情報の管理という観点から、個人情報管理規定を設けています。
ホームページ等を利用して得た情報についても規定のもとで管理させて頂きますので、ご理解頂きますようお願い申し上げます。

個人情報管理規定

社会福祉法人ななくさ

第1章 総則

第1条(目的)

本規定は、当法人内の個人情報の取り扱いに関する体制・基本ルールを作成し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

 

第2条(用語の定義)

本規定で使用する用語は以下の通りとする。

  1. 個人情報
    個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
  2. 本人
    当法人が保有する個人情報で識別される個人をいう。
  3. 役職員
    当法人の役員、正職員、パート、アルバイト、派遣労働者をいう。

 

第3条(対象となる情報)

本規定の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

 

第4条(適用範囲)

本規定は当法人の役職員に対して適用する。ボランティア、実習生等、当法人に所属しないスタッフに対しても本規定の趣旨を踏まえた適切な取り扱いをもとめるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規定に従って個人情報の適切な保護を図るものとする。

 

第2章 個人情報管理体制

第5条(個人情報管理責任者)

  1. 当法人における個人情報管理責任者は、理事長とする。
  2. 個人情報管理責任者は、当法人における個人情報管理に関する取り組みの推進に関する責任を負う。
  3. 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

 

第6条(個人情報管理者)

  1. 施設長を個人情報管理者とする。
  2. 個人情報管理者は、個人情報管理に関する必要な取り組み責務を負う。 

 

第3章 個人情報管理に係わる安全措置の概要

第7条(個人情報保護に対する基本方針)

個人情報保護に関する当法人としての基本方針を定め、これを公表する。

 

第8条(職員の個人情報の取り扱い)

職員は採用時に本規定を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏洩しない旨の誓約書を提出しなければならない。

 

第9条(個人情報の収集)

  1. 収集する個人情報の目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
  2. 個人情報の収集(ホームページを経たものも含む)は利用目的の達成に必要な限度において行う。
  3. 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理責任者の承認を得た上で、変更後の利用目的を公表する。
  4. 前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。 

 

第10条(個人情報の管理)

  1. 当法人で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
  2. 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
  3. 職員は施設長または、施設長が指名する代行権限者の承認なく個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。
  4. 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

 

第11条(個人情報の利用)

  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
  2. データ入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認した上、業務委託契約に委託業務遂行以外 の目的での利用の禁止、業務終了後の情報の返還または、破棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合 には、委託先の個人情報取り扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。

 

第12条(個人情報の破棄)

  1. 保管期限を経過した個人情報、または当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。
  2. 個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データついてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。

 

第13条(第三者提供)

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理責任者に報告し、その指示に従って必要な対応を行う。

 

第14条(本人からの照会対応等)

  1. 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求 等、苦情及び照会の受付窓口は施設内に置くものとする。
  2. 個人情報管理者は受付窓口の対応に関する手続きを定め、受付窓口担当者はこれに従い速やかに必要な対応を行う。

 

第15条(教育)

個人情報管理者は定期的に職員を対象とした個人情報に関する教育を行う。また、ボランティア、実習生等に対しても個人情報の必要性についての意識喚起を図り、適切な取り扱いを行うよう指導・監督する。

 

第16条(監査)

  1. 監事は、法人内における個人情報管理の適切性について、適宜監査を行う。
  2. 監査を行った場合、監事は、監査結果を個人情報管理者および個人情報管理責任者に伝達する。
  3. 個人情報管理者は監査結果に基づき速やかに改善措置を実施し、結果を監事および個人情報管理責任者に報告する。

 

第4章 雑則

第17条(本規定への違反)

本規定への違反が明らかになった場合、当法人は違反を行った職員を懲戒処分の対象とする。

 

第18条(規則)

個人情報管理責任者は、必要に応じ個人情報に関する規則を制定するものとする。

 

第19条(施行)

本規定は、平成17年4月1日より施行する。

 

第20条(改定)

本規定の改定は、当法人役員の発議によるものとする。