社会福祉法人 健和会 個人情報保護規則
(目的)
第1条 この規則は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきであることにかんがみ、社会福祉法人 健和会(以下「当法人」という。)が保有する個人情報の適正な取扱いに関し、基本理念、基本方針及びその他の個人情報の保護に関する基本的な事項を定めることにより、当法人の責務等を明らかにするとともに、当法人が遵守すべき義務等を定めることにより、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規則において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2 この規則において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
一 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成された個人情報を含む情報の集合物
二 前号に掲げるもののほか、紙媒体等であって、特定の個人情報を容易に検索することができるように体系的に構成された個人情報を含む情報の集合物
3 この規則において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
4 この規則において「保有個人データ」とは、当法人が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより本人または家族等の生命、身体または財産に危害が及ぶおそれがあるもの、または違法若しくは不当な行為を助長し、または誘発するおそれがあるもの以外のものをいう。
5 この規則において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。
6 この規則において「職員」とは、当法人の指揮命令を受けて当法人の業務に従事する者をいう。
7 この規則において「匿名化」とは、個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。
(当法人の責務)
第3条 当法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。
(利用目的の特定)
第4条 当法人は、個人情報を取り扱うにあたっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2 当法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
(利用目的による制限)
第5条 当法人は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わないものとする。
2 当法人は、合併その他の事由により他の法人等から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
3 前二項の規定は、次に掲げる場合については、適用しない。
一 法令に基づく場合
二 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
三 公衆衛生の向上に特に必要がある場合であって、本人の同意を得ることが困難であるとき
四 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(適正な取得)
第6条 当法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法でこれを行うものとする。
2 当法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
3 当法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
一 本人の同意があるとき
二 法令等の規定に基づくとき
三 個人の生命、身体または財産の安全を守るため緊急かつやむを得ないと認められるとき
四 所在不明、判断能力が不十分等の事由により、本人から取得することができないとき
五 相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき
4 当法人は、前項第四号または第五号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。
(取得に際しての利用目的の通知等)
第7条 当法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、または公表するものとする。
2 当法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他、人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合は、この限りでない。
3 前二項の規定は、次に掲げる場合については、適用しない。
一 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(データ内容の正確性の確保)
第8条 当法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つものとする。
(安全管理措置)
第9条 当法人は、その取り扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じるものとする。
(職員の監督)
第10条 当法人は、その職員に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、当該職員に対する必要かつ適切な監督を行うものとする。
(委託先の監督)
第11条 当法人は、個人データの取扱いの全部または一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うものとする。
(個人データの第三者提供)
第12条 当法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
一 法令に基づく場合
二 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
三 公衆衛生の向上に特に必要がある場合であって、本人の同意を得ることが困難であるとき
四 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
一 当法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
二 合併その他の事由による事業の承継に伴って個人データが提供される場合
三 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名または名称について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているとき
3 当法人は、前項第三号に規定する利用する者の利用目的または個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置くものとする。
(開示)
第13条 当法人は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。
一 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 当法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三 他の法令に違反することとなる場合
2 開示は、基本的には書面により行うものとする。ただし、開示の申し出をした者の同意があるときは、書面以外の方法により開示をすることができるものとする。
3 当法人は、第一項の規定に基づき求められた保有個人データの全部または一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知するものとする。
(訂正等)
第14条 当法人は、本人から、保有個人データの内容の訂正、追加、削除または利用停止(以下この条において「訂正等」という。)を求められた場合には、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。
(個人情報保護管理者)
第15条 当法人は、個人情報の適正管理のため個人情報保護管理者を定め、当法人における個人情報の適正管理に必要な措置を行わせるものとする。
2 個人情報保護管理者は、山中一馬とする。
3 山中一馬は、理事長の指示及び本規程の定めに基づき、適正管理対策の実施、職員に対する教育・事業訓練等を行う責任を負うものとする。
4 山中一馬は、適正管理に必要な措置について定期的に評価を行い、見直しまたは改善を行うものとする。
5 山中一馬は、個人情報の適正管理に必要な措置の一部を各事業を分掌する職員に委任することができる。
(苦情対応)
第16条 当法人は、個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2 苦情対応の責任者は、小川浩哉とする。
3 小川浩哉は、苦情対応の業務を職員に委任することができる。その場合は、あらかじめ職員を指定し、その業務の内容を明確にしておくものとする。
(職員の義務)
第17条 当法人の職員または職員であった者は、業務上知り得た個人情報の内容をみだりに他人
に知らせ、または不当な目的に使用してはならない。
2 本規程に違反する事実または違反するおそれがあることを発見した職員は、その旨を個人情報保護管理者に報告するものとする。
3 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく当法人に報告するとともに、関係事業部門に適切な措置をとるよう指示するものとする。
(その他)
第18条 この規則の実施に必要な事項は、別に定めるものとする。
附 則
この規則は、平成17年4月10日から施行する。