個人情報に関して

個人情報保護に関する方針(プライバシーポリシー)

社会福祉法人つばめ福祉会は、以下の方針に基づき、個人情報の保護に努めます。

  1. 本会は、個人の人格尊重の理念のもとに、関係法令等(別表1等)を遵守し、実施するあらゆる事業において、個人情報を慎重に取り扱います。
  2. 本会は、個人情報を適法かつ適正な方法で取得します。
  3. 本会は、個人情報の利用目的をできる限り特定するとともに、その利用目的の範囲でのみ個人情報を利用します。
  4. 本会は、あらかじめ明示した範囲及び法令等の規定に基づく場合(別表2)を除いて、個人情報を事前に本人の同意を得ることなく外部に提供しません。
  5. 本会は、個人情報を正確な状態に保つとともに、漏えい、滅失、き損などを防止するため、適切な措置を講じます。
  6. 本会は、本人が自己の個人情報について、開示・訂正・追加・削除・利用停止を求める権利を有していることを確認し、これらの申出があった場合には速やかに対応します。
  7. 本会は、個人情報の取扱いに関する苦情があったときは、適切かつ速やかに対応します。
  8. 本会は、個人情報を保護するために適切な管理体制を講じるとともに、役職員の個人情報保護に関する意識啓発に努めます。
  9. 本会は、この方針を実行するため、個人情報保護規程を定め、これを本会役職員に周知徹底し、確実に実施します。

平成18年4月1日制定
社会福祉法人つばめ福祉会

個人情報保護のための行動方針

本会は、平成16年11月30日厚生労働省局長通知「福祉関係事業者における個人情報の適正な取扱いのためのガイドライン」の遵守徹底を図るため、次の各号の実施に努めます。

1. 職員教育の強化

本会は、別紙「個人情報保護に関する方針」を遵守するとともに個人情報保護に関する学習教材を作成し、全職員等(ボランティア等の従事者を含む。以下同じ。)に配布するとともに、最低1年に1回は個人情報を扱う全職員等を対象に研修を実施します。

2. 個人情報保護に関する内部規程の整備

個人情報保護に関する内部規程(「個人情報保護規程」)を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で臨むことを法人内に周知徹底します。

3. 「個人情報保護管理者」の配置及び機能強化

「個人情報保護管理者」を配置するとともに、その役割を明確にし、個人情報保護管理者が適切に個人情報保護に関する活動を行えるように環境整備を行います。

4. 利用目的の特定及びデータベースへのアクセス環境の改善

福祉事業者の通常の業務で想定される主な利用目的を利用者が知り得る状態に置くために必要な措置を講じます。また、利用者データベースへのアクセス環境について見直しを行い、より個人情報保護が図られる環境への改善を実施します。

5. 業務委託の見直し・改善

業務委託先については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより一層個人情報の保護に配慮したものとします。

6. 監査体制の整備・充実

個人情報の保護が適切に行われているかどうかについて、入退館(室)管理の実施を始め、法人内で検査できる体制の整備を図ります。また、アクセス履歴を活用した検査は、法人内での個人情報漏えい者の早期発見や、検査に伴う情報漏えい抑止効果による漏えいの未然防止に有効と考えられますので、ファイアーウォールの設置と共にその実施に努めます。

個人情報保護規定

目的

第1条
社会福祉法人つばめ福祉会(以下「法人」という。)は、個人の尊厳を最大限に尊重するという基本理念のもと、個人情報の適正な取り扱いに関して、「個人情報の保護に関する法律」及びその他の関連法令等を遵守する。

利用目的の特定

第2条
1.法人が個人情報を取り扱うに当たっては、その利用目的をできる限り特定する。
2.法人が取得した個人情報の利用目的を変更する場合には、変更前の利用目的と変更後の利用目的とが相当の関連性を有する合理的な範囲内になければならない。ただし、当該個人情報がプライバシー情報(私生活上の事実に関して一般的に公開を望まない内容の情報をいう。以下同じ。)を含む場合、利用目的を変更するには原則として本人の同意を必要とするものとする。
3.前項に従って個人情報の利用目的を変更した場合には、変更した利用目的について、本人に通知又は公表しなければならない。

利用目的外の利用の制限

第3条
1.法人は、あらかじめ本人の同意を得ることなく、前条に定める利用目的を超えて個人情報を取り扱ってはならないものとする。
2.前条又は前項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ることなく、前条によって特定された利用目的の範囲を超える必要かつ合理的な範囲において、個人情報を取り扱うことができるものとする。
  1. 法令に基づくとき。
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

