第1章　総則

（目的）

第1条

本規程は、社会福祉法人すはま会（以下「当会」という）の個人情報の取扱いに関する体制・基本ルールを策定し、当会が保有する個人情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する当会としての社会的責任を果たすことを目的とする。

（用語の定義）

第2条

本規程で使用する用語は以下の通りとする。

1.個人情報とは

個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう、他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

2.機密情報

「部外秘」等、外部に公開することを禁止されている情報及び、当会のサービスに関する固有の情報を指す。

3.本人とは

当会が保有する個人情報で識別される個人をいう。

4.役職員とは

当会の役員、常勤職員、労働短縮常勤職員、嘱託職員、パート、臨時または日々の雇用等職員に準ずる者、アルバイト、派遣労働者をいう。

（対象となる情報）

第3条

本規程の対象となる情報は、当会で保管するすべての個人情報であり、電子データ、書類の別を問わない。

（適用範囲）

第4条

1.

本規程は、当会の役職員に対して適用する。

2.

ボランティア、実習生等、当会に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。
又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章　個人情報管理体制

（個人情報管理責任者）

第5条

1.

当会における個人情報管理責任者は理事長とする。

2.

個人情報管理責任者は、個人情報管理委員会を主宰し、当会における個人情報に関する取組の推進、トラブル対策等、個人情報管理責任者としての業務を遂行する。

3.

個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

（個人情報管理委員会）

第6条

1.

当会における個人情報管理に関する意志決定機関として個人情報管理委員会を設置する。

2.

委員長は個人情報管理責任者とし、委員は個人情報管理責任者が委託した者とする。

3.

個人情報管理委員会は、個人情報管理に関する当会取組の計画立案、指示、細則の策定、セキュリティ対策の実績等、必要な取組を行う。

（個人情報管理者）

第7条

1.

各事業グループごとに個人情報管理者を任命する。

2.

個人情報管理者は、個人情報管理者委員会の定めた取組計画に従って、所属事業グループにおける個人情報管理に関する取組みを推進する責務を負う。

第3章　個人情報管理に係る安全措置の概要

（個人情報保護に対する基本方針）

第8条

個人情報管理委員会は、個人情報保護に関する当会としての基本方針を定め、これを公表する。

（役職員の個人情報の取扱い）

第9条

役職員は、役員就任時及び職員採用時に、本規程及びその他個人情報管理に関する規則を遵守する旨の誓約書を当会に提出すると同時に、これらを遵守しなければならない。
また、ボランティア、実習生等に対しても個人情報管理のため、誓約書を提出するものとする。

提出する書類は次の通りとする。

• ① 役員は「個人情報保護に関する誓約書」を提出する。
• ② 職員は「秘密保持誓約書」を提出する。
• ③ ボランティア、実習生等は「個人情報保護に関する誓約書」を提出する。

（個人情報の収集）

第10条

1.

収集する個人情報の目的を明文化した「個人情報の利用目的について」を施設内の掲示やホームページ等適切な方法により外部に公表する。

2.

個人情報の収集は「個人情報の利用目的について」の達成に必要な限度において行う。

3.

収集済みの個人情報の「個人情報の利用目的について」の変更を要する場合は、予め個人情報管理委員会の承認を得た上で変更後の「個人情報の利用目的について」を公表する。

4.

前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

（個人情報の保管）

第11条

1.

当会で保管する情報や、電子データ及び書類により事業所別に管理するものとする。

2.

当会で管理する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全対策を行う。

3.

職員は個人情報管理責任者の承認なく、個人情報を法人外に持ち出し、あるいは第三者に提供してはならない。

4.

個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理責任者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

（個人情報の利用）

第12条

1.

個人情報の利用は「個人情報の利用目的について」の範囲内で行い、その範囲を超えて利用を行ってはならない。

2.

データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用禁止、業務終了後の情報の変換又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長時間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。

（個人情報の廃棄）

第13条

1.

保管期限を経過した個人情報又は投書の目的を達成して不要となった個人情報は速やかに廃棄するものとする。

2.

個人情報の廃棄にあたっては、外部漏洩しないよう、書類についてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

（第三者提供）

第14条

業務の遂行にあたり、個人情報を「個人情報の利用目的について」の範囲以外で、第三者に提供する必要がある場合は、本人の同意を得るとともに、予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。

（本人からの照会対応）

第15条

個人情報に関する本人からの問い合わせ、情報開示・訂正・削除・利用停止等の請求等に関する照会の受付窓口を「お客様窓口係」とする。情報開示・訂正・削除・利用停止等の請求は申出書により行う。

（苦情処理の対応）

第16条

1.

個人情報の紛失、漏洩等に関する苦情処理の対応は「苦情受付担当者」とする。

2.

「苦情取扱い規程」に従い、速やかに必要な対応を行う。

3.

危機管理報告書、苦情解決結果報告書等の所定様式により報告する。

（教育）

第17条

各事業の個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。

（監査）

第18条

1.

監事は、当会内における個人情報管理の適切性について、適宜監査を行う。

2.

監査を行った場合、監事は監査結果を監査対象事業及び個人情報管理委員会に伝達する。

3.

監査対象事業は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

第4章　雑則

（本規程への違反）

第19条

本規程への違反が明らかになった場合、当会は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

（細則）

第20条

個人情報管理責任者は、必要に応じ個人情報管理に関する細則を制定するものとする。

（改定）

第21条

本規程の改定は個人情報管理委員会の発議により理事長が決定する。

（付則）

本規程は平成17年6月1日より施行する。