(目的)
第1条 本規程は、社会福祉法人平成会(以下「法人」という。)が保有する個人情報の適正な取り扱いに関して必要な事項を定めることにより「個人情報の保護に関する法律(平成15年5月30日法律第57号)以下「法」という。)及びその他の関連法令等を遵守することを目的とする。
(利用目的の特定)
第2条 法人が法人の運営する施設(以下「施設」という。)を利用する利用者の住所、氏名、生年月日、電話番号、生い立ち、疾病、障害の程度、服薬、家族関係、経済的環境等ご利用者の個人情報を取り扱うに当たっては、その利用目的をでき得る限り特定する。
2 前項に規定する利用目的は、別に定め、重要事項説明、契約の締結等の際双方において確認するものとする。
(利用目的外の利用の制限)
第3条 法人は、法に定める場合を除いて、あらかじめ本人の同意を得ることなく、利用目的を超えて個人情報を取り扱わないものとする。
(適正な取得)
第4条 法人が個人情報を取得するときには、第2条に定める利用目的を具体的に特定して明示し、適法かつ適正な方法で行うものとする。
(個人データの適正管理)
第5条 法人は、利用目的の達成に必要な範囲内において、常に個人データを正確かつ最新の内容に保つよう努めるものとする。
2 法人は、取り扱う個人データの漏洩、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3 法人は、個人データを取り扱わせる法人の職員に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
4 法人は、個人データの取り扱いの全部又は一部を第三者に委託する場合には、当該第三者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
5 個人情報管理については、社会福祉法人平成会組織規程に定める各部課及び施設において適正に行なう。
(個人データの第三者提供の制限)
第6条 法人は、法に定める場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しないものとする。
(保有個人データに関する事項の公表)
第7条 法人は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。
(1) 法人の名称および施設の名称
(2) すべての保有個人データ
(3) 法人が行う保有個人データの取り扱いに関する苦情の申出先
(保有個人データの開示・開示の決定・開示方法)
第8条 法人は、本人から、当該本人等が識別される保有個人データの開示を求められたときは、本人に対して保有個人データを開示するものとする。ただし、開示することによって次の各号のいずれかに該当する場合には、その全部又は一部を開示しないものとする。
本人又は第三者の生命、身体、財産その他のこれらの者の利益を害するおそれがある場合
法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
他の法令に違反することとなる場合
2 前項に定める開示の請求があったときは、原則として14日以内に本人等に対し、個人情報の全部若しくは一部を開示する旨の決定または開示しない旨の決定を書面により通知するものとする。ただし、やむを得ない理由により、当該期間内に開示決定等をすることができないと認められる場合には、30日以内に決定するものとする
3 法人は、個人情報の全部または一部を開示しない旨の決定をしたときは、理由を付して本人に書面により通知するものとする。
4 個人情報の開示は、文書、図画、写真等取得した状況に応じて、閲覧又は、写しの交付により行なう。
5 開示の方法が書面の交付による場合は、別に定める手数料を徴収する。
(保有個人データの訂正、追加、削除、利用停止等)
第9条 法人は、本人から、書面又は口頭によって、個人データの訂正、追加、削除又は利用停止を求められたときは、利用目的の達成に必要な範囲内において、速やかに必要な調査を行い、理由があることが判明した場合には、その結果に基づいて当該保有個人データの訂正、追加、削除又は利用停止等の措置を採るものとする。
2 法人は、前項に基づいた措置を採ったとき、又は措置を採らない旨の決定をしたときは、本人に対して遅滞なくその旨に理由を付して通知するものとする。
(異議の申出)
第10条 開示申出者又は訂正等の申出者は、第8条第よる開示決定等又は第9条による訂正決定等について不服があるときは、法人に対して書面により異議の申出(以下「異議申出」という。)ができる。
2 前項の異議申出は、開示決定等又は訂正決定等があったことを知った日の翌日から起算して60日以内に行わなければならない。
3 第1項の異議申出があった場合は、法人は、当該異議申出のあった日から原則として14日以内に対象となった開示決定等又は訂正決定等について再度の検討を行なった上で、当該異議申出についての回答を書面により行うものとする。ただし、やむを得ない理由により、当該期間内に異議申出に対する回答を行うことができないと認められる場合には、30日以内に決定するよう努めるものとする。
(個人情報保護管理責任者、統括管理者及び管理者)
第11条 法人は、個人情報の適正な管理を図るため、個人情報保護管理責任者、個人情報保護統括管理者及び個人情報保護管理者を定め、法人における個人情報の管理に必要な措置を行うものとする。
2 前項に定める個人情報保護管理責任者は理事長、個人情報保護統括管理者を事務局長とし、個人情報保護管理者は施設管理者又は施設長とする。
(個人情報事故への対応)
第12条 法人の管理に係る個人データにつき個人情報事故が発生し、又は発生したと思料されるときは、これを知った職員等は、直ちに個人情報保護管理者に通知する。
2 個人情報保護管理者は、個人情報事故の内容及び態様、被害の内容、態様及び範囲等の事情を考慮して、必要な調査を実施するとともに個人情報保護統括管理者に報告する。この場合において、個人情報保護管理者は、外部の専門家を選任し、必要な調査を行わせることができる。
3 個人情報保護統括管理者は、前項の調査結果をふまえ、個人情報事故の内容及び態様、被害の内容、態様及び範囲等の事情を考慮し、直ちに、自ら必要な措置を講じ、関係部局に合議をするととともに個人情報保護管理責任者に報告する。
4 個人情報保護管理責任者は、前項の規定に基づき報告を受け、必要な措置を講じた場合で必要があると認めるときは、直近に開催される理事会においてその措置の経緯及び内容を報告するものとする。
(苦情対応)
第13条 法人は、個人情報保護に関する苦情を受けた場合は、誠意を以って対応する。
2 対応の手続き等については、施設に定める運営規程、利用約款等に準拠して行い、施設にこれを掲示する。
(職員の責務)
第14条 法人の職員又は職員であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的のために利用してはならない。
2 本規程は、個人情報保護を目的とした規程であって、法人の職員又は職員であった者は、プライバシー情報の保護に関しても別途厳格に法令を遵守するよう努めるものとする。
3 法人の職員は、別表1に定める誓約書を理事長に提出しなければならない。
(その他)
第15条 この規程の実施に必要な事項は別に定める。