社会福祉法人青葉会個人情報保護要綱

第1章 総則

(目的)

第1条 この要綱は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることから、社会福祉法人青葉会(以下「法人」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、法人の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

(法人の責務)

第2条 法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

第2章 個人情報の利用目的の特定等

(利用目的の特定)

第3条  法人は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。

2 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。

3 法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、または公表するものとする。

4 法人は、別に定める様式により、個人情報の種類、利用目的、利用・提供方法等を定める。

(利用目的外の利用の制限)

第4条 法人は、あらかじめ本人の同意を得ることなく前条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとし、私的に取り扱うことがないものとする。

2 前項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。

3 法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。

第3章 個人情報の取得の制限等

(取得の制限)

第5条 法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。

2 法人は、思想、信条及び宗教に関する個人情報ならびに社会的差別の原因となる個人情報については取得しないものとする。

3 法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。

(1)本人の同意があるとき。

(2)法令等の規定に基づくとき。

(3)個人の生命、身体または財産の安全を守るため緊急かつやむを得ないと認められるとき。

(4)所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。

4 法人は、前項第4号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

(取得に際しての利用目的の通知等)

第6条 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表するものとする。

2 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合には、この限りでない。

3 前2項の規定は、次に掲げる場合については適用しない。

  • 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第4章 個人データの適正管理

(個人データの適正管理)

第7条 法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。

2 法人は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。

3 法人は、個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。

4 法人は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄または削除するものとする。

5 法人は、個人情報の取扱いの全部または一部を法人以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。

第5章 個人データの第三者提供

(個人データの第三者提供)

第8条 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。

2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。

  • 法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
  • 合併その他の事由による事業の承継に伴って個人データが提供される場合
  • 個人データを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名または名称についてあらかじめ本人に通知し、または本人が容易に知り得る状態に置いているとき。

3 法人は、前項第3号に規定する利用する者の利用目的または個人データの管理について責任を有する者の氏名または名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置くものとする。

第6章 保有個人データの開示、訂正・追加・削除・利用停止

(保有個人データの開示等)

第9条 法人は、本人から、当該本人に係る保有個人データについて、書面または口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。

(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合

(3)他の法令に違反することとなる場合

2 開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。

3 保有個人データの開示または不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

4 なお、前3項の手続き等については別に定める。

(保有個人データの訂正、追加、削除、利用停止等)

第10条 法人は、保有個人データの開示を受けた者から、書面または口頭により、開示に係る個人データの訂正、追加、削除または利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果の申出をした者に対し、書面により通知するものとする。

2 法人は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。

第7章 組織及び体制

(個人情報保護管理者)

第11条 法人は、個人情報の適正管理のため個人情報保護管理者を定め、法人における個人情報の適正管理に必要な措置を行わせるものとする。

2 個人情報保護管理者は、管理者とする。

3 個人情報保護管理者は、理事長の指示及び本要綱の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。

4 個人情報保護管理者は、適正管理に必要な措置について定期的に評価を行い、見直しまたは改善を行うものとする。

(苦情対応)

第12条 法人は、個人情報の取扱いに関する苦情(以下「苦情」という)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。

2 苦情対応の責任者は、WITH US施設長をあてるものとする。

3 苦情対応責任者は、WITH US以外の事業所にあっては苦情対応の業務を各事業を分掌する管理者に委任することができる。

(従業者の義務)

第13条 法人の従業者または従業者であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、または不当な目的のために利用してはならない。

2 法人の従業者または従業者であった者は、プライバシー情報の保護に関しても別途厳格に法令等を遵守するよう努めるものとする。

3 法人の従業者または従業者であった者は、公私の分断や個人情報の流失等の防止の観点から、業務の範囲を超えて個人情報を取り扱わないものとする。業務範囲外で個人情報を取り扱う場合には、当事者及び個人情報保護管理者の許可を得ることとする。

第8章 雑則

(その他)

第14条 この要綱の実施に必要な事項は、理事長が別に定めるものとする。

附則 この要綱は、平成26年4月1日から施行する。

2 この要綱は、平成29年4月1日から施行する。

3 この要綱は、令和2年4月14日から施行する。