プライバシーポリシー

一粒のサービス

社会福祉法人一粒個人情報保護規程

第1条(目的)

社会福祉法人一粒(以下、「一粒」という。)は、個人の尊厳を最大限に尊重するという基本理念のもと、個人情報の適正な取り扱いに関して、「個人情報の保護に関する法律」及びその他の関連法令等を遵守するため、本規程を定める。

第2条(利用目的の特定)

  1. 一粒が個人情報を取り扱うに当たっては、その利用目的をできる限り特定する。
  2. 一粒が取得した個人情報の目的を変更する場合には、変更前の利用目的と変更後の利用目的とが相当の関連性を有する合理的な範囲内になければならない。ただし、当該個人情報がプライバシー情報(私生活上の事実に関して一般的に公開を望まない内容の情報を言う。以下同じ。)を含む場合、利用目的を変更するには原則として本人の同意を必要とするものとする。
  3. 前項に従って個人情報の利用目的を変更した場合には、変更した利用目的について、本人に通知又は公表しなければならない。

第3条(利用目的外の利用の制限)

  1. 一粒は、あらかじめ本人の同意を得ることなく、前条に定める利用目的を超えて個人情報を取り扱ってはならないものとする。
  2. 前条又は前項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ることなく、前条によって特定された利用目的の範囲を超える必要かつ合理的な範囲において、個人情報を取り扱うことができるものとする。
    1. 法令に基づくとき
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第4条(取得に関する規律)

  1. 一粒が個人情報を取得するときには、その利用目的を具体的に特定して明示し、適法かつ適正な方法で行うものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を具体的に特定して明示することなく、個人情報を取得出来るものとする。
  2. 一粒が個人情報を取得したときには、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知又は公表するものとする。ただし、次の各号のいずれかに該当する場合には、本人に通知又は公表しなくてもよいものとする。
    1. 利用目的を本人に通知又は公表することによって、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき
    2. 利用目的を本人に通知又は公表することによって、一粒の権利又は正当な利益を害するおそれがあるとき
    3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知又は公表することによって、当該事務の遂行に支障を及ぼすおそれがあるとき
    4. 取得の状況からみて利用目的が明らかであると認められるとき

第5条(個人データの適正管理)

  1. 一粒は、利用目的の達成に必要な範囲内において、常に個人データを正確かつ最新の内容に保つように努めるものとする。
  2. 一粒は、取り扱う個人データの漏洩、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
  3. 一粒は、個人データを取り扱わせる当法人職員に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
  4. 一粒は個人データの取り扱いの全部又は一部を第三者に委託する場合には、当該第三者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
  5. 一粒は、利用目的に関して保有する必要のなくなった個人データにつき、6月を超えて保有することのないよう、確実かつ速やかに消去することとする。

第6条(個人データの第三者提供の制限)

  1. 一粒は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しないものとする。
    1. 法令に基づくとき
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  2. 次に掲げる場合において、当該個人データの提供を受ける者は、前項の第三者に該当しないものとする。
    1. 一粒が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する場合。
    2. 合併その他の事由による事業の承継に伴って個人データが提供される場合。
    3. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用するものの範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いている場合。なお、利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合には、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くものとする。

第7条(保有個人データに関する事項の公表)

一粒は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。

  1. 当法人の名称
  2. すべての保有個人データの利用目的(第4条第2項第1号ないし第3号に該当する場合を除く)
  3. 次条第1項及び第9条第1項の規定による求めに応ずる手続き
  4. 一粒が行う保有個人データの取り扱いに関する苦情の申出先

第8条(保有個人データの開示)

  1. 一粒は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは。身分証明書等によって本人であることを確認した上で、本人に対して保有個人データを開示するものとする。ただし、開示することによって次の各号のいずれかに該当する場合には、その全部又は一部を開示しないものとする。
    1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 一粒の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. 他の法令に違反することとなる場合
  2. 前項に定める開示の方法は、書面の交付による方法とする。ただし、あらかじめ、本人との間で口頭での回答による開示を合意によって定めている場合には、その方法によるものとする。

第9条(保有個人データの訂正、追加、削除、利用停止等)

  1. 一粒は、本人から、書面又は口頭によって、開示に係る個人データの訂正、追加、削除又は利用停止を求められたときは、利用目的の達成に必要な範囲において、速やかに必要な調査を行い、理由があることが判明した場合には、その結果に基づいて当該保有個人データの訂正、追加、削除又は利用停止等の措置を採るものとする。
  2. 一粒は、前項に基づいた措置を採ったとき、又は措置を採らない旨の決定をしたときには、本人に対して遅滞なくその旨(訂正又は追加した場合には、その内容を含む。)に理由を付して通知するものとする。

第10条(個人情報保護管理者及び苦情対応)

  1. 一粒、個人情報の適正な管理を図るため、個人情報保護管理者を定め、一粒における個人情報の管理に必要な措置を行うものとする。
  2. 前項に定める個人情報保護管理者を1名置く。
  3. 一粒は、個人情報の取り扱いに関する苦情に適切かつ迅速に解決するため、苦情解決責任者を定め、一粒における個人情報に関する苦情に対応するものとする。
  4. 前項に定める苦情解決責任者を1名置く。

第11条(職員等の責務)

  1. 一粒の職員等(ボランティア等の従事者を含む。以下同じ。)又は職員等であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的のために利用してはならない。
  2. 本規程は、個人情報保護を目的とした規程であって、一粒の職員等(ボランティア等の従事者を含む。以下同じ。)又は職員等であった者は、プライバシー情報の保護に関しても別途厳格に法令を遵守するよう努めるものとする。

附則 この規程は、2008年4月1日より施行する。  

 

個人情報保護のための行動指針

当法人は平成16年11月30日厚生労働省局長通知「福祉関係事業者における個人情報の適正な取扱いのためのガイドライン」の遵守徹底を図るため次の各号の実施に努めます。 

  1. 職員教育の強化 当法人は、別紙「個人情報保護に関する方針」を遵守するとともに個人情報保護に関する学習教材を作成し、全職員等(派遣社員、パートタイマー、アルバイトを含む)に配布するとともに、最低1年に1回は個人情報を扱う全職員等を対象に研修を実施します。
  2. 個人情報保護に関する内部規程の整備 個人情報保護に関する内部規程(「個人情報保護規程」)を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で臨むことを法人内に周知徹底します。
  3. 「個人情報管理者」の配置及び機能強化 「個人情報管理者」を配置するとともに、その役割を明確にし、個人情報管理者が適切に個人情報保護に関する活動を行えるように環境整備を行います。
  4. 利用目的の特定及びデータベースへのアクセス環境の改善 福祉事業者の通常の業務で想定される主な利用目的を利用者が知り得る状態に置くために必要な措置を講じます。また、利用者データベースへのアクセス環境について見直しを行い、より個人情報保護が図られる環境への改善を実施します。
  5. 業務委託の見直し・改善 業務委託先については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより一層個人情報の保護に配慮したものとします。
  6. 監査体制の整備・充実 個人情報の保護が適切に行われているかどうかについて、入退園(室)管理の実施を初め法人内で検査できる体制を整備してまいります。また、アクセス履歴を活用した検査は、法人内での個人情報漏えい者の早期発見及びそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、ファイアウォールの設置と共にその実施方を図ります。