個人情報に関する規則

第1章 総則

(目的)

第1条 この規則は、社会福祉法人川本福祉会(以下「法人」という。)が保有する利用者(以下「本人」という。)の個人情報につき、個人情報の保護に関する法律(平成15年法律第57号。以下「保護法」という。)その他関連法規及び介護保険法等の趣旨の下、これを適正に取り扱い、法人が掲げる「個人情報に関する基本方針」が目指す個人の権利利益を保護することを目的とする。

(定義)

第2条 この規則において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。本人が死亡した後においても、その本人の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。

(2) 個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるものをいう。

ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの

イ アに掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの

(3) 個人データ 個人情報データベース等を構成する個人情報をいう。

(4) 保有個人データ 法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、保護法第2条第5項の「保有個人データ」をいう。

(5) 本人 個人情報によって識別される特定の個人をいう。

(基本理念)

第3条 法人は、個人情報が、個人の人権尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いを図るものとする。

(適用範囲)

第4条 この規則は、コンピュータ処理がなされているか否か及び書面に記録されているか否かを問わず、法人において処理されるすべての利用者の個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとする。

第2章 個人情報等の取扱いについて

第1節 個人情報等の利用について

(利用目的の特定)

第5条 法人は、個人情報を取り扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り特定するとともに、それを公表する。

2 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。

(利用目的による制限)

第6条 法人は、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。

2 法人は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて当該個人情報を取り扱わない。

3 前2項の規定は、次に掲げる場合については、適用しない。

ア 法令に基づく場合

イ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

ウ 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合

エ 国又は地方公共団体に協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

(適正な取得)

第7条 法人は、偽りその他不正の手段により個人情報を取得しない。

(取得に際しての利用目的の通知等)

第8条 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。

2 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書及びその他の書面(住民票、通帳、年金手帳等、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。

3 法人は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。

4 前3項の規定は、次に掲げる場合については、適用しない。

ア 利用目的を本人に通知し、又は公表することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

イ 利用目的を本人に通知し、又は公表することにより、法人の権利又は当該業務の遂行に支障を及ぼすおそれがある場合

ウ 国又は地方公共団体に協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより、当該業務の遂行に支障を及ぼすおそれがある場合

エ 取得の状況からみて利用目的が明らかであると認められる場合

(第三者提供の制限)

第9条 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。

ア 法令に基づく場合

イ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

ウ 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合

エ 保護法第23条第2項又は第4項(共同利用)の方法による場合

2 法人は、個人データの第三者提供について本人の同意があった場合で、その後、本人から第三者提供の範囲の一部についての同意を取り消す旨の申出があった場合は、その個人データの取扱いについては、本人の同意のあった範囲に限定して取り扱う。

第2節 個人情報等の登録・保管・廃棄について

(データ内容の正確性の確保)

第10条 法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。

(安全管理措置)

第11条 法人は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずる。

第3節 職員及び委託先の監督

(職員に対する指導・監督)

第12条 法人は、第1節及び前節の各規定に係る各事項を具体的に実践するために必要な事項については、職員から誓約書を取り、遵守を自覚させる。

2 法人は、職員が個人情報等を取り扱うに当たり、これが適切に行われるよう監督を行う。

(委託先の監督)

第13条 法人は、個人データの取扱いの全部又は一部を委託する場合は、委託事業者における個人情報保護へ向けた対応等の状況等に照らし、委託を行うことの適切性を検討するとともに、委託事業者との間で業務委託契約書を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。

第4節 本人からの開示等の申請に対する対応

(本人からの請求に対する対応)

第14条 法人は、保有個人データについて保護法第25条又は第27条の規定に基づき、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。

第5節 法人に対する相談・苦情への対応

(法人による相談・苦情の対応)

第15条 法人は、個人情報の取扱いに関する相談・苦情の適切かつ迅速な対応に努める。

2 法人は、前項の目的を達成するために、施設に個人情報相談窓口を設け、その他必要な体制の整備に努める。

第3章 個人情報管理に向けた体制

(個人情報管理)

第16条 法人は、法人に個人情報統括責任者、各事業所に個人情報管理責任者を置く。

2 個人情報統括責任者及び個人情報管理責任者は、個人情報の保護に関し、マニュアルの整備、安全対策等を役職員に周知徹底する。

3 個人情報統括責任者及び個人情報管理責任者は、個人データの安全管理について自己評価を行い、見直しや改善を行う。

4 個人情報統括責任者及び個人情報管理責任者は、個人情報漏えい等の問題が発生した場合において、法人の理事長に報告・協議し、二次災害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、関係所管課に速やかに報告する。

附則

この規則は、平成17年4月1日から施行する。