プライバシーポリシー

HOME プライバシーポリシー

個人情報保護規定

第1章 総則

本規程は,個人情報保護に関する法令等に基づき,当事業団内の個人情報の取り扱いに関する体制及び基本ルールを策定して情報の適切な利用をはかるとともに,当事業団が保有する情報の紛失,漏えい,改ざん等を防ぎ,もって個人の権利利益を保護し,情報管理に関する当事業団としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

本規程で使用する用語は以下の通りとする。

(1)個人情報
個人に関する情報で,その情報に含まれる氏名,生年月日等の記述により,特定の個人を識別できるものをいう(他の情報と照合し,それにより特定の個人が容易に識別できるものを含む。)
(2)機密情報
当事業団の事業の遂行に係る特殊固有の情報または,その情報の性質上取扱について特別の定めを要し,外部に公開することを禁止しかつその旨を表示した情報をいう。
(3)本人
当事業団が保有する個人情報により識別される個人をいう。
(4)役職員
当事業団の役員,職員(アルバイト,パート,派遣労働者を含む)であって,当事業団の保有する個人情報を現に取り扱う者,かつて取り扱ったことのある者,将来取り扱うこととなっている者をいう。

第3条(本規程の適用範囲等)
  1. 本規程の対象となる情報は,当事業団で保有する全ての個人情報であり,電子データ,印字データの別を問わない。
  2. 本規程は,当事業団の役職員に対して適用し,それ以外の者が個人情報を取り扱う場合には,本規程で定める取扱方法を遵守させなければならない。

第2章 個人情報の管理体制および安全措置

第4条(情報管理責任者)
  1. 当事業団は,個人情報の管理を行うため,個人情報の管理につき管理責任者を選任する。
  2. 管理責任者は,個人情報管理に関する当事業団の取り組みに関する計画立案,指示,取扱規則の策定,セキュリティ対策の立案および実践,その他個人情報管理に関する取り組みを実践する責務を有する。
  3. 管理責任者は,前項の責務を遂行する,管理方法その他管理に係る事項を決定する権限を有する。

第3章 個人情報管理に係る安全措置

第5条(個人情報保護に関する基本方針)
当事業団は,個人情報保護に関する基本方針を定め,これを公表する。
第6条(職員の個人情報の取り扱い)
  1. 職員は,採用時に本規程及びその他個人情報管理に関する規則を遵守する旨の誓約書を提出すると同時に,これらを遵守する義務を負う。
  2. 前項の義務は,当該職員が退職した場合にも同様とする。
第7条(個人情報の収集)
  1. 当事業団は,定款に定める事業目的を達成する範囲内において個人情報を収集できるものとし,当該利用目的を,当事業団の発行する機関誌に掲載し,あるいはホームページに掲載する等の方法によりこれを外部に公表するものとする。
  2. 個人情報の収集は,利用目的の達成に必要な限度において行い,予め公表していた利用目的を変更する場合には,同様の媒体ないし方法により変更した利用目的を公表しなければならない。
第8条(個人情報の利用)
  1. 個人情報の利用は,予め本人に開示しあるいは公表した利用目的の範囲内でのみ行い,その範囲を超えて利用してはならない。但し法令の定めに基づく場合はこの限りでない。
  2. 収集した個人情報を,予め明示した利用目的を超えて利用する必要がある場合には,本人に通知し,その同意を得なければならない。
第9条(個人情報の保管等)
  1. 当事業団および当事業団の各支部で保有する個人情報は,管理責任者が個人情報管理台帳等に基づき一元管理するものとする。
  2. 本規程で当事業団と規定しているものは,当該情報について各支部が利用する場合には,これを各支部と読み替えて適用するものとする。
  3. 当事業団で保有する個人情報は,施錠管理,アクセス権の制限等,管理責任者の定める相当な方法により,必要かつ合理的な安全管理対策を行なわなければならない。
  4. 職員は,管理責任者の許可なく,または管理者の定める方法によらず個人情報にアクセスしまたはこれを利用してはならない。
第10条(個人情報の廃棄)
  1. 収集した個人情報につき保管期間の定めがあるものについては,その期限の経過とともに,管理責任者が定めた安全・確実な方法により速やかに廃棄するものとする。
  2. 保管期間を定めずに保管している個人情報については,継続的に保管する価値があると認められるものを除き,相当な期間を定めて廃棄するものとする。
第11条(個人情報の第三者提供)
個人情報は,次の各号に掲げる場合を除き,予め本人の同意がなければ,第三者に提供することはできない。
  1. 法令に基づく場合
  2. 本人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意を得ることが困難な場合
  3. 国の機関,地方公共団体またはそれらの委託を受けた者(当事業団を含む)が受託事業を遂行する場合であって,本人の同意を得ることが著しく困難な場合,または同意をうることにより当該事業の遂行に支障を及ぼす恐れがある場合
第12条(個人情報の保管等の第三者委託)
  1. 当事業団は,事業の遂行に必要な場合かつ個人情報の利用目的の範囲内に限り,個人情報の取り扱いを外部者あるいは外部団体に委託することができる。
  2. 前項の場合,委託先を公表または本人に通知するとともに,委託先における個人情報の取り扱いが適切であるかについて十分確認し,業務委託契約に,安全な取扱に係る事項,業務終了後の情報の返還または廃棄,機密保持,違反時の損害賠償等の条項を設けなければならない。
  3. 長期間継続して業務を委託する場合には,委託先の個人情報の取り扱いについて定期的に確認し,必要に応じて指導・契約の見直し等を行うものとする。
第13条(情報開示・訂正・削除等)
本人から当事業団が保有する個人情報の開示を求められた場合には,身分証明書等によって本人であることを確認した上で、遅滞なくこれを開示しなければならない。但し,次の各号に該当する場合には,その全部または一部を開示しないことができる。
  1. 本人または第三者の生命,身体,財産その他の権利利益を害する恐れがある場合
  2. 当事業団の業務の適正な実施に著しい支障を及ぼす恐れがある場合
  3. 他の法令に違反することとなる場合
第14条(研修等)
管理責任者は,随時,役職員等を対象とした個人情報に関する教育研修を実施し,本規程を周知徹底させるよう努めるものとする。

