さわやか介護サービスは香川県さぬき市津田町の高齢者介護事業所です。

個人情報に関する基本方針

個人情報に関する基本方針

社会福祉法人津田福祉会(以下、「法人」という」は、利用者様等の個人情報を適切に取り扱うことは、介護サービスに携わるものの重大な責務と考えます。
法人本部及び法人が経営する全事業所が保有する利用者様等の個人情報に関し、適正かつ適切な取扱いに努力するとともに、広く社会からの信頼を得るために、自主的なルール及び体制を確立し個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ることをここに宣言します。

 

1.個人情報の適切な取得、管理、利用、開示、委託

 

  1. 個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、その範囲内で利用します。
  2. 個人情報の取得・利用・第三者提供にあたり、本人の同意を得ることとします。
  3. 法人は、医療・介護関係事業者への業務の委託に当たっては、個人情報保護法と厚生労働省ガイドラインの趣旨を理解し、それに沿った対応を行う事業者を選定し、かつ個人情報に係る契約を締結した上で情報提供し、委託先への適切な監督をします。

 

個人情報の安全性確保の措置

  1. 法人は、個人情報保護の取り組みを全役職員等に周知徹底するために、個人情報に関する規則類を整備し、必要な教育を継続的に行います。
  2. 個人情報への不正アクセス、個人情報の漏洩、滅失またはき損の予防及び是正のため、法人内において規則類を整備し、安全対策に努めます。

個人情報の開示・訂正・更新・利用停止・削除、第三者提供の停止等への対応

法人は、利用等からその人の個人情報について、開示・訂正・更新・利用停止・削除、第三者提供の停止等の申し出がある場合は、速やかに対応します。
これらを希望される場合には、個人情報相談窓口(電話0879-42-1150)までお問い合わせください。

 

苦情の対応

法人は、個人情報取扱に関する苦情に対し、適切かつ迅速な対応に努めます。

 

なお、この個人情報に関する基本方針は当法人のホームページ(http://usr00959.ifn-server.jp/)で公表するとともに、要望に応じて誌面にて公表します。

平成24年10月14日
社会福祉法人 津田福祉会
理事長 鶴身 正

↑PAGE TOP

個人情報に関する基本規程

第1章 総則

(目的)
第1条 この規程は、社会福祉法人津田福祉会(以下「法人」といい、この法人が経営する全ての事業所を含む。)が保有する利用者(以下「本人」という。)の個人情報について、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他の関連法令及び介護保険法等にもとづき、これを適正に取扱い、法人が掲げる「個人情報に関する基本方針」がめざす個人の情報の保護を図ることを目的とする。

(定義)
第2条 この規程において使用する用語の定義は、次のとおりとする。

 

  1. 個人情報
    生存する個人に関する情報であって、この情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。
    本人が死亡した後においてもその本人の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。
  2. 個人情報データベース等
    個人情報を含む情報の集合物であって、次の掲げるものをいう。
    イ 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したものロ イに掲げるもののほか個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの
  3. 個人データ
    個人情報データベース等を構成する個人情報をいう。
  4. 保有個人データ
    法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、個人情報保護法第2条第5項の「保有個人データ」をいう。
  5. 本人
    個人情報によって識別される特定の個人をいう。

(基本理念)
第3条 法人は、個人情報が、個人の人権尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、その適正な取扱いを図るものとする。

(対象となる情報)
第4条 この規程は、コンピューター処理がなされているか否か、及び書面に記録されているか否かを問わず、法人において処理される全ての利用者の個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いについて定めるものとする。

(適用範囲)
第5条 この規程は、法人の役職員全員に適用する。また、法人が行う活動、業務にかかわるボランティア、実習生等に対しても、この規程の趣旨を理解し遵守するようにもとめるものとする。

 

第2章 個人情報等の利用

(利用目的の特定)
第6条 法人は、個人情報を取扱うに当っては、利用の目的(以下「利用目的」という。)をできる限り特定するとともに、それを公表する。
2 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えては行わない。

(利用目的による制限)
第7条 法人は、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱わない。
2 法人は、合併その他の事由により他の個人情報取扱業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前における個人情報の利用目的の達成に必要な範囲を超えて、その個人情報を取り扱わない。
3 前二項の規定は、次に掲げる場合については、適用しない。
イ 法令に基づく場合
ロ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
ハ 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
ニ 国若しくは地方公共団体に協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合

