個人情報保護に関する規程
社会福祉法人○○会は、その保有する個人情報の保護に関する規程を次のように定める。
(目的)
第1条 本規程は、就業規則第74条に基づき、社会福祉法人清新会 「愛の里」(以下「施設」という。)が収集・保有する個人情報の取扱いについて定めるものである。
(個人情報の範囲)
第2条 「個人情報」とは、個人に関する情報で、その情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(守秘義務)
第3条 職員(臨時職員、嘱託を含む)は、在職中はもとより、退職後においても、施設の許可なく、施設が収集・保有する個人情報を第三者に開示し、又は漏洩してはならない。
(個人情報管理責任者)
第4条
1 施設は、個人情報を適切に管理するため、個人情報管理責任者を選任し。施設長をこれに充てる。
2 個人情報管理責任者は、個人情報への不正なアクセス、個人情報の紛失、破壊、改ざん及び漏洩などに関し、適切な安全管理対策を講じるとともに、本規程に定めるところにより、適切に収集・利用・保管するため、職員に対する教育、本規程の周知徹底等を行う。
(個人情報収集の原則)
第5条 個人情報を取得・収集する場合は、あらかじめ利用目的を特定し、本人に明示した上で、その了解を得て行う。
(個人情報の作成・変更等)
第6条 個人情報を個人情報データに作成し又は変更する等の作業を行うときは、個人情報管理責任者の指示又は承諾がない限り個人情報管理責任者の指揮監督の下で行う。
(個人情報利用の原則)
第7条 個人情報は、事前に個人情報の利用目的を明確にし、業務の遂行上必要な限度において、施設から権限を付与された者のみが利用できるものとする。
(目的外利用)
第8条 個人情報をあらかじめ明示した目的以外の目的に利用しようとする場合には、本人に説明の上、その同意を得るものとする。
(第三者への提供)
第9条 個人情報を第三者に提供する場合には、提供先、提供する範囲、目的、提供先での安全管理体制等を説明の上、事前に本人の同意を得るものとする。
(個人情報データの保管)
第10条 個人情報データは、次の方法により保管する。
(1)文書又はFD、CD、DVDに記録された個人データ
施錠可能な保管場所に保管し、鍵は個人情報管理責任者及び個人情報の利用権限を付与された者が管理する。
(2)情報システム、情報機器内に保管されている個人情報データ
適切なアクセス制御を行うとともに、外部媒体・ネットワークへの接続を禁止する。
(個人情報の消去)
第11条 利用目的が終了した個人情報は、その保存期間が終了し次第直ちに、完全に復元できない状態に破壊した上で廃棄する。
(個人情報持ち出しの禁止)
第12条 職員等は、施設の許可なく、個人情報データ又は個人情報データが保存されているハードウェア等を施設外に持ち出してはならない。
(個人情報の保存期間)
第13条 個人情報の保存期間は、当該個人情報を施設として利用する必要のある期間(職員等の雇用管理に関する個人情報にあっては、当該職員等の在職期間)及びその後の3年間とする。
(個人情報の開示、訂正、削除、苦情等)
第14条
1 個人情報管理責任者は、個人情報に関する本人等からの問い合わせ、情報開示、訂正、利用停止又は削除等の請求、苦情及び照会があった場合は、その受付窓口となり、速やかに必要な対応を行い、適切な処理を行うものとする。
ただし、施設の業務の適正な運営に著しい支障がある場合等、合理的な理由がある場合においてはこの限りではない。
2 個人情報管理責任者は、前項の請求行為あるいは苦情又は相談等を受け付けたときは、その内容や講じた措置について、その都度記録するなどして、その責任を全うしなければならない。
(制裁)
第15条 本規程に違反した場合は、施設の定める就業規則等の規定に基づき、懲戒処分に処する。