個人情報保護方針

さくら橋 個人情報保護に対する基本方針

さくら橋(以下、「当法人」)は、当法人が扱う個人情報の重要性を認識し、その適正な保護のために、運営する介護・保育等の福祉サービス提供体制における個人情報保護の体制を確立し、保有する利用者等の個人情報の保護に関する法律、関係法令及び厚生労働省のガイドラインを遵守し、利用者の個人情報保護を図ることを宣言します。

[1]個人情報の適切な取得、利用、第三者提供

  1. 個人情報の取得に際して、利用目的を特定して通知または公表し、利用目的にしたがって、適切に個人情報の取得、利用、第三者提供を行います。
  2. 個人情報の取得、利用、第三者提供にあたっては、事前に本人の同意を得るようします。尚、必要に応じて当法人業務を委託する場合についても当法人としての業務委託先に対して適切な監督を行います。
  3. 個人情報の紛失、漏洩、改ざんおよび不正アクセス等のリスクに対して、必要な安全対策、予防措置等を講じて適切な管理を行います。

[2]個人情報の開示・訂正・更新・追加・利用停止・削除

当法人は、所有する個人情報について、本人から自己に関する個人情報の開示・訂正・更新・追加・利用停止・削除の申し出があった場合には、速やかに対応します。

[3]個人情報の安全性確保の措置

  1. 当法人は、個人情報保護の取り組みを全役職員等に周知徹底させるために、個人情報保護に関する規程類を明確にし、必要な教育を行います。
  2. 個人情報保護の取り組みが適切に実施されるよう、必要に応じ評価・見直しを行い、継続的な改善に努めます。

[4]個人情報の取り扱いに関する苦情等への対応

当法人は、個人情報の取り扱いに関する苦情に対し、適切かつ迅速な対応に努めます。尚、苦情受付等の手続きは別に定める苦情マニュアルに基づくものとします。

[5]個人情報保護に関するお問い合わせ

当法人が保有する個人情報についてのご意見・苦情、あるいは、開示・訂正・更新・追加・利用停止・削除等の依頼について、以下の窓口でお受けいたします。

【問い合わせ窓口】

社会福祉法人慈徳会 さくら橋
〒515-1411  松阪市飯南町粥見字工津1693-1
TEL:0598-32-5115  FAX:0598-32-5116

個人情報管理規程

第1章 総則

第1条(目的)

本規程は、当法人内の個人情報の取扱いに関する体制、基本ルールを策定し、当法人が保有する情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

本規程で使用する用語は以下の通りとする。

  1. 個人情報

    個人情報に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

  2. 本人

    当法人で保有する個人情報で識別される個人をいう。

  3. 役職員

    当法人の正規職員、短時間勤務職員、契約社員をいう。

第3条(対象となる情報)

本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

第4条(摘要範囲)

本規程は、当法人の職員に対して適用する。ボランティア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。また、個人情報を取扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

第5条(個人情報管理責任者)

  1. 当法人における個人情報管理責任者は理事長とする。
  2. 個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情報管理に関する取組みの推進に関する責任を負う。
  3. 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

第6条(個人情報管理者)

  1. 副管理者を所属部門における個人情報管理者とする。
  2. 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属部門における個人情報管理に関する取組を推進する責務を負う。

第3章 個人情報管理に係る安全措置の概要

第7条(個人情報保護に関する基本方針)

個人情報管理委員会は、個人情報に関する当法人としての基本方針を定め、これを公表する。

第8条(職員の個人情報の取扱い)

職員は、採用時に本規程を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏洩しない旨の誓約書を提出しなければならない。

第9条(個人情報の収集)

  1. 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
  2. 個人情報の収集は利用目的の達成に必要な限度において行う。
  3. 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
  4. 前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

第10条(個人情報の保管)

  1. 当法人で保管する個人情報は、慎重な管理のもと適正に行うものとする。
  2. 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理体制を行う。
  3. 職員は自らが所属する施設長又は部門長が指名する代行権限者の承認なく、個人情報を法人外に持出し、或いは、第三者に提供してはならない。
  4. 個人情報を取引先、委託先等外部に開示、提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

第11条(個人情報の利用)

  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合は除く。
  2. データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上で、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合は、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導、契約の見直し等を行うものとする。

第12条(個人情報の廃棄)

  1. 保管期限を経過した個人情報、又は当初の目的を達成して不用となった個人情報は速やかに廃棄するものとする。
  2. 個人情報の廃棄にあたっては、外部漏洩しないように、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第13条(第三者提供)

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに、予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。

第14条(本人からの照会対応等)

  1. 個人情報に関する本人からの問合せ、情報開示、訂正、利用停止等の請求等、苦情及び照会の受付窓口を置く。
  2. 受付窓口は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。

第15条(教育)

個人情報管理者は、管下の職員を対象とした、個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても、個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導、監督する。

第4章 雑則

第16条(本規程への違反)

本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

附則

第1条(施行)

本規程は平成18年4月1日より施行する。

第2条(改定)

本規程の改定は個人情報管理委員会の発議によるものとする。

なお、個人情報管理委員会は、苦情処理体制に準ずる。