はじめに

個人情報保護の重要性を認識し、適切に利用し、保護することが社会的責任であると考え、個人情報の保護に努めることをお約束いたします。

----------------------------------------------------------------------------

(個人情報の定義)
個人情報とは、個人に関する情報であり、氏名、生年月日、性別、電話番号、電子メールアドレス、職業、勤務先等、特定の個人を識別し得る情報をいいます。

(個人情報の収集・利用)
当社は、以下の目的のため、その範囲内においてのみ、個人情報を収集・利用致します。
当社による個人情報の収集・利用は、お客様の自発的な提供によるものであり、お客様が個人情報を提供された場合は、当社が本方針に則って個人情報を利用することをお客様が許諾したものとします。
ご注文された当社の商品をお届けするうえで必要な業務 新商品の案内など、お客様に有益かつ必要と思われる情報の提供 業務遂行上で必要となる当社からの問い合わせ、確認、およびサービス向上のための意見収集 各種のお問い合わせ対応に使用する場合があります。

(個人情報の第三者提供)
当社は、法令に基づく場合等正当な理由によらない限り、事前に本人の同意を得ることなく、個人情報を第三者に開示・提供することはありません。

第1章 総則
(目的)
第 1 条 この規程は、社会福祉法人誠会(以下「法人」という)で行っなている福祉サービス事業等の利用者及びその家族並びに法人職員等の個人情報の取扱いに関する取組み及び基本ルールを規定し、法人が保有する情報の紛失、漏えい及び改ざん等を防ぎ、個人情報の取り扱いに関する法人としての責任を果たすことを目的とする。

(用語の定義)
第 2 条 この規程で使用する用語は次のとおりとする。
① 個人情報
法人と関わりあいを持つ個人に関する情報で、氏名、生年月日、住所、自宅の電話番号等の記述により、特定の個人を識別できるものをいう。また、他の情報と容易に照合でき、それによって特定の個人が識別できるものも含まれる。
② 機密情報
部外秘等、外部に公開することを禁止されている個人情報をいう。
③ 本人等
法人が保有する個人情報で識別される特定個人をいう。
④ 役職員等
法人の理事、監事、評議員並びに法人職員、有期契約職員、パート職員、アルバイト、嘱託医及び苦情解決第三者委員等をいう。

(対象となる情報)
第 3 条 この規程の対象となる情報は、法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

(適用範囲)
第4条 この規程は、第 2 条④に規定する役職員等に適用する。
2 ボランテイア、実習生等法人に所属しない者に対しても、この規程の趣旨を踏まえた適切な取り扱いを求めるものとする。
3 個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督を行ない、この規程に従って個人情報の保護を図るものとする。

第 2 章 個人情報管理体制
(個人情報管理責任者)
第 5 条 法人に理事長の任命により個人情報管理責任者(以下「管理責任者」という)を置く。
2 管理責任者は、法人における個人情報管理の取組みの推進に責任を負う。
3 管理責任者は、前項に規定する責任を果たす上で必要な事項に関する決定権を理事長から委任を受ける。
4 電子計算機により個人情報を管理する場合、そのシステムの設定及び管理については、管理責任者の意見具申により理事長が別に定める。

(個人情報管理委員会)
第 6 条 法人の個人情報管理に関する取扱いを審議するため、個人情報管理委員会(以下「委員会」という)を設置する。
2 委員会の長は、管理責任者とし、委員１名を置き、理事長が任命する。
3 委員会は、個人情報保護に関する法人の取組みの計画立案、指示、取扱い要綱の策定、セキュリティ対策の実践等、必要な事項について審議する。

(個人情報管理者)
第 7 条 「定款」に規定する各事業、施設等並びに事務局を単位として、その管理監督の職にある者を個人情報管理者とする。
2 個人情報管理者は、委員会で審議され、法人が定めた取組み計画に従って、担当部署における個人情報管理に関する取組みを推進する責務を負う。

第 3 章 個人情報保護に係る安全措置
(個人情報保護に関する基本方針)
第 8 条 管理責任者は、委員会の議を経て個人情報の収集目的、保護、利用等に関する法人としての基本方針を定め、理事長に報告するとともに、これを公表する。

(職員等の個人情報の取扱い)
第 9 条 職員等は、採用時にこの規程及びその他個人情報に関する要綱等の定めを遵守する旨の誓約書を提出しなければならない。
2 退職する場合、退職時において、在職中に知り得た個人情報を漏えいしない旨の誓約書を提出し、これを遵守しなければならない。

(個人情報の収集)
第 10 条 個人情報の収集は、利用目的の達成に必要な限度において行なう。
2 個人情報の収集の利用目的は、管理責任者は委員会の議を経て明確にし、理事長に報告するとともに公表しなければならない。
3 収集済みの個人情報の利用目的の変更を要する場合、管理責任者は、委員会の議を経てその結果を理事長に報告しなければならない。その変更は必要に応じて公表するものとする。

(個人情報の保管)
第 11 条 法人で保管する個人情報は、印字による台帳又は電子ファイル等により一元管理するものとする。
2 法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行なう。
3 職員等は、個人情報管理者又は個人情報管理者が指名した代行権者の承認を得ないで、個人情報を法人外に持ち出し或いは第三者に提示又は提供してはならない。

(個人情報の利用)
第 12 条 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて行なってはならない。ただし、法令の定めに基く場合は除く。

(第三者への提供)
第 13 条 業務の遂行にあたり、個人情報を第三者に提供する必要があるときは、本人等の同意を得るとともに、予め管理責任者に報告し、その指示に従って必要な対応を行なうものとする。
2 個人情報の保護に関する法律(平成15年法律第57号)第 23条により除外されている個人情報については、本人等の同意を得ることを必要条件とはしない。

(本人からの照会に対する受付等)
第 14 条 本人等からの、自らの個人情報に関する問いあわせ、情報開示、訂正、利用停止等の請求並びに苦情等の受付は、個人情報管理者とする。
2 個人情報管理者は、前項による意向が示された場合には、直ちに管理責任者に報告し、迅速に本人等の意向に沿う対応をしなければならない。

(個人情報の廃棄)
第 15 条 保存期限を経過した個人情報は、速やかに廃棄するものとする。
2 個人情報の廃棄に当たっては、印字された個人情報はシュレッター処理を行ない、コンピューター等を廃棄する場合、周辺の電子記録媒体を含め、その内部に保存されている電子データーを完全に消去するなどして、外部に個人情報が漏えいしないよう細心の注意をはらわなければならない。
3 前項の処理結果については、管理責任者に報告するものとする。

(教育)
第 16 条 個人情報管理者は、随時職員に対して個人情報管理についての研修・指導を行わなければならない。また、ボランテイア、実習生等に対しても個人情報の保護、管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。

第 4 章 雑則
(規程違反の場合の措置)
第 17 条 法人職員がこの規程に明らかに違反したと認められる場合、就業規則の規定による懲戒処分の対象とする。
2 ボランティア、実習生等、法人に所属しない者がこの規程に違反したと認められる場合は、理事長が適切な処分を行う。

(適用除外)
第 18 条 理事、監事、評議員、嘱託医及び苦情解決第三者委員に対しては、 第 9 条第 1 項乃至第 2 項及び第 17 条は適用しない。

附則
この規程は、令和４年 ２月 １５日から施行する。
この規程は、令和４年 ４月 １日から施行する。
この規程は、令和５年 ４月 １日から施行する。

この規程の運用ついての具体的手続き等は、理事長が別に定める。