② 個人情報の取得・利用・第三者提供にあたり、本人の同意を得ることとします。
- ③ 法人が委託をする医療・介護関係事業者は、業務の委託に当たり、個人情報保護法と厚生労働省ガイドラインの
趣旨を理解し、それに沿った対応を行う事業者を選定し、かつ個人情報に係る契約を締結した上で情報提供し、委
託先への適切な監督をします。
- ① 個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、
- 2.個人情報の安全性確保の措置
- ① 法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報に関する規則類を整備し、
必要な教育を継続的に行います。 - ② 個人情報への不正アクセス、個人情報の漏えい、滅失、またはき損の予防及び是正のため、法人内において
規則類を整備し、安全対策に努めます。
- ① 法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報に関する規則類を整備し、
- 3.個人情報の開示・訂正・更新・利用停止・削除、第三者提供の停止等への対応
法人は、本人が自己の個人情報について、開示・訂正・更新・利用停止・削除、第三者提供の停止等の申し出がある
場合には、速やかに対応します。 - 4.苦情の対応
法人は、個人情報取扱に関する苦情に対し、適切かつ迅速な対応に努めます。
なお、この個人情報に関する方針は、当法人のホームページで公表いたします。
平成 17年 4月 1日
社会福祉法人 東京弘済園 園長
【個人情報保護基本規程】
第1章 総則
(目 的)
第1条 本規程は、社会福祉法人東京弘済園(以下「法人」という。)が保有する個人情報に関し、個人情報の保護
に関する法律(平成15年5月30日法律第57号。以下「法」という。) 及び関係法令等に基づき、これを適切に取り扱
い、個人情報を保護することを目的とする。
(適用範囲)
第2条 本規程は、コンピュータ処理をなされているか否か、及び書面に記録されているか否かを問わず、法人で利
用する個人情報、個人データ及び保有個人データの取り扱いについて、法人の業務に従事する全ての従事者に対
してこれを適用するものとする。
(用語の定義)
第3条 本規程における用語の定義は、次の各号に掲げるとおりとする。
- (1) 「個人情報」とは、法第2条第1項に規定するところにより、生存する個人に関する情報であり、氏名、住所、電話
番号など特定の個人を識別できる情報をいう。 - (2) 「個人情報データベース等」とは、法第2条第2項に規定するところにより、個人情報を含む情報の集合物で、特
定の個人情報を電子計算機を用いて検索できるように体系的に構成したもの、又は特定の個人情報を容易に検索
することができるように体系的に構成したものであって、目次、索引その他検索を容易にするためのものを有する
ものをいう。 - (3) 「個人データ」とは、法第2条第4項に規定するところにより、個人情報データベース等を構成する個人情報をいう。
- (4) 「保有個人データ」とは、法第2条第5項に規定するところにより、法人が開示、内容の訂正、追加又は削除、利
用の停止又は消去及び第三者への提供を行うことができる権限を有する個人データをいう。 - (5) 「本人」とは、法第2条第6項に規定するところにより、個人情報により識別される特定の個人をいう。
- (6) 「従事者」とは、法人役員、社会福祉法人東京弘済園組織規程第10条に規定する従業員並びに出向者及び派
遣職員をいう。
第2章 個人情報管理体制
(総括個人情報管理責任者)
第4条 法人は、総括個人情報管理責任者を設置し、理事長の命により園長がこれにあたる。
(個人情報管理責任者)
第5条 法人は、個人情報管理責任者を設置し、各部長がこれにあたる。
2 個人情報管理責任者は、本規程に定められた事項を理解及び遵守するとともに、関係従事者にこれを理解及び
遵守させるための周知・教育並びに個人データへの不正なアクセス、個人情報の紛失、漏洩等への安全対策及び
苦情対応の措置を実施する責任を負うものとする。
(個人情報部門責任者)
第6条 法人は、個人情報部門責任者を設置し、各部長が指名した者がこれにあたる。
2 個人情報部門責任者は本規程に定められた事項を理解し遵守するとともに、関係個人情報取扱者にこれを理解
させ、安全対策の実施及びその措置を行う責任を負う。
(個人情報取扱者)
第7条 個人情報を取り扱うすべての従事者は、本規程等に定められた事項を理解し、個人情
報の適正な管理をするものとする。
(苦情等への対応)
第8条 法人は、個人情報の取り扱いに関する問い合わせ及び苦情への適切かつ迅速な処理に努める。
2 前項の目的を達成するために、苦情等対応窓口を設け、その他必要な体制の整備を図る。
第3章 個人情報の取得
(利用目的の特定)
第9条 法人は、利用者等との契約書等から個人情報を取得するときは、個人情報を取り扱う事業の目的を事前に
明示し、その利用目的を特定しなければならない。
(公表)
第10条 法人は、利用目的を掲示等で公表し、かつ本人(家族を含む。)に通知することとする。
(取得の範囲)
第11条 法人は、あらかじめ特定した利用目的の達成に必要な限度内で、個人情報を取得するものとする。
(取得の制限)
第12条 法人は、次の各号に掲げる種類の内容を含む個人情報については、本人の明確な同意がある場合、
又は法令等に特段の定めがある場合を除いて、これを取得、利用又は提供しないものとする。
- (1) 人種及び民族
- (2) 門地及び本籍地(所在都道府県に関する情報を除く。)
- (3) 信教(宗教、思想及び信条)及び政治的活動
(取得方法)
第13条 法人は、個人情報を取得するときには、適法かつ公正な手段により取得しなければならない。
第4章 個人情報の保有
