プライバシーポリシー

 第1章 総則    

(目的)

第1条 本規程は社会福祉法人相和福祉会(以下当法人という)内の個人情報の取扱いに関する体制、基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん 等を防ぎ、情報管理に関する社会的責任を果たすことを目的とする。 

用語の定義

第2条 本規程で使用する用語は以下のとおりとする。

1) 個人情報 

  • 個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

2) 機密情報

  • 「部外秘」等、外部に公開することを禁止されている情報、及び当法人のサービスに関する固有の情報を指す。

3) 本人

  • 当法人が保有する個人情報で識別される個人をいう。

4) 役職員

  • 当法人の役員、正職員、契約職員、臨時職員、パートタイマー、嘱託職員をいう。

(対象となる情報)

第3条 本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

(適用範囲)       

第4条  本規程は、当法人の職員に対して適用する。ボランテイア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を周知し、適切な取扱いを求めるものとする。又、個人情報を取扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

  第2章 個人情報管理体制      

(個人情報管理責任者及び個人情報施設管理者)

第5条 当法人における個人情報管理責任者は理事長とする。

 個人情報管理責任者は、当法人における個人情報管理に関する取組の推進に関する責任を負う。

3 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

 第6条  個人情報管理責任者は当法人における個人情報管理に関する意志決定を行う。

2 個人情報管理責任者は個人情報施設管理者を各施設の施設長等とする。

3 個人情報施設管理者は、個人情報管理に関する当法人取組の計画立案、指示、取扱規則の策定、セキュリティ対策の実践等、必要な取組を行う。

 第7条 個人情報施設管理者は、定めた取組計画に従って、所属施設における個人情報管理に関する取組を推進する責務を負う。

 第3章 個人情報管理に係る安全措置の概要    

(個人情報保護に対する基本方針)

第8条 個人情報管理責任者は個人情報保護に関する当法人としての基本方針を定め、これを公表する。

 (職員の個人情報の取扱い)

第9条 職員は、採用時に本規程及びその他個人情報管理に関する規程を遵守する旨、また、退職時においても、在職中に得た個人情報を漏洩しない旨を労働契約書にて締結しなければならない。

 (個人情報の収集)

第10条 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページなど適切な方法により外部に公表する。               

 個人情報の収集は利用目的の達成に必要な限度において行う。

3 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で変更後の利用目的を公表する。

4 前項の規程にかかわらず、契約書等の書面やホームページの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

 (個人情報の保管)

第11条  当法人で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。

 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。

 職員は自らが所属する施設長が指名する代行権限者の承認なく、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。

4 個人情報を取引先、委託先等、外部に開示・提供する場合は、事前に個人情報施設管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

 (個人情報の利用)

第12条 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。

 データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直しを行うものとする。

 (個人情報の廃棄)

第13条  保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。

 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行われなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

 (第三者提供)

第14条  業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、原則として本人、また、めぐみ保育園及び中畑保育園においては、保護者の同意を得るとともに、予め個人情報施設管理者に報告し、その指示に従って必要な対応を行う。

 (本人または、保護者からの照会対応等)

第15条  個人情報に関する本人からの問い合わせ、情報開示、訂正、利用停止等の請求等、苦情及び照会の受付窓口を主任、班長、めぐみ保育園及び中畑保育園においては園長、主任とする。

2 受付窓口部門は対応に関する手続を定め、これに従い速やかに必要な対応を行う。

 (教育)

第16条  個人情報施設管理者は、定期的に施設の職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。

  (監査)

第17条 監事は、当法人内における個人情報管理の適切性について、適宜監査を行う。

2 監査を行った場合、監事は監査結果を監査対象部門及び個人情報管理委員会に伝達する。

3 監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

  第4章 雑則    

 (本規程への違反

第18条  本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員は懲戒処分の対象とする。

 (規則)

第19条 個人情報管理責任者は、必要に応じ個人情報管理に関する規則を制定するものとする。

 社会福祉法人相和福祉会 個人情報保護規程       

制定日:平成18年 4月1日   改定日:平成23年10月1日