1. 基本方針
社会福祉法人仁篤会児童養護施設ネバーランドは、当該施設が扱う個人情報の重要性を認識し、その適切な保護のために、自主的なルール及び体制を確立し、個人情報保護に関する法令その他の関係法令及び厚生労働省のガイドラインを遵守し、利用者の個人情報の保護を図ることを宣言する。
2. 個人情報の適切な収集、利用、提供の実施
(1)個人情報の取得に際して、利用目的を特定して通知または公表し、利用目的に従って適切に個人情報の収集、利用、提供を行う。
(2)個人情報の収集、利用、提供にあたっては、本人の同意を得るようにする。(3)個人情報の紛失、漏えい、改ざん及び不正なアクセス等のリスクに対して、必要
な安全対策、予防措置等を講じて適切な管理を行う。
3. 安全性確保の実践
(1)当該施設は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報保護に関する規程類を明確にし、必要な教育を行う。
(2)個人情報保護の取り組みが適切に実施されるよう、必要に応じ評価・見直しを行
い、継続的な改善に努める。
4. 個人情報保護に関する問い合わせ
窓口利用者から、当該施設が保有する個人情報についての質問や問合わせ、あるいは、開示、訂正、削除、利用停止等の依頼については、以下の窓口で受けつける。
〒322-0523
栃木県鹿沼市下奈良部町1-81
社会福祉法人仁篤会 児童養護施設ネバーランド
TEL(0289)71-1103
FAX(0289)75-5363
第1章 総則
(目的)
第1条 この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることをかんがみ、社会福祉法人仁篤会児童養護施設ネバーランド(以下「施設」という)が保有する個人情報の適正な取り扱いの確保に関し必要な事項を定めることにより、施設の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(定義)
第2条 本規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報
生存する個人の情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
(2)個人情報データベース等
個人情報を含む情報の集合物であって、次に掲げるものをいう。
特定の個人情報をコンピューターを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又は、コンピューターを用いない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
(3)個人データ
個人情報データベース等を構成する個人情報
(4)保有個人データ
法人が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。
(5)本人
個人情報から識別され、又は識別され得る個人をいう。
(6)職員
施設の業務に従事する者をいう。
(7)匿名化
個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。
(責務)
第3条 施設は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。
第2章 個人情報の利用目的の特定等
(利用目的の特定)
第4条 施設は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)を出来る限り特定するものとする。
2 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
3 施設は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。
4 施設は、別に定める様式により、個人情報の種類、利用目的、利用・提供方法を定める「個人情報取扱業務概要説明書」を作成するものとする。
(利用目的以外の利用の制限)
第5条 施設は、あらかじめ本人の同意を得ることなく前2条の規程により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
2 施設は、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
3 前2項の規程にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規程により特定された利用目的の範囲を超えて個人情報を取扱うことができるものとする。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることが困難であるとき。
4 施設は、前項の規程に該当して利用目的の範囲を超えて個人情報を取扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。
第3章 個人情報の取得の制限等
(取得の制限)
第6条 施設は、個人情報を取得するときには、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
2 施設は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
3 施設は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1)本人の同意があるとき。
(2)法令等の規程に基づくとき。
(3)個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
(4)所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。
(5)相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達し得ないと認められるとき。
4 施設は、前項第4号又は第5号の規程に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。
(取得に際しての利用目的の通知等)
第7条 施設は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
2 施設は前項に規程にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りではない。
3 前項2の規程は、次に掲げる場合については適用しない。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他権利利益を害するおそれがある場合。
(2)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第4章 個人データの適正管理
(個人データの適正管理)
第8条 施設は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の
状態に保つものとする。
2 施設は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3 施設は、個人データの安全管理のために、個人データを取扱う従業者に対する必要かつ適切な監督を行うものとする。
4 施設は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
5 施設は、個人情報の取扱の全部又は一部を当施設以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずるべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。
第5章 個人データの第三者提供
(個人データの第三者提供)
第9条 施設は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
(1)法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規程の適用については、第三者に該当しないものとする。
(1)施設が利用目的の達成に必要な範囲内において個人データの取扱の全部または一部を委託する場合。
(2)合併その他の事由の承継に伴って個人データが提供される場合。
(3)個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。
3 施設は、前項第3号に規程する利用する者の利用目的又は個人データの管理に
おいて責任を有する者の氏名又は名称を変更する場合は、変更する内容につい
て、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。
第6章 保有個人データの開示、訂正・追加・削除・利用停止
(保有個人データの開示等)
第10条 施設は、本人から、当該本人に係る保有個人データについて、書面又は口頭によ
り、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
(2)施設の事業の適正な実施に著しい支障を及ぼすおそれがある場合。
(3)他の法令に違反することとなる場合。
2 開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることが出来る。
3 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。
(保有個人データの訂正、追加、削除、利用停止等)
第11条 施設は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除、利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。
2 施設は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。
第7章 組織及び体制
(個人情報保護担当者)
第12条 施設は、個人情報の適正管理のため個人情報保護担当者を定め、法人における個人情報の適正管理に必要な措置を行わせるものとする。
2 個人情報保護担当者は、基幹的職員のうち2名以内とする。
3 個人情報保護担当者は、個人情報保護管理者の指示及び本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。
4 個人情報保護担当者は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
5 個人情報保護担当者は、個人情報の適正管理に必要な措置の一部を事務員に委任することができる。
(個人情報保護管理者)
第13条 施設は、個人情報の適正管理のため個人情報保護管理者を定め、施設における個人情報の適正管理に必要な措置を行わせるものとする。
2 個人情報保護管理者は、施設長とする。
3 個人情報保護管理者は、本規程の定めに基づき、適正管理対策の実施、個人情報保護担当者に対する教育・事業訓練等を行う責任を負うものとする。
4 個人情報保護管理者は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
5 個人情報保護管理者は、個人情報の適正管理に必要な措置の一部を各セクションの責任者に委任することができる。
(苦情対応)
第14条 施設は、個人情報の取扱に関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2 苦情対応の責任者は、個人情報保護担当者とする。
3 個人情報保護担当者は、苦情対応の業務を事務員に委任することができる。その場合は、あらかじめその業務内容を明確にしておくものとする。
(従業者の義務)
第15条 施設の従業者又は従業者であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
2 本規程に違反する事実又は違反するおそれのあることを発見した従業員は、その旨を個人情報保護担当者に報告するものとする。
3 個人情報保護担当者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく個人情報保護管理者に報告するとともに、適切な措置をとるよう指示するものとする。
第8章 雑則
(その他)
第16条 この規程の実施に必要な事項は、別に定めるものとする。
附則
この規程は、平成27年10月1日から施行する。