社会福祉法人 函館仁愛会
個人情報保護規程
第1章 総則
(目的)
第1条 この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることに鑑み、社会福祉法人函館仁愛会(以下「当法人」という。)が保有する個人情報の適正な取扱いの確保に関し、必要な事項を定めることにより、当法人の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(当法人の責務)
第2条 当法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。
第2章 個人情報の利用目的の特定等
(利用目的の特定)
第3条 当法人は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2 当法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
3 当法人は、利用目的を変更した場合は、変更した利用目的について、本人又は家族に通知し、又は公表するものとする。
(利用目的外の利用の制限)
第4条 当法人は、予め本人又は家族の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
2 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、予め本人又は家族の同意を得ないで前2条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人又は家族の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人又は家族の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき。
3 当法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。
第3章 個人情報の取得の制限等
(取得の制限)
第5条 当法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
2 当法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
3 当法人は、原則として本人又は家族から個人情報を取得するものとする。但し、次の各号のいずれかに該当する場合は、この限りでない。
(1) 本人又は家族の同意があるとき。
(2) 法令等の規定に基づくとき。
(3) 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
(4) 所在不明、判断能力が不十分等の事由により、本人又は家族から取得することができないとき。
(5) 相談、援助、指導、代理、代行等を含む事業において、本人又は家族から取得したのではその目的を達成し得ないと認められるとき。
4 当法人は、前項第5号の規定に該当して本人又は家族以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人又は家族に通知するよう努めるものとする。
(取得に際しての利用目的の通知等)
第6条 当法人は、個人情報を取得した場合は、予めその利用目的を公表している場合を除き、速やかに、その利用目的を本人又は家族に通知し、又は公表するものとする。
2 当法人は、前項の規定に関わらず、本人又は家族との間で契約を締結することに伴って、契約書その他の書面に記載された当該本人の個人情報を取得する場合、その他本人又は家族から直接書面に記載された当該本人の個人情報を取得する場合は、予め本人又は家族に対し、その利用目的を明示するものとする。但し、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
3 前2項の規定は、次に掲げる場合については適用しない。
(1) 利用目的を本人又は家族家族に通知し、又は公表することにより本人、家族又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人又は家族に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
第4章 個人データの適正管理
(個人データの適正管理)
第7条 当法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
2 当法人は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3 当法人は、個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。
4 当法人は、利用目的に関し保存する必要がなくなった個人データを確実、かつできるだけ速やかに破棄又は削除するものとする。
第5章 個人データの第三者提供
(個人データの第三者提供)
第8条 当法人は、次に掲げる場合を除く他、予め本人又は家族の同意を得ないで、個人データを第三者に提供しないものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人又は家族の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人又は家族の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人又は家族の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
2 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、予め本人又は家族に通知し、又は本人が容易に知り得る状態に置いているとき、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
3 当法人は、前項に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、予め本人又は家族に通知し、又は本人又は家族が容易に知り得る状態に置くものとする。
第6章 保有個人データの開示、訂正・追加・削除・利用停止
(保有個人データの開示等)
第9条 当法人は、本人又は家族から、当該本人に係る保有個人データについて、書面により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等(コピー可)により身分を確認の上、開示をするものとする。但し、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人、家族又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 当法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 開示は、書面により行うものとする。
3 保有個人データの開示又は不開示の決定の通知は、本人又は家族に対し書面により遅滞なく行うものとする。
(保有個人データの訂正、追加、削除、利用停止等)
第10条 当法人は、保有個人データの開示を受けた者から、書面により開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出した者に対し、書面により通知するものとする。
2 当法人は、前項の通知を受けた者から、再度申出があったときは、書面による申出理由書の提出を求める。
第7章 組織及び体制
(個人情報保護管理者)
第11条 当法人は、個人情報の適正管理のため個人情報保護管理者を定め、当法人に於ける個人情報の適正管理に必要な措置を行わせるものとする。
2 個人情報保護管理者は、各業務上、個人情報を管理する相談員、主任生活支援員、生活支援員及び指導員(以下、「相談員」という。)とする。
3 相談員は、施設長の指示及び本規程の定めに基づき、適正な管理対策の実施、従業者に対する教育・訓練等を行う責任を負うものとする。
4 相談員は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
(苦情対応)
第12条 当法人は、個人情報の取扱いに関する苦情(以下「苦情」という。)があった場合には、別に定める「苦情解決規程」に則り、適切かつ迅速な対応に努めるものとする。
(従業者の義務)
第13条 当法人の従業者又は従業者であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
2 本規程に違反する事実又は違反するおそれがあることを発見した従業者は、その旨を個人情報保護管理者に報告するものとする。
3 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく施設長に報告するとともに、関係事業部門に適切な措置をとるよう指示するものとする。
附則
1 この規則は平成17年4月1日から実施する。