(保管方法及び保管場所)
第14条 個人情報責任者及び個人情報部門責任者は、個人情報毎に、その保管方法及び保管場所を特定しなけ
ればならない。
2 特定された保管方法は、施錠できるキャビネット、パスワードを介したコンピュータ等で収納し、その鍵等は適切に
管理するものとする。
3 保管場所の特定にあってはセキュリティの保たれた場所を選定するものとする。
(保管期限)
第15条 総括個人情報管理責任者及び個人情報管理責任者は、個人情報毎に利用目的を勘案し、その保管期限
を定めるものとする。
(破棄又は削除の方法)
第16条 保管期限を越えた個人情報の破棄又は削除は、個人情報管理責任者の許可を得て、個人情報部門責任
者が破砕機等により破棄、記録媒体の破砕又は電子ファイルの完全消去をすることにより行うものとする。
第5章 個人情報の利用
(利用目的内の利用)
第17条 法人は、個人情報を利用する場合は、利用目的の範囲内で行うものとする。
2 前項の規定は、次に掲げる場合については、適用しない。
- (1) 法令等に定めがあるとき。
- (2) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
- (3) 公衆衛生の向上又は児童の健全な育成推進のために特に必要がある場合であって、本人の
同意を得ることが困難であるとき。 - (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力す
る必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(利用目的の変更)
第18条 個人情報管理責任者及び個人情報部門責任者は、あらかじめ特定した利用目的を変更する場合は、当該
利用目的に係わる本人(家族を含む。)から事前に同意を得るものとする。
2 前項に規定する同意が得られなかった場合は、当該者については変更後の新しい利用目的で取り扱ってはなら
ない。
第6章 開示等
(開示等)
第19条 法人は、保有個人データに関して、法第25 条ないし第27 条の規定に基づき開示等請求のあった場合に、
これらに対応するため開示等請求の窓口を設けるものとする。
2 法令が定める場合及び開示を求められた保有個人データが、本人の評価、選考などに関するものであって、
これを開示することにより業務の適正な実施に支障が生ずる恐れがあると認められる場合などには、その全部
又は一部に応じないことができるものとする。
3 開示の結果、誤った情報があった場合で、本人から訂正又は削除を求められたときは、それに応じて、その旨
の通知を行うこととする。
4 既に保有している保有個人データについて、本人から自己の情報についての利用又は第三者への提供を拒
まれた場合は、サービスの提供が出来なくなることの理解を得た上で、これに応ずることとする。
第7章 個人情報の第三者提供及び共同利用
(第三者提供)
第20条 法人は、個人データを第三者に提供する場合は、あらかじめ本人(家族を含む。)の同意を得るものとする。
ただし、第17条第2項に該当する場合は、この限りではない。
(共同利用)
第21条 個人情報を第三者と共同して利用する場合は、その旨並びに共同して利用されるデータの項目、共同利
用する相手方、その利用目的及び当該個人情報の個人情報部門責任者名をあらかじめ本人(家族を含む。)に通
知する。
第8章 個人情報処理の委託
(委託先の選定基準)
第22条 個人情報管理責任者は、個人情報の取り扱いの全部又は一部を委託する場合は、個人情報に関する十
分な保護水準にある委託先を選定するものとする。
(委託契約)
第23条 個人情報管理責任者は、個人情報の取り扱いの全部又は一部を委託する場合は、その委託業者と契約
などの法律行為により、法人の指示の遵守、個人情報に関する秘密の保持、再委託に関しての事項及び事故時の
責任分担などを担保するものとする。
2 再委託については、委託業者による再委託は原則禁止とし、必要な場合は法人の承諾を得るものとする。
第9章 個人情報の管理及び教育
(個人情報管理台帳の整備)
第24条 個人情報管理責任者及び個人情報部門責任者は、所管する全ての個人情報について別紙の様式により、
その内容及び取扱状況を一覧できる台帳を作成することとする。
2 前項の台帳は、正確かつ最新の情報で管理するものとする。
(バックアップ等を作成した場合の取り扱い)
第25条 個人情報の全部又は一部を使用してバックアップ等を作成した場合は、これを新たな個人情報として取り
扱い、台帳に記載しなければならない。
(個人データの正確性の確保)
第26条 個人情報管理責任者及び個人情報部門責任者は、個人情報の利用目的に応じて、正確かつ最新の状態
で個人データを管理するものとする。
(教育)
第27条 法人は、従事者に対して、あらゆる機会を通じて教育を実施し、個人情報保護意識を徹底することとする。
(秘密保持に関する従事者の責務)
第28条 法人の従事者は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはなら
ない。
その職を退いた後も同様とする。
第10章 情報漏洩等発生時の対応
(報告)
第29条 個人情報管理責任者は、苦情及び個人情報の漏洩等が発生した場合は、速やかに事実関係を調査のう
え、総括個人情報管理責任者に報告しなければならない。
(被害の防止等)
第30条 総括個人情報管理責任者は、個人情報管理責任者からの報告を踏まえ、二次被害の防止、類似事故の
発生回避等の観点から、適切に対処するものとする。
第11章 監査
(監査)
第31条 総括個人情報管理責任者は、必要に応じて監査責任者を指定し、監査を行い監査の結果について監査報
告書を作成し、理事長に報告しなければならない。
付則
この規程は、平成17年4月1日から適用する。
