ご相談窓口 048-575-2605(9:00-17:00 平日のみ)
特定非営利法人 ふかや精神保健福祉の会 まゆだま個人情報保護について
個人情報保護等について
当法人の理念「精神障害者が地域で自立した生活を送り、仕事に就き、社会とのかかわりを手にしてより良い人生を送ることを支援します」を実現するよう努めています。また、「利用者さんの個人情報」につきましても、適切に保護し管理することが重要であると考えています。そのために当法人は、以下の個人情報保護方針を定め、確実な履行に努めます。
- 1.個人情報の収集について
- 当法人が利用者さんの個人情報を収集する場合、障害福祉サービス事業の支援の範囲で行います。その他の目的で個人情報を利用する場合は、利用目的をあらかじめお知らせし、ご了解を得たうえで実施いたします。
- 2.個人情報の利用および提供について
- 当法人は、利用者さんの個人情報の利用につきましては、以下の場合を除き、本来の利用目的の範囲を超えて使用しません。
・利用者さんの了解を得た場合
・個人を識別、特定できない状態に加工して利用する場合
・法令等により提供を要求された場合 - 3.個人情報の適正管理について
- 当法人は、利用者さんの個人情報について、正確かつ最新の状態に保ち、個人情報の漏えい、紛失、破壊、改ざんまたは不正なアクセスを防止するに必要かつ適正な措置を講じます。
- 4.個人情報の確認・修正について
- 当法人は、利用者さんから開示を求められた場合には、遅滞なく内容を確認し、当法人の規程に従って対応します。また、内容が事実でない等の理由で訂正を求められた場合も、調査し適切に対応します。
- 5.問い合わせの窓口
- 当法人の個人情報保護基本方針に関して、ご質問、お問い合わせは各事業所職員がお受けします。
- 6.法令等の遵守と個人情報保護の仕組みの改善
- 当法人は、個人情報保護に関する法令、厚生労働省のガイドラインや関連指針、その他の規範を遵守するとともに、個人情報保護の仕組みの継続的な改善を図ります。
個人情報保護取扱規程
第1章 総 則
(目 的)
- 第1条
- この規程は、社会福祉法人ふかや精神保健福祉の会まゆだま(以下、「当法人」と略)個人情報保護基本方針に基づき、当法人が保有する個人情報(別紙 第1条関係)の適正な取扱の確保に関し必要な事項を定め、当法人の事業の適正かつ円滑な運営を図りつつ個人の権利利益を保護することを目的とする。
(定 義)
- 第2条
- この規程における用語の定義は、次の各号に定めるところによる。
- (1)個人情報
- 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により当該個人を識別できるもの(他の情報と容易に照合することができ、それにより当該個人を識別することができることとなるものを含む)をいう。
- (2)個人情報データベース等
- 特定の個人情報をコンピューターを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、またはコンピューターを用いていない場合でも紙媒体に処理した個人情報を一定の規則に従って整理分類し、特定の個人情報を容易に検索できる状態においているものをいう。
- (3)個人データ
- 個人情報データベース等を構成する個人情報をいう。
- (4)保有個人データ
- 当法人が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより本人または第三者の生命、身体または財産に危害が及ぶ恐れがあるもの、または違法若しくは不当な行為を助長し、または誘発する恐れがあるもの以外をいう。
- (5)本人
- 個人情報によって識別される特定の個人をいう。
- (6)職員
- 当法人の指揮命令を受けて当法人の業務に従事する者をいう。
- (7)匿名化
- 個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。
(当法人の責務)
- 第3条
- 当法人は、個人情報に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。
第2章 個人情報の利用目的の特定等
(利用目的の特定)
- 第4条
- 当法人は、個人情報を取り扱うに当たってはその利用目的をできる限り特定するものとする。
- 2
- 当法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
- 3
- 当法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、または公表するものとする。
(事業ごとの利用目的等の特定)
- 第5条
- 当法人は、別に定める様式(様式1)により、個人情報を取り扱う事業ごとに個人情報の種類、利用目的、利用・提供方法を定める。
(利用目的外の利用の制限)
- 第6条
- 当法人は、あらかじめ本人の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
- 2
- 当法人は、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合には、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
- 3
- 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規定により特定された特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
- (1)法令に基づく場合
- (2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- (3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- (4)国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがあるとき。
