個人情報保護方針｜社会福祉法人美生会

個人情報保護方針

個人情報保護規程

第1章総則（第1条一第3条）
第2章個人情報の利用目的の特定等（第4条一第5条）
第3章個人情報の取得の制限等（第6条一第7条）
第4章個人データの安全管理（第8章）
第5章個人データの第三者提供（第9章）
第6章保有個人データの開示等（第10章一第11章）
第7章組織及び体制（第12条一第14条）
第8雑則（第15条）
附則

第1章総則

（目的）

第1 条との規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ社会福祉法人美生会（以下「法人」という。）が保有する個人情報の適切な取り扱いの確保に関し必要な事項を定めることにより、法人の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

（定義）

第2 条この規程における用語の定義は、次の各号に定めるところによる。

（1）個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるとととなるものを含む。）をいう。

（2）個人情報データベース等

特定の個人情報をコンビュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物又はコンピュータを用いていない場合であっても、紙媒体で処煙ーした個人情報を一定の規則に従って整理又は分類し、特定の個人情報を容易に検索できることができる状態に置いているものをいう。

（3）個人データ

個人情報データベース等を構成する個人情報をいう。

（4）保有個人データ

法人が、開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財物に危害が及ぶ恐れがあるもの又は違法若しくは不当な行為を助長し、又は誘発する恐れがあるもの以外をいう。

（5）本人

個人情報から識別され、又は識別さえ得る個人をいう。

（6）従業者

法人の指揮命令を受けて法人の業務に従事する者をいう。

（7）匿名化

個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。

（法人の責務）

第3条法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

第2章個人情報の利用目的の特定等

（利用目的の特定）

第4条法人は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定するものとする。

2法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有する合理的に認められる範囲で行うものとする。

3法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し又は公表するものとする。

（利用目的外の利用の制限）

第5条法人は、あらかじめ本年の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な純聞を超えて個人情報を取り扱わないものとする。

2法人は、合併その他の事由により他の社会福祉法人等から事業を承継することに伴って、個人情報を取得した場合は、あらかじめ本人の同意を得ないで、継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。

3前2項の規定に関わらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。

（1）法令に基づく場合

（2）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困英任であるとき。

（3）公衆衛生の向上又は利用者の健全な生活の推進のために特に必要がある場合であって、本人の同意を得ることが困難で、あるとき。

（4）国の機関若しくは地方公共団体文はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合で、あって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがあるとき。

4法人は、前項の規程に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取り扱う範囲を真に必要な範囲に限定するものとする。

第3章個人情報の取得の制限等

（取得の制限等）

第6条法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。

2法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。

3法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りではない。

（1）本人に同意があるとき。

（2）法令等の規定に基づくとき。

（3）個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。

（4）所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。

（5）相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。

4去人は、前項第4号又は第5号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するように努めるものとする。

（取得に際しての利用目的の通知等）

第7条法人は、何人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。

2法人は、前項の規定にかかわらず、本人との間で契約を締結するととに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りではない。

3前2項の規定は、次に掲げる場合については適用しない。

（1）利用目的を本人に通知し、又は公表するととにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合

（2）国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行するととに対して協力する必要があって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼす恐れがあるとき。

第4章個人データの安全管理

（個人データの安全管理）

第8条法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かっ最新の状態に保つものとする。

2法人は、例人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かっ適切な措置を講ずるものとする。

3法人は、個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。

4法人は、利用目的に関し保存する必要がなくなった個人データを、確実かつ速やかに破棄又は削除するものとする。

5法人は、個人情報の取り扱いの全部又は一部を法人以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うもの左する。

第5掌個人データの第三者提供

第9条法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。

（1）法令に基づく場合

（2）人の生命、身体又は財産の保護のために必要がある場合で、あって、本人の同意を得ることが困具住であるとき。

（3）公衆衛生の向上又は利用者の健全な生活のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

（4）国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがあるとき。

2次に掲げる場合において、当該個人データの提供を受けるものは、前項の規定の適用については、第三者に該当しないもの左する。

（1）法人が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は部を委託する場合

（2）介併その他の事由による事業の承継に伴って個人データが提供される場介

（3）個人データを特定の者との問で共同して利用する場合であって、その旨並びに共同して利用される個人データの項円、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称、についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。

3法人は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称、を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が蒋易に知り得る状態に置くものとする。

第6章保有個人データの開示等

第1 0 条法人は、本人から、当該本人に係る保有個人データについて、書両又は口頭により、その開示（当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。）の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場介は、その全部又は一部を開示しないことができる。

（1）本人又は第三者の生命、身体、財産その他の権利利権を害する恐れがある場合

（2）法人の事業の適正な実施に著しい支障を及ぼす恐れがある場合

（3）他の法令に違反するこことなる場合

2開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方訟により開示をすることができる。

3保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

（保有個人データの訂正等）

第11条法人は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用円的の達成に必要な範囲内において遅滞なく制査を行い、その結果を申出をした者に対し、書面により通知するものとする。

2法人は、前項の通知を受けた者から、再度申山があったときは、前項と同様の処理を行うものとする。

第7章組織及び体制

第12条法人は、個人情報の適正管理のため個人情報管理者を定め、法人における個人情報の適正管理に必要な措世を行わせるものとする。

2個人情報保護管理者は、施設長とする。

3施設長は、理事長の指示及び本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。

4施設長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。

5施設長は、個人情報の適正管理に必要な措置の一部を各事業に分掌する従業者に委任することができる。

（苦情対応）

第13条法人は、個人情報の取扱いに関する苦情（以下「苦情」としづ。）について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。

2苦情対応については、法人の定める苦情解決実施要綱によるものとする。

（従業者の義務）

第14条法人の従業者又は従業者で、あった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使刑してはならない。

2本規程に違反する事実又は違反する恐れがあることを発見した従業者は、その旨を個人情報保護管理者に報告するものとする。

3個人情報保護管理者は、前項による報告の内蒋を調査し、違反の事実が判明した場合には、遅滞なく理事長に報告するとともに、関係事業部門に適切な措置を取るよう指示するものとする。

第8章雑則

（その他）

第15条この規程の実施に必要な事項は、別に定めるものとする。

附則
この規程は、平成24年3月1日から施行する。