社会福祉法人 相模翔優会 特別養護老人ホーム ル・リアンふかみ(以下「当法人」といいます。)は、お客様からの信頼を第一と考え、お客様個人に関わる情報を正確、かつ機密に取り扱うことは、当法人にとって重要な責務であると考えております。そのために、お客様の個人情報に関する「個人情報保護規程」を制定し、個人情報の取り扱い方法について、全職員への徹底を実践してまいります。その内容は以下の通りです。なお、既に当法人で保有し利用させていただいている個人情報につきましても、本方針に従ってお客様の個人情報の取り扱いを実施いたします。
第1章 総則
(目的)
第1条 本規程は、社会福祉法人相模翔優会(以下「法人」という。)の有する個人情報の適正な保護に関する取扱いについて定めるものである。
(定義)
第2条 本規程における用語の定義は、 次の通りとする。
(1)職員等 役員、職員、派遣スタッフ、パートタイマー、ホームヘルパーなど法人の業務に従事する者及び退職者をいう
(2)個人情報 生存する個人及び死亡した個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいい、具体的には(別紙)の情報をいう
(守秘義務)
第4条 職員等は、在職中はもとより退職後においても、法人から許可を受けた場合を除き、法人の有する個人情報を第三者に漏洩してはならない。
2 本規程でいう第三者には、他法人等の職員等のほか、職員等のうち法人から個人情報の利用等に関する許可を受けていない者も含む。
(外部への持ち出し及び複製等の作成の禁止)
第5条 職員等は、あらかじめ所属長を通じて、個人情報管理責任者に申し出て、その許可を得た場合を除き、個人情報データが保存されているハードウェア等、及びその複製・複写(「個人情報データ等」という。)を事業所外へ持ち出してはならない。
2 前項の許可を受けて個人情報データ等を事業所外へ持ち出す場合には、業務上必要最低限のものに限るものとし、また移動中その他事業場外における個人情報データ等の管理には細心の注意を払わなければならない。
(退職時の返還義務)
第6条 職員等が次に掲げるいずれかの場合に該当することとなったときは、 一切の個人情報データを直ちに法人に返還しなければならない。
(1)退職する場合
(2)第8条による許可を得た者にあっては当該許可に係る業務が終了した場合
(3)配置転換により他の部署又は他の職務に異動する場合
第2章 取得・利用の原則
(利用の原則)
第7条 個人情報は、業務の遂行上必要な範囲内において、法人から利用許可を得た者のみが利用できるものとする。
2 職員等は、個人情報を利用する際には、個人情報の漏洩、滅失又は毀損をしないよう、個人情報を適切に取り扱わなければならない。
3 職員等(採用応募者を含む。以下この項、第10条第2項において同じ)の健康情報の取扱い及び利用は、個人情報管理責任者、人事担当者のほか、産業医、看護師等の看護職員に限る。業務上の必要によりこれら以外の者の利用又は情報へのアクセスを認める場合は、その目的達成のために必要最小限の範囲に加工した情報のみを提供する。
(利用手続き)
第8条 個人情報を業務に利用する場合には、あらかじめ所属長を通じて、個人情報管理責任者にその旨を申し出、その許可を得なければならない。
2 前項にかかわらず、看護師、 生活相談員、介獲支援専門員、人事担当者その他日常的に個人情報を取り扱う職務にある者は、その職務に就く際に、個人情報管理責任者から、取り扱う個人情報の範囲、目的、職務等の限定を受けて、個人情報の利用の許可を得ている場合には、個人情報を利用する都度個人情報管理責任者の許可を得る必要はないものとする。
3 第1項及び第2項による許可を得た範囲、目的、職務等以外の目的で個人情報を利用しようとする場合は、改めて個人情報管理責任者にその旨を申し出、その許可を得なければならない。
(個人情報の収集及び取得)
第9条 法人は、個人情報を収集・取得する場合は、その利用目的を公表している場合を除き、その都度、あらかじめ利用目的等を記載した文書を交付し、本人(本人が意思表示できない場合には代理人等。以下同じ)の了解を得るものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を特定して明示することなく、個人情報を取得できるものとする。
