女性活躍推進に基づく一般行動計画

　個人情報保護方針

Ⅰ 基本方針

社会福祉法人神通福祉会（以下、「法人」という）は、法人が扱う個人情報の重要性を認識し、その適正な保護のために、自主的なルール及び体制を確立し、個人情報保護に関する法令その他の関係法令及び厚生労働省のガイドラインを遵守し、利用者等の個人情報の保護を図ることを宣言します。

Ⅱ 個人情報の適切な収集、利用、提供の実施

 (1) 個人情報の取得に際して、利用目的を特定して通知または公表し、利用目的に従って、適切に個人情報の収集、利用、提供を行ないます。

 (2) 個人情報の収集、利用、提供にあたっては、本人の同意を得ます。

 (3) 個人情報の紛失、漏えい、改ざん及び不正なアクセス等のリスクに対して、必要な安全対策、予防措置等を講じて適切な管理を行ないます。

Ⅲ 安全確保の実践

 (1) 法人は、個人情報保護の取組みを全役員、全職員等に周知徹底させるために、個人情報保護に関する規程類を明確にし、必要な教育を行ないます。

 (2) 個人情報保護の取組みが適切に実施されるよう、必要に応じ評価、見直しを行い、継続的な改善に努めます。

 Ⅳ 個人情報保護に関するお問い合わせ窓口

法人が保有する個人情報についてのご質問やお問い合わせ、或いは、開示、訂正、削除、利用停止等については、以下を窓口としてお受けします。

社会福祉法人神通福祉会　法人本部

〒930-0802　富山県富山市下新北町6番45号

TEL (076)433-8800

第1章　総　則

(目　的)

第1条　本規程は社会福祉法人神通福祉会（以下「当法人」という。）内の個人情報の取扱いに関する体制、基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

（用語の定義）

第2条　本規程で使用する用語は以下のとおりとする。

　　　　一　個人情報

　　　　　　　個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものを含む。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

　　　　二　本人

　　　　　　　当法人が保有する個人情報で識別される個人をいう。

　　　　三　役職員

　　　　　　　当法人の役員、正職員、準職員、アルバイト、パート、派遣労働者をいう。

（対象となる情報）

第3条　本規程の対照となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

（適用範囲）

第4条　本規程は、当法人の役職員に対して適用する。ボランティア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章　個人情報管理体制

（個人情報管理責任者）

第5条　当法人における個人情報管理責任者はあすなろの郷施設長とする。

　　２　個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情報管理に関する取組の推進に関する責任を負う。

　　３　個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

(個人情報管理委員会)

第6条　当法人における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。

　　２　委員長は個人情報管理責任者とし、委員は個人情報管理責任者が選任する。

　　３　個人情報管理委員会は、個人情報管理に関する当法人取組の計画立案、指示、取扱規則の策定、セキュリティ対策の実践等必要な取組を行う。　

（個人情報管理者）

第7条　各部署の責任者を各部署における個人情報管理者とする。

　　２　個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属部署における個人情報管理に関する取組を推進する責務を負う。

第3章　個人情報管理にかかる安全措置の概要

（個人情報保護に対する基本方針）

第8条　個人情報管理委員会は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。

（職員の個人情報の取扱い）

第9条　職員は、採用時に本規程、及びその他個人情報管理に関する規則を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。

（個人情報の収集）

第10条　収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。

　　２　個人情報の収集は利用目的の達成に必要な限度において行う。

　　３　収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。

　　４　前項の規定にかかわらず、契約書の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

（個人情報の保管）

第11条　当法人で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。

　　２　当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。

　　３　職員は自らが所属する部署の責任者の承認なく、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。

　　４　個人情報を取引先、委託先等、外部に開示、提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

(個人情報の利用)

第12条　個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。

　　２　データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行なうものとする。

(個人情報の廃棄)

第13条　保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。

　　２　個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

（第三者提供）

第14条　業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告し、その指示に従って必要な対策を行う。

（本人からの照会対応等）

第15条　個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口を事務局とする。

　　２　受付窓口部門は対応に関する手続を定め、これに従い速やかに必要な対応を行なう。

(教育)

第16条　部署個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。又、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導･監督する。

（監査）

第17条　監事は、当法人内における個人情報管理の適切性について、適宜監査を行う。

　　２　監査を行なった場合、監事は監査結果を監査対象部署及び個人情報管理委員会に伝達する。

　　３　監査対象部署は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

第4章　雑　則

（本規程への違反）

第18条　本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

（規則）

第19条　個人情報管理責任者は、必要に応じ個人情報管理に関する規則を制定するものとする。

（改定）

第20条　本規程の改定は個人情報管理委員会の発議によるものとする。

　附　則

この規程は、平成17年4月1日から施行する。