個人情報保護規程
社会福祉法人佐賀ライトハウス 個人情報保護規程
第1章 総則
第1条(目的)
この規程は、社会福祉法人佐賀ライトハウス(以下「法人」という。)が保有する個人情報の適正な取扱いについて必要な事項を定め、個人の権利利益の保護を図るとともに、事業の適正な運営を図ることを目的とする。
第2条(定義)
- この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(身体、財産、社会的地位に関する事実を表す情報等他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
- この規程において「個人情報データベース等」とは、特定の個人情報を電子的に検索することができるように体系的に構成した個人情報を含む集合物又は、特定の個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができる状態においているものをいう。
第3条(法人等の責務)
- 法人は、個人情報の保護に関する法令等を遵守するとともに、個人情報の保護に努めるものとする。
- 法人の役員及び評議員並びに職員は、職務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を退いた後も同様とする。
第2章 個人情報の利用目的及び取得並びに公表
第4条(取得の制限)
- 法人は、利用者等との契約書等から個人情報を取得するときは、個人情報を取り扱う事業の利用者目的を事前に明示し、当該事業の目的を達成するために必要な範囲内で、適法かつ公正な方法で行うものとする。
- 法人は前項の利用目的を変更したときには、本人に通知しなければならない。
- 法人は、思想、信教及び信条に関する個人情報並びに社会的差別の原因となる個人情報については、取得してはならない。ただし、法令又は条例(以下「法令等」という。)に定めがある場合及び個人情報を取り扱う事業の目的を達成するために当該個人情報が必要かつ欠くことができない場合は、この限りではない。
- 法人は、個人情報を取得するときには、本人からこれを取得しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りではない。
(1)本人の同意があるとき。
(2)法令等に定めがあるとき。
(3)個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(4)所在不明、その他の事由により、本人から取得することができないとき。
(5)争訟、相談、援助、代理、代行等の事業において本人から取得したのではその目的を達成し得ないと認められるとき、または事業の性質上本人から取得したのでは事業の適正な執行に支障が生じると認められるとき。
第5条(公表)
法人は、別に定める様式により、「個人情報取扱業務概要説明書」を作成し、一般の閲覧に供するものとする。ただし、専ら法人の職員又は職員であった者に係る事項については、この限りではない。
第3章 個人情報の管理
第6条(適正管理)
- 法人は、個人情報を取り扱う事業の目的を達成するため、個人情報を正確かつ最新の状態に保つものとする。
- 法人は、個人情報の漏えい、滅失及び毀損防止その他の個人情報の適正な管理のために必要な措置を講ずるものとする。
- 法人は、保有の必要がなくなった個人情報については、速やかに消去し、又はこれを記録した文書等を廃棄しなければならない。ただし、歴史的資料として保有されるものについては、この限りではない。
第7条(委託等に伴う措置)
法人は、個人情報の取扱いの全部又は一部を本法人以外の者に委託するときは、原則として委託契約において次の各号に定める措置を講じるとともに、受託者に対する必要かつ適切な監督を行うものとする。
(1)再委託の禁止
(2)第三者への提供の禁止
(3)委託された事業以外への使用の禁止
(4)複写及び複製の禁止
(5)秘密保持の義務
(6)返還及び廃棄の義務
(7)事故発生時における報告の義務
第8条(受託者等の責務)
- 法人から個人情報を取り扱う事業を受託した者は、前条に基づき個人情報の漏えい、滅失及び毀損防止その他個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
- 前項の受託事業に従事している者又は従事していた者は、その事業に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。
第4章 個人情報の利用及び提供
第9条(個人情報の利用及び提供の制限)
- 法人は、個人情報を取り扱う事業の利用目的の達成に必要な範囲を超えた個人情報の法人内における利用及び第三者への提供(以下「目的外利用・提供」という。)は行わないものとする。
- 前項の規定にかかわらず、法人は、次の各号のいずれかに該当する場合は、目的外利用・提供をすることができる。
(1)本人の同意があるとき。
(2)法令等に定めがあるとき。
(3)個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事業を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事業の遂行に支障を及ぼすおそれがあるとき。 - 次に掲げる場合において、当該個人情報の提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
(1)法人が利用目的の達成に必要な範囲以内において個人情報の取扱いの全部又は一部を委託する場合
(2)合併その他の事由による事業の継承に伴って個人情報が提供される場合
第10条(個人情報の外部提供に伴う制限)
- 法人は、個人情報を第三者へ提供(以下「外部提供」という。)する場合は、外部提供を受ける者に対し、個人情報使用目的若しくは使用方法の制限その他の必要な制限を付し、又はその適切な取扱いについて必要な措置を講ずるものとする。
- 法人は、事業の執行上必要かつ適切と認められ及び個人情報について必要な保護措置が講じられている場合を除き、インターネット等による個人情報の外部提供をしてはならない。
第5章 自己の個人情報の開示及び訂正並びに利用停止等
第11条(開示申出ができる者)
- 法人が提供する福祉サービスの利用者及び利用を希望する者その他利害関係人は、法人に対し、法人の役員及び評議員並びに職員が職務上取得した文書等であって、組織的に用いるものとして、法人が保有している個人情報データベース等(新聞、雑誌、書籍その他の不特定多数の者に販売することを目的として発行されるものを除く。以下同じ。)に記録されている自己の個人情報(以下「自己情報」という。)の開示の申出(以下「開示申出」という。)をすることができる。