2 法人は、思想、信教及び信条に関する個人情報並びに社会的差別の原因となる個人情報については収集してはならない。ただし、法令又は条例(「法令等」という。)に定めがある場合及び個人情報を取り扱う業務の目的を達成するために当該個人情報が必要かつ欠くことができない場合は、この限りではない。
3 職員等の個人情報の収集・取得は、雇用管理上必要な最小限の範囲を原則とする。
4 本人から自己の個人情報に関し、その利用目的を通知するよう請求された場合には、法令に定める事由に該当する場合を除き、遅滞なく、書面でこれを通知する。
(本人以外からの個人情報の収集・取得)
第10条 本人以外の第三者から個人情報を収集・取得する場合は、その都度、あらかじめ本人にその旨を通知し、書面による了解を得るものとする。
2 職員等の健康情報について、 本人から提供された以外の情報を医療機関等から収集する必要がある場合には、本人に説明の上、本人から直接必要な情報の提供を受けることを原則とする。ただし、あらかじめ本人の承諾を得た場合には、医療機関等から情報を受け取ることができる。
(個人情報の目的外利用)
第11条 法人は、個人情報をあらかじめ明示した目的以外の目的に利用しようとする場合には、本人に説明の上、その了解を得るものとする。
2 前項にかかわらず、次のいずれかに該当する場合には、あらかじめ本人の同意を得ることなく、あらかじめ明示した利用目的の範囲を超える必要かつ合理的な範囲において、個人情報を取り扱うことができるものとする。
(1)法令等に基づくとき
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)その他上記に準ずる事由があるとき
(個人情報の作成・変更・加工)
第12条 職員等の健康情報を除く個人情報を文書データ又は電子データにまとめる作業、及び個人情報データの変更、加工をする作業は、個人情報管理責任者の指揮監督の下で行う。
2 職員等の健康情報を文書データ又は電子データにまとめる作業、これを変更、加工する作業は、産業医又は看護師等が個人情報管理責任者の指揮監督の下で行う。
第3章 管理体制
(保管方法)
第13条 個人情報は次の方法により保管する。
(1)文書又はフロッピー・ディスク等の電子媒体に記録されたもの
所定の場所
(2)情報システム、情報機器内に保存されているもの
適切なアクセス制限を行うとともに、適切な保護措置がとられている場合を除き、外部媒体・ネットワークヘの接続を禁止する
(保存期間)
第14条 個人情報の保存期間は、次の通りとする。
(1)職員等以外の情報 法令等で定められている期間
(2)職員等の情報 在籍期間中及び退職後5年間
(3)採用応募者のうち不採用者の情報 採用選考期間及び採用選考期間後1年間
(廃棄)
第15条 利用目的が終了した個人情報は、その保存期間が終了次第直ちに、完全に復元できない状態に破壊した上で廃棄する。ただし職務上特別な必要性がある場合又は歴史的資料として保有されるものについてはこの限りではない。
(個人情報の第三者への提供)
第16条 個人情報を第三者に提供する場合には、提供先、提供する範囲、目的、提供先での安全管理体制などを説明の上、事前に本人の同意を得るものとする。
2 前項の規定は、 第10条に規定する利用目的等を記載した文書に、 個人情報を第三者に提供する場合がある旨、提供先、提供する範囲、目的、提供先での安全管理体制などを記載し、かつ本人の同意を得ている場合には、適用しない。
(移送、 送信)
第17条 業務上の必要により、個人情報を他の部署等に移送、送信する場合には、個人情報管理責任者の許可を得た上で、これが外部に流出することのないよう適切な方法により行わなければならない。
(個人情報の開示、訂正、削除)
第18条 本人から自己の個人情報について開示の請求があった場合には、次のいずれかに該当する場合を除き、これを開示する。
(1)本人又は第三者の生命、 身体、 財産その他の権利利益を害するおそれがある場合
(2)業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)法令に違反することとなる場合