第4章(雑則)

第15条(違反に対する処分)
役職員が本規程に違反した場合,選任権を有する者は,定款,就業規則等の定めに従い,違反を行った者に対して適切な処分を実施する。
第16条(改訂)
本規程は,理事会の承認を得て,管理者において改訂する事ができる。

個人情報保護に関する基本方針

1 基本方針

社会福祉法人はばたき福祉事業団(以下「当事業団」といいます。)は,個人情報の重要性を認識し,当事業団が扱う個人情報の適正な保護のために自主的なルールを定めて管理体制を確立し,個人情報保護に関する法令その他の関係法令を遵守し,個人情報の保護に万全を期すことを宣言します。

2 個人情報の適切な収集,利用,提供の実施

  1. 当事業団は,個人情報の収集,利用,提供にあたっては,本人に利用目的を十分に説明し,その同意を得ることを原則にします。
  2. 当事業団は,事業の遂行に必要であって,個人情報の利用,提供の際に,本人の同意を個々に得ることが困難な事情がある場合には,利用目的を特定してそれを適切な方法で通知または公表した上で,当該利用目的に従って,個人情報の利用,提供を行います。 但し,その場合,本人が利用,提供の停止を申し出た個人情報については,利用,提供を行いません。

3 安全性確保の実践

  1. 個人情報の紛失,漏えい,改ざんおよび不正なアクセス等のリスクに対し,安全対策,予防措置等を十分講じ,適切な管理を行います。
  2. 部外秘の情報(機密情報)については,アクセス制限を徹底し,安全管理に万全を期します。
  3. 当事業団は,個人情報保護の取り組みを全役職員等に周知徹底させるために,個人情報保護に関する規程類を明確にし,必要な研修を行い,個人情報保護の取り組みが適切に実施されるよう,必要に応じ,評価・見直しを行い,継続的な改善に努めます。

4 個人情報保護に関するお問い合わせ窓口

当事業団が保有する個人情報についての質問やお問い合わせ,あるいは,開示,訂正,削除,利用停止等の依頼について,以下の窓口でお受けします。

社会福祉法人はばたき福祉事業団 理事長 大平 勝美