社会福祉法人 慈豊会  優しさと笑顔にあふれた暖かい暮らしを大切にします

個人情報保護規定


                                    第1章 総則

第1条 (目的)
 この規定は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ、社会福祉法人慈豊会(以下「法人」という。)が保有する個人情報の適切な取扱いの確保に関し必要な事項を定めることにより、個人の権利利益を保護することを目的とする。

第2条 (定義)
 この規定における用語の定義は、次の各号に定めるところによる。
(1) 個人情報:個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号に    より当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるこ    ととなるものを含む。)をいう。
(2) 個人情報データベース等:特定の個人情報をコンピューターを用いて検索することができるように体系的に構成した個人情報を含む情報の集合    物、又はコンピューターを用いてない場合であっても、紙媒体で処理した個人情報を一定の規則に従って整理又は分類し、特定の個人情報を     容易に検索することができる状態においているものをいう。
(3) 個人データ:個人情報データベース等を構成する個人情報をいう。
(4) 補油個人データ:法人が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供停止を行うことの権限を有する個人データであっ    て、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為    を助長し、又は誘発するおそれがあるもの以外をいう。
(5) 本人:個人情報によって特定される個人をいう。
(6) 職員:法人の指揮命令を受けて法人の業務に従事する者をいう。
(7) 匿名化:個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できな    いようにすることをいう。

第3条 (法人の責務)
 法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。


第2章 個人情報利用目的の特定等
 
第4条 (利用目的の特定)
 法人は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的という。)を出来る限り特定するものとする。
2 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
3 法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。

第5条 (利用目的外の利用制限)
 法人は、あらかじめ本人の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
2 法人は、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
3 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人    の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
4 法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取り扱う範囲を真に必要な範囲に限定するものとする。


第3章 個人情報の取得の制限等


第6条 (取得の制限)
 法人は、個人情報を取得する時は、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
2 法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
3 法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 本人の同意があるとき。
(2) 法令等の規定に基づくとき。
(3) 個人の生命・身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
(4) 所在不明、判断能力が不十分等の事由により、本人から取得ができないとき。
(5) 相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。
4 法人は、前項第4号又は第5号の規定に該当して本人以外の者から個人情報を取得した時は、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

第7条 (取得に際しての利用目的の通知等)
 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
2 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。
ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
3 前2項の規定は次に掲げる場合については適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害sる恐れがある場合。
(2) 国の機関若しくは地方苦境団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、、利    用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。


第4章 個人データの適正管理


第8条 (個人データの適正管理)
 法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
2 法人は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3 法人は、個人データの安全管理のために、個人データを取り扱う職員に対する必要かつ適切な指導・監督を行うものとする。
4 法人は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
5 法人は、個人情報の取り扱いの全部又は一部を法人以外の者に委託する時は、原則として委託契約において、個人情報の安全管理について受  託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。


第5章 個人データの第三者提供


第9条 (個人データの第三者提供)
 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。

(1) 法令に基づく場合。

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人    の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。

2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。

(1) 法人が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する場合。

(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合。

(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の    範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本    人が容易に知り得る状態に置いているとき。

3 法人は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。



第6章 保有データの開示、訂正、追加、削除、利用停止


第10条 (保有データの開示等)
 法人は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

(1) 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。

(2) 法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合。

(3) 他の法令に違反することとなる場合。

2 開示は、書面により行うものとする。ただし、開示の申し出をした者の同意があるときは、粗面以外の方法により開示することができる。

3 保有データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。


第11条 (保有個人データの訂正、追加、削除、利用停止、等)
 法人は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申し出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申し出た者に対し、書面により通知するものとする。

2 法人は、前項の通知を受けた者から、再度申し出があったときは、前項と同様の処理を行うものとする。



第7章 組織及び体制


第12条 (個人情報保護管理者及び苦情対応)
 法人は、個人情報の適正管理のため個人情報保護管理者を各施設管理責任者と定め、法人における個人情報の適正管理に必要な措置を行わせるものとする。

2 法人は、個人情報の取り扱いに関する苦情(以下「苦情」という。)については、別途定めた苦情解決規定に則り、適切かつ迅速な対応に努めるんものとする。


第13条 (職員の義務)
 法人の職員又は職員であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。

2 本規定に違反する事実又は違反するおそれがあることを発見した従業者は、その旨を個人情報保護管理者に報告するものとする。

3 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく事務局経由で理事長に報告するとともに、関係事業部門に適切な措置をとるよう指示するものとする。



附則

この規定は、平成18年 4月1日から施行する。

この規定は、平成19年12月1日から施行する。



個人情報管理責任者

当法人の個人情報管理責任者は下記の通りです。

                                〒959-2132

新潟県阿賀野市前山294番地1

                                 社会福祉法人 慈豊会

                                 理事長    片野豊秀