2 本人から自己の個人情報に関し、訂正、追加又は削除の請求があった場合であって、当該情報に誤りがある場合には、その求めに応じて、本人の個人情報を訂正、追加又は削除する。
3 本人から自己の個人情報に関し、利用停止又は消去の請求があった場合であって、その理由が本人の同意を得ない目的外利用、不正取得、本人の同意を得ない第三者提供のいずれかである場合には、その求めに応じて、本人の個人情報の利用を停止し、又は消去する。
4 職員等が自己の個人情報について、開示、訂正、追加、削除、利用停止、消去を請求する場合には、その旨及びその理由を、個人情報管理責任者に申し出るものとする。
5 前各項により、個人情報の開示、訂正、追加、削除、利用停止、消去を決定したときは、遅滞なくその旨を本人に通知する。本人の請求を拒むことを決定した場合も同様とする。
第4章 個人情報管理責任者
(個人情報管理責任者)
第19条 法人は、個人情報を適切に管理するため、個人情報管理責任者を選任する。
(個人情報管理責任者の職務)
第20条 個人情報管理責任者は、次の職務を誠実かつ適切に遂行しなければならない。
(1)個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどに関し、適切な安全管理対策を講じること
(2)第5条又は第8条による申し出を受けた場合に、許可・不許可の判断を行い、その結果を申し出をした者に通知すること
(3)第15条による廃棄時期の決定、廃棄方法の指定を行うこと
(4)職員等から個人情報の移送・送信に関する申し出を受けた場合に、当該許可・不許可の判断を行い、その結果を申し出をした者に通知すること
(5)本規程に基づく、 職員等の健康管理情報の文書データ又は電子データの作成、変更、加工作業の指揮監督を行うこと
(6)第22条による報告を受けた場合に、速やかに対応を検討すること。また発生原因を調査し、再発防止のための措置を講じること
(7)その他本規程に基づく、通知、許可等の手続きを行うこと並びに個人情報の利用・管理に関し、職員等の指揮監督を行うこと
(8)本規程に定めるところにより、適切に個人情報を収集· 利用・保管するため、職員等に対する教育並びに本規程の周知徹底等を実践すること
第5章 雑則
(苦情・相談)
第21条 法人は、個人情報に関する苦情又は相談を受け付けるため、総務部に担当窓口を設置し、個人情報管理責任者が苦情・相談等の対応について担当する。
2 個人情報管理責任者は、苦情・相談があった場合には、その内容を聴取し、本人の希望を考慮した上で必要な措置を講じなければならない。
(トラプル発生時の対応)
第22条 職員等は、個人情報の漏洩、滅失又は毀損などが発生、あるいはその可能性を知った場合、速やかに個人情報管理責任者に報告しなければならない。
2 報告を受けた個人情報管理責任者は、速やかに対応を検討するとともに、発生原因を調査し、再発防止のための措置を講じなければならない。
(誓約書)
第23条 職員等は、次のいずれかに該当することとなったときは、秘密保持に関する誓約書を提出しなければならない。
(1)採用が決定したとき
(2)その他個人情報の保護・管理上法人が必要と認めたとき
(制裁)
第24条 次のいずれかに該当するときは、減給又は出勤停止に処する。ただし情状により文書注意又はけん責に止めることがある。
(1)本規程に定める手続きの過失、怠慢等により個人情報を漏洩、滅失又は毀損し、それにより周囲に迷惑をかけ又は法人の名誉信用を損ねたとき
(2)役職者において個人情報の管理体制の不備を把握しながら放置したり、その監督が不十分であったため個人情報の漏洩、滅失又は毀損が発生したとき
(3)故意に個人情報を漏洩、滅失又は毀損したとき
2 職員に前項の各号の1に該当する事由があり、かつその程度が悪質かつ重大であるときは、諭旨退職又は懲戒解雇に処する。
3 職員等が他人を教唆又は幇助して前2項に該当する行為を行わせたときは、行為者に準じて懲戒する。教唆者又は幇助者を教唆又は幇助した場合も同様とする。
4 職員等が本規程に違反したことにより法人に損害を与えた場合には、その損害を賠償しなければならない。
附則
本規程は、平成23年8月1日から施行する。
本規程は、平成25年11月1日から施行する。