- 自己情報の開示申出は、本人に代わって代理人によって行うことができる。
第12条(開示申出方法)
- 前条の規定に基づき開示申出をしようとする者は、法人に対して、別に定める自己情報開示等申出書を提出しなければならない。
- 開示申出をしようとする者は、法人に対して、自己が当該開示申出に係る個人情報の本人又はその代理人であることを証明するために必要な書類で別に定めるものを提出し、又は提示しなければならない。
- 法人は、開示申出書に形式上の不備があると認めるときは、開示申出をした者(以下「開示申出者」という。)に対し、相当の期間を定めてその補正を求めることとし、開示申出者が補正を行わない場合には、当該開示申出に応じないことができる。
第13条(開示申出に対する決定)
- 法人は、開示申出があった日から原則として15日以内に、開示申出者に対して、開示申出に係る個人情報の全部若しくは一部を開示する旨の決定又は開示しない旨の決定(第17条の規定により開示申出を拒否するとき及び開示申出に係る個人情報が記録された個人情報データベース等を保有していないときの当該決定を含む。)をするものとする。ただし、前条第3項の規定により、補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。
- 法人は、前項の決定(以下「開示決定等」という。)をしたときは、開示申出者に対し、遅滞なく書面によりその旨通知するものとする。
- 法人は、やむを得ない理由により、第1項に規定する期間内に開示決定等をすることができないと認められる場合には、30日以内に決定するものとする。
- 法人は、第1項の規定により開示請求に係る個人情報の全部又は一部を開示しないときは、開示申出者に対し、第2項に規定する書面によりその理由を示すものとする。
- 法人は、開示決定等をする場合において、当該決定に係る個人情報に法人以外のものとの間における協議、協力等により作成し、又は、取得した個人情報があるときは、あらかじめ、これらのものの意見を聴くことができる。
第14条(開示の方法)
- 個人情報の開示は、個人情報が記録された個人情報データベース等の当該個人情報に係る部分につき、文書、図画又は写真にあっては閲覧若しくは視聴又は写しの交付により、フィルムにあっては視聴又は写しの交付により、磁気テープ、磁気ディスク等にあっては視聴、閲覧、写しの交付等で適切な方法により行う。
- 前項の視聴又は閲覧の方法による個人情報の開示にあっては、法人は、当該個人情報が記録された個人情報データベース等の保存に支障が生ずるおそれがあると認めるときその他合理的な理由があるときは、当該個人情報が記録された請求対象文書の写しにより開示することができる。
第15条(開示しないことができる個人情報)
法人は、開示申出に係る個人情報が次の各号のいずれかに該当する場合は、当該個人情報を開示しないことができる。
(1)法令等の定めるところにより本人に開示することができないと認められるとき。
(2)個人の評価、診断、判断、選考、指導、相談等に関する個人情報であって、開示することにより、事業の適正な執行に支障が生ずるおそれがあるとき。
(3)調査、争訟等に関する個人情報であって、開示することにより、事業の適正な執行に支障が生ずるおそれがあるとき。
(4)開示することにより、第三者の権利利益を侵害するおそれがあるとき。
(5)市町村その他関係機関との間における協議、協力等により作成し、又は取得した個人情報であって、当該機関が開示することに同意しないとき。
(6)未成年者の法定代理人による開示の申出がなされた場合であって、開示することが当該未成年者の利益に反すると認められるとき。
第16条(一部開示)
法人は、開示申出に係る個人情報に、前条各号のいずれかに該当することにより開示しないことができる個人情報(以下「非開示情報」という。)とそれ以外の個人情報とがある場合において、開示申出の趣旨が損なわれることがないと認めるときは、非開示情報を除いて、開示するものとする。
第17条(個人情報の存否に関する情報)
開示申出に対し、当該開示申出に係る個人情報が存在しているか否かを答えるだけで、非開示情報を開示することとなるときは、法人は、当該個人情報の存否を明らかにしないで、当該開示申出を拒否することができる。
第18条(個人情報の訂正、追加、削除、利用停止等)
- 法人は、保有個人情報の開示を受けた者から、書面又は口頭により開示に係る個人情報の訂正、追加、削除又は利用停止の申出であったときは、利用目的の達成に必要な範囲において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。
- 法人は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。
- 第11条第2項の規定は、本条に規定する申出について準用する。
第19条(個人情報の訂正、追加、削除、利用停止等の申出に対する決定)
第13条各項の規定は、個人情報の訂正、追加、削除、利用停止等の申出に対する決定について準用する。
第20条(費用の負担)
この規程による自己情報の開示及び訂正、追加、削除、利用停止等に係る費用は、無料とする。ただし、法人は自己情報の写しの交付に要する実費について、請求者に負担を求めることができる。
第6章 体制
第21条(個人情報保護管理者)
- 法人は、個人情報の適正管理のため個人情報保護管理者を定め、本法人における個人情報の適正管理に必要な措置を行わせるものとする。
- 個人情報保護管理者は、施設長とする。
- 個人保護管理者は、本規程の定めに基づき、適正管理対策の実施、職員に対する教育・事業訓練等を行う責任を負うものとする。
- 個人情報保護管理者は、適正管理に必要な措置について、定期的に評価を行い、見直し又は改善を行うものとする。
- 個人情報保護管理者は、個人情報の適正管理に必要な措置の一部を各事業を分掌する職員に委任することができる。
第22条(苦情対応)
- 法人は、個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
- 苦情対応の責任者は施設長とするものとする。
- 苦情対応の責任者は、苦情対応の業務を職員に委任することができる。その場合は、あらかじめ職員を指定し、その業務の内容を明確にしておくものとする。
第7章 雑則
第23条(他の制度との調整等)
他の法令等の規定により、法人に対して自己情報の開示等の請求その他これに類する請求ができる場合は、その定めるところによる。
第24条(その他)
この規程の施行に関し必要な事項は、別に定めるものとする。
附則
この規程は、平成18年4月1日から施行する。