取得に関する規律

第4条
1.法人が個人情報を取得するときには、その利用目的を具体的に特定して明示し、適法かつ適正な方法で行うものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を具体的に特定して明示することなく、個人情報を取得できるものとする。
2.法人が個人情報を取得したときには、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知又は公表するものとする。ただし、次の各号のいずれかに該当する場合には、本人に通知または公表しなくてもよいものとする。
  1. 利用目的を本人に通知又は公表することによって、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。
  2. 利用目的を本人に通知又は公表することによって、本会の権利又は正当な利益を害するおそれがあるとき。
  3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知又は公表することによって、当該事務の遂行に支障を及ぼすおそれがあるとき。
  4. 取得の状況からみて利用目的が明らかであると認められるとき。

個人データの適正管理

第5条
1.法人は、利用目的の達成に必要な範囲内において、常に個人データを正確かつ最新の内容に保つよう努めるものとする。
2.法人は、取り扱う個人データの漏洩、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3.法人は、個人データを取り扱わせる本会の職員に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
4.法人は、個人データの取り扱いの全部又は一部を第三者に委託する場合には、当該第三者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
5.法人は、利用目的に関して保有する必要のなくなった個人データにつき、6月を超えて保有することのないよう、確実かつ速やかに消去することとする。

個人データの第三者提供の制限

第6条
1.法人は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しないものとする。
  1. 法令に基づくとき
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2.次に掲げる場合において、当該個人データの提供を受ける者は、前項の第三者に該当しないものとする。
  1. 法人が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する場合。
  2. 合併その他の事由による事業の承継に伴って個人データが提供される場合。
  3. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いている場合。なお、利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合には、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。

保有個人データに関する事項の公表

第7条
1.法人は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。
  1. 法人の名称。
  2. すべての保有個人データの利用目的。(第4条第2項第1号ないし第3号に該当する場合を除く。)
  3. 次条第1項及び第9条第1項の規定による求めに応じる手続。
  4. 法人が行う保有個人データの取り扱いに関する苦情の申出先。

保有個人データの開示

第8条
1.法人は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、身分証明書等によって本人であることを確認した上で、本人に対して保有個人データを開示するものとする。ただし、開示することによって次の各号のいずれかに該当する場合には、その全部又は一部を開示しないものとする。
  1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
  2. 法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
  3. 他の法令に違反することとなる場合。
2.前項に定める開示の方法は、書面の交付による方法とする。ただし、あらかじめ、本人との間で口頭での回答による開示を合意によって定めている場合には、その方法によるものとする。

保有個人データの訂正、追加、削除、利用停止等

第9条
1.法人は、本人から、書面又は口頭によって、開示に係る個人データの訂正、追加、  削除又は利用停止を求められたときは、利用目的の達成に必要な範囲内において、速やかに 必要な調査を行い、理由があることが判明した場合には、その結果に基づいて当該保有個人 データの訂正、追加、削除又は利用停止等の措置を採るものとする。
2.法人は、前項に基づいた措置を採ったとき、又は措置を採らない旨の決定をしたときは、本人に対して遅滞なくその旨(訂正又は追加した場合には、その内容を含む。)に理由を付して通知するものとする。

個人情報保護管理者及び苦情対応

第10条
1.法人は、個人情報の適正な管理を図るため、個人情報保護管理者を定め、法人における個人情報の管理に必要な措置を行うものとする。
2.前項に定める個人情報保護管理者は、理事長とする。
3.法人は、個人情報の取り扱いに関する苦情に適切かつ迅速に解決するため、苦情解決責任者を定め、法人における個人情報に関する苦情に対応するものとする。
4.前項に定める苦情解決責任者は、専務理事とする。

職員等の責務

第11条
1.法人の職員等(ボランティア等の従事者を含む。以下同じ。)又は職員等であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的のために利用してはならない。
2.本規程は、個人情報保護を目的とした規程であって、法人の職員等又は職員等であった者は、プライバシー情報の保護に関しても別途厳格に法令を遵守するよう努めるものとする。

委 任

第12条
この規程の施行に関し必要な事項は、理事長が別に定める。

附 則

この規程は、平成18年4月1日から施行する。

このページの先頭へ戻る