- 4
- 当法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取り扱う範囲を真に必要な範囲に限定するものとする。
第3章 個人情報の取得の制限等
(取得の制限)
- 第7条
- 当法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
- 2
- 当法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
- 3
- 当法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合には、この限りではない。
- (1)本人の同意があるとき。
- (2)法令等の規定に基づくとき。
- (3)人の生命、身体または財産の安全を守るために緊急かつやむを得ないと認められるとき。
- (4)所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。
- (5)相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。
- 4
- 当法人は、前項第4号または第5号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。
(取得に際しての利用目的の通知等)
- 第8条
- 当法人は、個人情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表するものとする。
- 2
- 当法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合、その本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合には、この限りではない。
- 3
- 前2項の規定は、次に掲げる場合については適用しない。
- (1)利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
- (2)国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
第4章 個人データの適正管理
(個人データの適正管理)
- 第9条
- 当法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
- 2
- 当法人は、個人データの漏えい、滅失、棄損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
- 3
- 当法人は、個人データの安全管理のために、個人データを取り扱う職員に対する必要かつ適切な監督を行うものとする。
- 4
- 当法人は、利用目的に関し保存ずる必要がなくなった個人データを、確実かつ速やかに破棄または削除するものとする。
- 5
- 当法人は、個人情報の取扱いの全部または一部を当法人以外の者に委託するときは、原則として委託契約(様式2)において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。
第5章 個人データの第三者提供
(個人データの第三者提供)
- 第10条
- 当法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで個人データを第三者に提供しないものとする。
- (1)法令に基づく場合。
- (2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- (3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- (4)国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本院の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
- 2
- 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
- (1) 当法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合。
- (2) 合併その他の事由による事業の継承に伴って個人データが提供される場合。
- (3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名または名称についてあらかじめ本人に通知し、または本人が容易に知りえる状態に置いているとき。
- 3
- 当法人は、前項第3号に規定する利用する者の利用目的または個人データの管理について責任を有する者の氏名または名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、または本人が容易に知りえる状態に置くものとする。
第6章 保有個人データの開示、訂正・追加・削除・利用停止
(保有個人データの開示等)
- 第11条
- 当法人は、本人から、当該本人に係る保有個人データについて、書面(様式3)または口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ)の申し出があったときは、身分証明書等により本人であることを確認のうえ、開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができ
- (1) 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
- (2) 当法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合。
- (3) 他の法令に違反することとなる場合。
- 2
