個人情報保護規程

社会福祉法人日田市しらゆり会個人情報保護規程

第1章 総則
(目的)
第1条 この規程は、社会福祉法人日田市しらゆり会(以下「当法人」という。)が保有する個
 人情報につき、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他
 関連法規の趣旨の下、これを適正に取扱い、個人の権利利益を保護するための基本となる
 事項を定めることを目的とする。

(用語の定義)
第2条 この規程で使用する用語は次のとおりとする。
 ① 個人情報
   法人と関わりあいを持つ個人に関する情報で、氏名、生年月日、住所、自宅の電話番
  号等の記述により、特定の個人を識別できるものをいう。また、他の情報と容易に照合
  でき、それによって特定の個人が識別できるものも含まれる。
 ② 機密情報
   部外秘等、外部に公開することを禁止されている個人情報をいう。
 ③ 本人
   法人が保有する個人情報で識別される特定個人をいう。
 ④ 役職員等
   法人の理事、監事、評議員並びに法人職員、有期契約職員、パート職員、アルバイト
  及び苦情改善委員等をいう。

(対象となる情報)
第3条 この規程の対象となる情報は、法人で保管するすべての個人情報であり、電子デー
 タ、印字データの別を問わない。

(適用範囲)
第4条 この規程は、第2条④に規定する役職員等に適用する。
2 ボランテイア、実習生等法人に所属しない者に対しても、この規程の趣旨を踏まえた適
 切な取り扱いを求めるものとする。
3 個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督を行ないこの規程
 に従って個人情報の保護を図るものとする。

第2章 個人情報管理体制
(個人情報管理責任者)
第5条 法人に理事長の任命により個人情報管理責任者(以下「管理責任者」という)を置く。
2 管理責任者は、法人における個人情報管理の取組みの推進に責任を負う。
3 管理責任者は、前項に規定する責任を果たす上で必要な事項に関する決定権を理事長か
 ら委任を受ける。
4 電子機器により個人情報を管理する場合、そのシステムの設定及び管理については、管
 理責任者の意見具申により理事長が別に定める。

(個人情報管理委員会)
第6条 法人の個人情報管理に関する取扱いを審議するため、個人情報管理委員会(以下「委
 員会」という)を設置する。
2 委員会の長は、管理責任者とし、委員3名を置き、理事長が任命する。
3 委員会は、個人情報保護に関する法人の取組みの計画・立案・策定・指示・セキュリテ
 ィ対策の実践等、必要な事項について審議する。

(個人情報管理者)
第7条 「定款」に規定する各事業、施設等並びに事務局を単位として、その管理監督の職
 にある者を個人情報管理者とする。
2 個人情報管理者は、委員会で審議され、法人が定めた取組み計画に従って、個人情報管
 理に関する取組みを推進する責務を負う。

第3章 個人情報保護に係る安全措置
(個人情報保護に関する基本方針)
第8条 管理責任者は、委員会の議を経て個人情報の収集目的、保護、利用等に関する法人
 としての基本方針を定め、理事長に報告するとともに、これを公表する。

(職員等の個人情報の取扱い)
第9条 職員等は、この規程及びその他個人情報に関する定めを遵守する旨の誓約書を提出
 しなければならない。
2 退職する場合、退職時において、在職中に知り得た個人情報を漏えいしない旨の誓約書
 を提出し、これを遵守しなければならない。

(個人情報の収集)
第10条 個人情報の収集は、利用目的の達成に必要な限度において行なう。
2 個人情報の収集の利用目的は、管理責任者は委員会の議を経て明確にし、理事長に報告
 するとともに公表しなければならない。
3 収集済みの個人情報の利用目的の変更を要する場合、管理責任者は、委員会の議を経て
 その結果を理事長に報告しなければならない。その変更は必要に応じて公表するものとす
 る。

(個人情報の保管)
第11条 法人で保管する個人情報は、印字による台帳又は電子ファイル等により管理する
 ものとする。
2 法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管
 理対策を行なう。
3 職員等は、個人情報管理者又は個人情報管理者が指名した代行権者の承認を得ないで、
 個人情報を法人外に持ち出し或いは第三者に提示又は提供してはならない。

(個人情報の利用)
第12条 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて行
 なってはならない。ただし、法令の定めに基づく場合は除く。

(第三者への提供)
第13条 業務の遂行にあたり、個人情報を第三者に提供する必要があるときは、本人等の
 同意を得るとともに、予め管理責任者に報告し、その指示に従って必要な対応を行なうも
 のとする。
2 個人情報の保護に関する法律(平成15年法律第57号)第23条により除外されている
 個人情報については、本人等の同意を得ることを必要条件とはしない。

(本人からの照会に対する受付等)
第14条 本人等からの、自らの個人情報に関する問いあわせ、情報開示、利用停止等の請
 求並びに苦情等の受付は、個人情報管理者とする。
2 個人情報管理者は、前項による意向が示された場合には、直ちに管理責任者に報告し、
 迅速に本人等の意向に沿う対応をしなければならない。

(個人情報の廃棄)
第15条 保存期限を経過した個人情報は、速やかに廃棄するものとする。
2 個人情報の廃棄に当たっては、印字された個人情報はシュレッター処理を行ない、コン
 ピューター等を廃棄する場合、周辺の電子記録媒体を含め、その内部に保存されている電
 子データーを完全に消去するなどして、外部に個人情報が漏えいしないよう細心の注意を
 はらわなければならない。
3 前項の処理結果については、管理責任者に報告するものとする。

(教育)
第16条 個人情報管理者は、随時職員に対して個人情報管理についての研修・指導を行わ
 なければならない。また、ボランテイア、実習生等に対しても個人情報の保護、管理の必
 要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。

第4章 雑則
(規程違反の場合の措置)
第17条 法人職員等がこの規程に明らかに違反したと認められる場合、就業規則の規定に
 よる懲戒処分の対象とする。
2 ボランティア、実習生等、法人に所属しない者がこの規程に違反したと認められる場合
 は、理事長が適切な処分を行う。

(適用除外)
第18条 理事、監事、評議員及び苦情改善委員に対しては、第9条第1項、第2項及び第
 17条は適用しない。

附則
この規程は、平成28年2月1日から施行する。