プライバシーポリシー

個人情報保護

              第1章 総則
第1条(目的)
  本規定は、当法人内の個人情報の取り扱いに関する体制・基本ルールを
 策定し、当法人が保有する情報  の紛失、漏えい、改ざん等を防ぎ、情
 報管理に関する当法人としての社会的責任を果たすことを目的とする。
第2条(用語の定義)
  本規定で使用する用語は以下の通りとする。
 一 個人情報
   個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述に
  より、特定の個 人を識別できるものをいう。
   他の情報と容易に照合でき、それにより特定の個人が識別できるもの
  を含む。
 二 本人
   当法人が保有する個人情報で識別される個人をいう。
 三 役職員
   当法人の役員、正職員、アルバイト、パート、派遣労働者をいう。
第3条(対象となる情報)
  本規定の対象となる情報は、当法人で保管するすべての個人情報であ
 り、電子データ印字データの別を問わない。
第4条(適用範囲)
  本規定は、当法人の役職員に対して適用する。ボランティア、実習生
 等、当法人に所属しスッタフに対しても本規定の趣旨を踏まえた適切な
 取り扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委
 託する場合、必要かつ適切な監督をし、この規定に従って個人情報の適
 切な保護を図るものとする。

            第2章 個人情報管理体制
第5条(個人情報管理責任者)
    当法人における個人情報管理責任者は施設長とする。
2 個人情報管理責任者は、職員会議の中で当法人における個人情報管理関
 する取組の推進に関する責任を負う。
3 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定
 権を有する。       
第6条(個人情報管理)
  当法人における個人情報管理に関する意思決定機関は職員会とする。
2 委員長は個人情報管理責任者とし、委員は及び個人情報管理責任者が委
 託した者とする。
3 個人情報管理に関する職員会は、個人情報管理に関する当法人取組の計
 画立案、指示、取扱規則の策定、セキュリティ対策の実践等、必要な取組
 を行う。

         第3章 個人情報管理に係る安全措置の概要
第7条 (個人情報保護に対する基本方針)
    職員会は、個人情報保護に関する当法人としての基本方針を定めこれを
 公表する。          
第8条 (職員の個人情報の取扱い)
    職員は、採用時に本規定 及びその他個人情報管理に関する規則を遵守
 する旨の誓約書を法人に提出すると同時に、これらを遵守しなければなら
 ない。退職後においても、在職中に得た個人情報を漏えいしない旨の誓約
 書を提出しなければならない。 
第9条(個人情報の収集)
    収集する個人情報の利用目的を明文化し、施設内の掲示適切な方法によ
 り外部に公表する。
2 個人情報の収集は利用目的の達成に必要な限度において行う。
3 収集済みの個人情報の利用目的の変更の要する場合は予め職員会で承認
 を得た上で、変更後の利用目的を公表する。
4 前項の規定にかかわらず本人から個人情報を直接取得する場合、本人に
 対して利用目的を明示するものとする。
第10条(個人情報の保管)
    当法人が保管する個人情報は一元管理するものとする。
2 当法人が保管する個人情報は施錠管理等、必要かつ合理的な安全管理対
 策を行う。
3 職員は自らが所属する施設長又は指名する代行権限者の承認なく個人情
 報を法人外持ち出し、あるいは、第三者に提供してはならない。
4 個人情報を取引先、委託先等、外部に開示、提供する場合は、事前に施
 設長の承認を得た上で行えるものとする。
第11条(個人情報の利用)
    個人情報の利用は、予め開示した利用目的の範囲内で、その範囲を超え
 て利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2 データ入力等の為、個人情報の取り扱いを外部業者に委託する場合、委
 託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託
 業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、
 違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委
 託する場合には、委託先の個人情報取扱い状況について確認を行い、必要
 に応じて指導・契約の見直し等を行うものとする 
第12条(個人情報の廃棄)
    保管期限を経過した個人情報、又は当初の目的を達成して不要となった
 個人情報は速やかに廃棄するものとする。
2 個人情報の個人情報の廃棄にあたっては、外部漏えいしないよう、印字
 データについてはシュレッダー処理、電子データについてはデータ消去を
 行わなければならない。 なお、廃棄を外部業者に委託する場合は、外部業
 者が確実に廃棄したことを確認するものとする。 
第13条(第三者提供)
  業務の遂行にあたり個人情報を第三者に提供する必要がある場合は、本
 人の同意を得るとともに予め個人職員会に報告し、その指示に従って必要
 な対応を行う。
第14条(本人からの照会対応等)
    個人情報に関する本人からの問い合わせ、情報開示、訂正、利用停止等
 の請求等、苦情 及び照会の受付窓口は職員、希望の箱とする。
2 受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な
 対応を行う。
第15条(教育)
    施設長は、定期的に管下の職員を対象とした個人情報管理に関する教育
 を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性
 についての意識喚起を図り適切な取扱を行うよう指導・監督する。

              第4章 雑則
第16条(本規定への違反)
  本規定への違反が明らかになった場合、当法人は就業規則の定めに従
 い、違反を行った職員を懲戒処分の対象とする。
第17条(規則)
  個人情報管理責任者(施設長)は、必要に応じ個人情報管理に関する規
 則を制定するものとする。
第18条(施 行)
    本規定は 平成18年 4月 1日より施行する。
第19条(改 定)
  本規定の改定は職員会の発議によるものとする。