- 開示は、書面(様式4)により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示することができる。
- 3
- 保有個人データの開示または不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。
(保有個人データの訂正、追加、削除、利用停止等)
- 第12条
- 当法人は、保有個人データの開示を受けた者から、書面(様式5)または口頭により、開示に係る個人データの訂正、追加、削除または利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出した者に対し、書面(様式6)により通知するものとする。
- 2
- 当法人は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処置を行うものとする。
(個人情報保護管理者)
- 第13条
- 当法人は、個人情報の適正管理のため個人情報保護管理者を定め、当法人における個人情報保護の適正管理に必要な措置を行わせるものとする。
- 2
- 個人情報保護管理者は、事務局長とする。
- 3
- 事務局長は、理事長の指示及び本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負う。
- 4
- 事務局長は、適正管理に必要な措置について定期的に評価を行い、見直しまたは改善を行うものとする。
- 5
- 事務局長は、個人情報の適正管理に必要な措置の一部を、各事業の管理者に委任することができる。
(苦情対応)
- 第14条
- 当法人は、個人情報の取扱いに関する苦情(以下「苦情」という)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
- 2
- 苦情対応の責任者は、各事業の管理者とするものとする。
- 3
- 各事業の管理者は、苦情対応の業務を職員に委任することができる。その場合は、あらかじめ職員を指定し、その業務の内容を明確にしておくものとする。
(従業者の責務)
- 第15条
- 当法人の職員または職員であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、または不当な目的に使用してはならない。
- 2
- 本規程に違反する事実または違反するおそれがあることを発見した職員は、その旨を個人情報保護管理者に報告するものとする。
- 3
- 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく理事長に報告するとともに、関係事業部門に適切な措置をとるよう指示するものとする。
第8章 雑 則
(その他)
- 第16条
- この規程の実施に必要な事項は、別に定めるものとする。
- 附 則
- この規程は、平成29年4月1日から施行する。
特定個人情報取扱規程
第1章 総 則
(目的)
- (目的)
- この規程は、当法人における個人番号及び特定個人情報(以下「特定個人情報等」という。)の適正な取扱いに関して必要な事項を定める。
(定義)
- 第2条
- この規程における各用語の定義は次のとおりとする。
- (1) 個人番号
住民票コードを変換して得られる番号で、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。 - (2) 特定個人情報
個人番号をその内容に含む個人情報をいう。 - (3) 特定個人情報ファイル
個人番号をその内容に含む個人情報ファイルをいう。 - (4) 個人番号利用事務
行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者(以下「行政機関等」という。)が、その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために、必要な限度で個人番号を利用して処理する事務をいう。 - (5) 個人番号関係事務
事業者が、法令に基づき、個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。 - (6) 職員等
法人にあって、直接間接に法人の指揮監督を受けて、法人の業務に従事している者をいい、雇用関係にある正規職員、非正規職員のみならず、法人と雇用関係にない役員等を含む。 - (7) 特定個人情報の取扱い
特定個人情報の取得、安全管理措置、保管、利用、提供、委託、及び廃棄消去をいう。
- (1) 個人番号
(個人番号を取り扱う事務の範囲)
- 第3条
- 法人が個人番号を取り扱う事務の範囲は、次のとおりとする。
- 1.
- 次に揚げる役職員(扶養親族を含む。)に係る個人番号関係事務
- (1) 給与事務の源泉徴収票作成事務
- (2) 雇用保険届出事務
- (3) 健康保険、厚生年金保険届出事務
- 2.
- 役職員の配偶者に係る国民年金の第3号被保険者の届出事務
- 3.
- 役職員以外の個人に係る報酬・料金等の支払調書作成事務
- 4.
- 前各号に揚げる事務に準ずる社会保障、税及び災害対策関係の届出、請求等に関する事務
(取り扱う特定個人情報等の範囲)
- 第4条
- 前条において法人が個人番号を取り扱う事務において使用される個人番号及び個人番号と関連付けて管理される特定個人情報は、次のとおりとする。
- (1) 役職員又は役職員以外の個人から提示を受けた個人番号カード、通知カード、身元確認書類等、及びこれらの写し
- (2) 税務署等の行政機関に提出するために作成した法定調書及びこれらの控え
- (3) 法定調書を作成するうえで役職員又は役職員以外の個人から受領する個人番号が記載された申告書等
- (4) その他個人番号と関連付けて保存される情報
第2章 安全管理措置
(事務取扱責任者)
- 第7条
- 法人は、特定個人情報の取扱いに関して総括的な責任を有する者を事務取扱責任者とし、その責任者を理事長とする。
(事務取扱担当者)
- 第8条
