第1章　総　則

（目　的）

第1条　本規程は、当法人内の個人情報の取扱いに関する体制、基本ルールを策定し、当法人が保有する情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

（用語の定義）

第2条　本規定で使用する用語は、以下のとおりとする。

(１)　個人情報

個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

(２)　本人

当法人が保有する個人情報で識別される個人をいう。

(３)　役職員

当法人の役員、正職員、アルバイト、パート、派遣労働者をいう。

（対象となる情報）

第３条　本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

（適用範囲）

第４条　本規程は、役員に対して適用する。

ボランティア、実習生等、当法人に所属していないスタッフに対しても、本規程の趣旨を踏まえた適切な取扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要且つ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章　個人情報管理体制

（個人情報管理責任者）

第5条　当法人の管理責任者は、理事長とする。

2.個人情報管理責任者は、当法人における個人情報管理に関する取り組みの推進に関する責任を負う。　　　3.個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。　　　　　　　　　

（個人情報管理者）

第6条　施設長を個人情報管理者とし、施設における個人情報管理に関する取り組みを推進する責務を負う。

2.個人情報管理者は、当該施設における個人情報管理に関する取り組みの推進に関する責任を負う。　

　第3章　個人情報管理に係る安全措置の概要

（個人情報保護に対する基本方針）

第7条　個人情報管理責任者は、個人情報保護に関する当法人の基本方針を定めこれを公表する。

（職員の個人情報の取扱い）

第8条　職員は、採用時に本規程を遵守する旨の誓約書を当法人に提出すると同時に、遵守しなければならない。 退職時においても、在職中に得た個人情報を漏洩しない旨の誓約書を提出しなければならない。

（個人情報の収集）

第9条　収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。

2.個人情報の収集は、利用目的の達成に必要な限度において行う。

3.収集済みの個人情報の利用目的の変更を要する場合は、予め、個人情報管理者の承認を得た上で、変更後の利用目的を公表する。

4.前項の規程にかかわらず、契約書等の書面やホームページへの入力の結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により、本人に対して利用目的を明示するものとする。

（個人情報の保管）　

第10条　当法人で保管する個人情報は、個人情報管理台帳により、一元管理するものとする。

2.当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要且つ合理的な安全管理対策を行う。

3.職員は、個人情報管理者又は個人情報管理者が氏名する代行権限者の承認なく、個人情報を法人外に持ち出し、あるいは第三者に提供してはならない。

4.個人情報を、取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保守契約を締結してこれを行うものとする。

（個人情報の利用）

第11条　個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。

2.データー入力のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報の取扱いが適切かどうか確認した上で、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。

長期継続して業務を委託する場合いには、委託先の個人情報取り扱いについて確認を行い、必要に応じて指導・契約の見直し等を行うものとする。

（個人情報の廃棄）

第12条　保管期限を過ぎた個人情報、又は当初の目的を達成して不要となった個人情報は、速やかに廃棄するものとする。

2.個人情報の廃棄にあたっては、外務漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。尚、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。　　　　　　

（第三者提供）　

第13条　業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理者に報告し、その指示に従って必要な対応を行う。

（本人からの照会対応等）

第14条　個人情報に関する本人からの問い合わせ、情報開示、訂正・利用停止等、苦情及び照会の受付窓口を作業指導員とする。

2.受付窓口は、対応に関する手続を定め、これに従い、速やかに必要な対応を行う。

（教育）

第15条　個人情報管理者は、定期的に職員を対象とした個人情報管理に対する教育を行う。

又、ボランティア、実習生等に対しても個人情報管理の必要性について意識喚起を図り、適切な取り扱いを行うよう指導・監督する。

（監査）

第16条　監事は、当法人内における個人情報管理の適切性について、適宜監査を行う。

2.監査を行った場合、監事は監査結果を個人情報管理者並びに個人情報管理責任者に伝達する。

3.個人情報管理者は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理責任者に報告する。

第4章　雑　則

（本規程への違反）

第17条　本規程への違反があきらかになった場合、当法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

（規則）

第18条　個人情報管理責任者は、必要に応じ、個人情報管理に関する規則を制定するものとする。

（改定）

第19条　本規程の改定は、理事会の承認によるものとする。

 

　　　　　附　則

　　この規程は、平成19年3月27日より施行する。

 

 

---

---

個人情報保護に関するお問い合わせ先

TEL. 0241-45-2664　FAX. 0241-45-2668
e-mail.nishi-jyusan@nct.ne.jp
社会福祉法人　西会津町授産場