個人情報保護方針
個人情報保護方針
個人情報法保護基本規程

第1章 総 則

(目的)
第1条 本規程は、社会福祉法人たんぽぽ福祉会(以下「当法人」 という。)が保有する個人情報につき、 個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法規の趣旨の下、 これを適正に取扱い、個人の権利利益を保護するための基本となる事項を定めることを目的とする。

(定義)
第2条 本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  • 個人情報とは生存する個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの 及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。
  • 個人情報データベース等とは個人情報を含む情報の集合物であって、次に掲げるものをいう。
    1. 特定の個人情報を電子計算機等を用いて検索することができるように体系的に構成したもの
    2. (1)に掲げるもののほか個人情報を一定の規程に従って整理することにより 特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、 目次、索引その他検索を容易にするためのものを有するもの
  • 個人データとは個人情報データベース等を構成する個人情報をいう。
  • 保有個人データとは当法人が、開示、内容の訂正、追加又は削除、利用の停止、 消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、 個人情報保護法第2条第5項の「保有個人データ」をいう。
  • 本人とは個人情報によって識別される特定の個人をいう。

(基本理念)
第3条 当法人は、個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、 その適正な取扱いを図るものとする。

(適用範囲)
第4条 本規程は、コンピュータ処理をなされているか否か、及び書面に記録されているか否かを問わず、 会社において処理される全ての個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとし、 当法人の業務に従事する全ての役員及び従業者(正社員のほかアルバイト職員、パート職員、契約社員等も含む、以下同じ。)に対しこれを適用するものとする。

第2章 個人情報等の取扱いについて
第1節 個人情報等の利用について

(利用目的の特定)
第5条 当法人は、個人情報を取扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り特定する。

2 当法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。

(利用目的による制限)
第6条 当法人は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。

2 当法人は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、 あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。

(適正な取得)
第7条  当法人は、偽りその他不正の手段により個人情報を取得しない。

(取得に際しての利用目的の通知等)
第8条 当法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、 速やかに、その利用目的を本人に通知し、又は公表する。

2 当法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面 (電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。) に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。

3 当法人は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。

(第三者提供の制限)
第9条 当法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。

  1. 個人情報保護の保護に関する法律第23条第2項(オプトアウト)ないし同第3項(共同利用)の方法による場合
  2. 法令等の規定に従い、提供または開示する場合
第2節 個人情報等の登録・保管・廃棄について

(データ内容の正確性の確保)
第10条 当法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。

(安全管理措置)
第11条 当法人は、取り扱う個人データの漏洩、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。

(文書管理に関する規程の整備)
第12条 当法人は、文書の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な事項について、 文書管理規程等関連規程を別途定め、これに基づき必要な措置を行うものとする。

第3節 従業者及び委託先の監督

(従業者に対する指導・監督)
第13条 当法人は、本章第1節及び第2節の各規定にかかる各事項を具体的に実践するために必要な事項について規程を別途定め、全ての従業者にこれを遵守させるものとする。

2 当法人は、従業者が個人情報等を取り扱わせるに当たり、これが適切に行われるよう監督を行う。

(委託先の監督)
第14条 当法人は、個人データの取扱いの全部又は一部を委託する場合は、 当該第三者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、 当該第三者との間で秘密保持契約を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。

2 前項の適切性の判断に当たっては、当法人の就業規則等関連規程の水準を基にこれを行うものとする。

第4節 本人からの開示等の請求に対する対応

(本人からの請求に対する対応)
第15条 当法人は、保有個人データにつき個人情報保護法25条ないし27条の規定に基づき、 請求が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、 合理的な期間、妥当な範囲でこれに応ずるものとする。

(開示体制の整備)
第16条 当法人は、前条の規程にかかる義務を適切に履行するために、必要な措置を行うとともに、個人情報開示担当者等必要な体制を整備に努める。

第5節 当法人に対する苦情への対応

(当法人による苦情の処理)
第17条 当法人は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める。

2 当法人は、前項の目的を達成するために、各事業所に苦情処理窓口を設け、その他必要な体制の整備に努める。

第3章 個人情報保護へ向けた体制

(個人情報保護管理者)
第18条 当法人に個人情報保護管理者(各事業所管理者)を置く。

2 個人情報保護管理者は、個人情報の保護に関し、内部規程の整備、安全対策及び教育・訓練を推進し、かつ、周知徹底することを任務とする。

3 個人情報保護管理者は、この規程に定められた事項を遵守するとともに、個人情報の収集、利用、提供又は委託処理につき、全ての役員及び従業者にこれを理解させ、遵守させなければならない。

(教育)
第19条 個人情報保護管理者は、当法人の業務に従事する全ての役員及び従業者に対し、 個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報保護の確実な実施を図るため、 教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。

(監査)
第20条 個人情報保護管理者は、当法人における個人情報の管理の状況について監査させるため、監査責任者を指名する。

2 監査責任者の指名に当たっては被監査部門からの独立性に配慮しなければならない。

3 監査責任者は、監査計画を作成し、かつ、実施する。

PAGE TOP