- 個人番号を取扱う事務局員を、特定個人情報等を取扱う事務取扱担当者とする。
- 2
- 事務取扱担当者は、番号法及び個人情報保護法その他の関係法令に従い、特定個人情報保護に十分な注意を払って業務に従事する。
- 3
- 個人番号の確認等必要な事務を行った後は速やかにその書類を受け渡すこととし、自分の手元に個人番号を残してはならない。
(事務取扱担当者の監督)
- 第9条
- 事務取扱責任者は、特定個人情報等がこの規程に基づき適正に取り扱われるよう事務取扱担当者に対して必要かつ適切な監督を行うものとする。
(教育・研修)
- 第10条
- 事務取扱責任者は、特定個人情報保護等の適切な管理のために、事務取扱担当者に教育研修への参加の機会を与えるものとする。
(取扱及び管理区域)
- 第11条
- 法人は、特定個人情報等の情報漏洩等を防止するため次の措置を講じる。
- (1) 特定個人情報等を取扱う事務、及び特定機器の管理、関係文書の保管は、本部事務局の1室に限定する。
- (2) 本部事務局員以外の入室を禁ずる。
- (3) 事務局の入退出には事務局員のみに付与された特別な鍵を必要とし、不在時は常時施錠する。
- (4) 利用する機器は、事務取扱担当者により適切に管理され、利用権限のない者の使用閲覧は出来ない。
(苦情等への対応)
- 第12条
- 法人における特定個人情報等の取扱いに関する苦情等があったときは、これに適切に対応する。
第3章 個人番号の取得・利用等
(個人番号の取得、提供の求め)
- 第13条
- 法人は、第3条に規定する事務を処理するために、本人又は他の個人番号関係事務実施者もしくは個人番号利用事務実施者に対して個人番号の提供を求めるものとする。
- 第13条
- 個人番号の提供を求める時期は、原則、個人番号を取扱う事務が発生した時とする。ただし、個人番号を取扱う事務が発生することが明らかなときは、契約等の締結時に個人番号の提供を求めることが出来るものとする。
(本人確認)
- 第14条
- 法人は、本人又は代理人から個人番号の提出を受けたときは、関係法令に基づき本人確認を行う。
- 2
- 書面送付により個人番号の提供を受けるときは、併せて本人確認に必要な書面又はその写しの提供を求める。
(本人確認書類の保存)
- 第15条
- 提出された本人確認書類は、当該個人番号を利用する事務が終了するまでの間又は法定保存期間が終了するまでの間、これを適切に保管する。
(個人番号の利用)
- 第16条
- 法人は、第3条に規定する事務を処理する場合に限り、個人番号を利用する。なお、たとえ本人の同意があったとしても、利用目的を超えて個人番号を利用してはならない。
- 2
- 人の生命、身体又は財産の保護のため必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず法人が保有する個人番号を利用することが出来る。
(特定個人情報ファイル作成の制限)
- 第17条
- 法人は、第3条に規定する事務を処理するため必要な場合に限り、特定個人情報ファイルを作成する。
- 2
- 特定個人情報ファイルには、パスワードを付与する等の保護措置を講じたうえで適切に保存する。
第4章 特定個人情報等の提供
(特定個人情報等の提供)
- 第18条
- 法人で保有する特定個人情報等の提供は、第3条に規定する事務に限る。
- 2
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず法人で保有している特定個人情報を提供することが出来る。
(開示、訂正)
- 第19条
- 法人にて保有する特定個人情報等については、適法かつ合理的な範囲に限り開示することとし、特定個人情報等の本人より訂正の申出があったときは、速やかに対応する。
(第三者提供の停止)
- 第20条
- 特定個人情報等が違法に第三者に提供されていることを知った本人からその提供の停止が求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止する。
第5章 委 託
(委託先の監督)
- 第21条
- 法人は、職員等に係る個人番号関係事務の全部又は一部を他者に委託するときは、委託先において安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行う。
- 2
- 法人は、委託先に対して次に揚げる事項を実施する。
- 1 委託先における特定個人情報等保護体制が十分であることを確認したうえで委託先を選定する。
- 2 委託先との間で次の事項等を記載した契約を締結する。特定個人情報等に関する秘密保持義務、事業所内からの特定個人情報等の持ち出しの禁止、特定個人情報等の目的外利用の禁止、再委託における条件、漏洩事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報等の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況についての報告等
- 3 委託先が法人の許諾を得て再委託するときは、再委託先の監督については、前2項の規定を準用する。
第6章 廃棄、消去
(特定個人情報等の廃棄、消去)
- 第22条
- 法人は、法定保存期間を経過した特定個人情報等について、次のとおり速やかに廃棄する。
- 特定個人情報ファイルは、復元不可能な手法により消去する。
- 特定個人情報等を含む磁気媒体等は、破壊等により破棄する。
- 特定個人情報等を含む書類の廃棄は、焼却等復元不可能な手法により廃棄する。
第7章 その他
(所管官庁等への報告)
- 第23条
- 事務取扱責任者は、特定個人情報等の漏洩の事実又は漏洩の恐れを把握したときは、直ちに所管官庁へ報告する。
(罰則)
- 第24条
- 法人は、本規程に違反した職員等に対して就業規則等に基づき処分を行う。その他の職員等に対しては、契約又は法令に照らして処分を決定する。
附則
- 1
- 本規程は、令和5年4月1日より実施する。