(適正な取得)
第8条 法人は、偽りその他不正の手段により個人情報を取得しない。

(取得に際しての利用目的の通知等)
第9条 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
2 法人は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
3 前二項の規定は、次に掲げる場合については、適用しない。
イ 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
ロ 利用目的を本人に通知し、又は公表することにより法人の権利又は業務の遂行に支障を及ぼす恐れがある場合
ハ 国若しくは地方公共団体に協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによりその事務の遂行に支障を及ぼす恐れがある場合
ニ 取得の状況からみて利用目的が明らかであると認められる場合

(第三者提供の制限)
第10条 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。イ 法令に基づく場合
ロ 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
ハ 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
ニ 国若しくは地方公共団体に協力する必要がある場合であって、本人の同意を得ることに支障を及ぼすおそれがある場合
2 法人は、個人データの第三者提供について本人の同意があった場合で、その後、本人から第三者提供の範囲の一部についての同意を取り消す旨の申出があった場合は、その個人データの取扱については、本人の同意のあった範囲に限定して取り扱う。

 

第3章 個人情報等の登録・保管・廃棄

(データ内容の正確性の確保)
第11条 法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。

(安全管理措置)
第12条 法人は、取り扱う個人データの漏洩、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。

(文書等管理に関する規則の整備)
第13条 法人は、文書等の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な事項について別途規則を定め、これに基づき必要な措置を行うものとする。

 

第4章 職員及び委託先の監督

(職員に対する指導・監督)
第14条 法人は、第2章及び第3章の各規定にかかる各事項を具体的に実践するために必要な事項について別途「個人情報取扱規則」を定め、全ての職員にこれを遵守させるものとする。
2 法人は、職員が個人情報等を取り扱うに当たり、これが適切に行われるよう指導、監督を行い、全職員から「個人情報に関する誓約書」を提出させるものとする。

(委託先の監督)
第15条 法人は、個人データの取扱いの全部又は一部を委託する場合は、委託事業者における個人情報保護対策の状況等を把握して委託を行うことの適切性を検討するとともに、委託事業者との間で個人情報に関わる契約書を締結した上で委託を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。

 

第5章 本人からの開示等の申請に対する対応

(本人からの請求に対する対応)
第16条 法人は、保有個人データについて、本人から開示、訂正又は利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。

(規則の整備)
第17条 法人は、前条の規定にかかる義務を適切に履行するため必要な事項について規則を別途定め、これに基づき必要な措置を行うものとする。

 

第6章 法人に対する相談・苦情への対応

(法人による相談・苦情の対応)
第18条 法人は、個人情報の取扱いに関する相談・苦情の適切かつ迅速な対応に努める。
2 法人は、前項の目的を達成するために、施設に個人情報相談窓口を設け、その他必要な体制の整備に努める。

 

第7章 個人情報管理に向けた体制

(個人情報管理の責任体制)
第19条 法人は、法人に個人情報統括管理者(以下「統括管理者」という。)、法人本部及び各事業所に個人情報管理責任者(以下「管理責任者」という。)、各部署に個人情報管理者(以下「情報管理者」という。)を置く。管理責任者は統括管理者、情報管理者を兼務することができる。
2 統括管理者及び管理責任者は、個人情報の保護に関し、内部規則の整備、安全対策及び教育・訓練を推進し、かつ、周知徹底することを任務とする。
3 統括管理者及び管理責任者は、この規則に定められた事項を遵守するとともに、個人情報の取得、利用、提供又は委託処理につき、情報管理者及び全ての役職員にこれを理解させ、遵守させなければならない。
4 統括管理者及び管理責任者は、個人データの安全管理措置について定期的に点検し、見直しや改善を行う。
5 統括管理者及び管理責任者は、個人情報漏洩等の問題が発生した場合において、法人の理事長及び施設長に報告・協議し、二次被害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県等の所轄課に速やかに報告する。

(個人情報管理対策会議)
第20条 法人における個人情報管理に関する意思統一機関として、個人情報管理対策会議(以下「対策会議」という。)を置く。
2 対策会議議長は、統括管理者とし、管理責任者、情報管理者をもって構成する。
3 対策会議は、年間1回以上必要に応じて議長が召集し、個人情報管理に関する取組計画、職員研修、内部規則の整備、苦情対策等の検討・決定を行い、理事長に報告する。

(教 育)
第21条 統括管理者及び管理責任者は、情報管理者及び法人の業務に従事する全ての役職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。

(監 査)
第22条 統括管理者及び管理責任者は、年間1回以上、個人情報の管理の状況について法人監事の監査を受ける。
2 法人監事は、個人情報の管理について改善すべき事項があると認められるときは理事長に報告し、理事長は、統括管理者を通じて管理責任者に対し、改善のための必要な指示を行うものとする。
3 前項の指示を受けた者は、速やかに改善のための必要な措置を講じ、かつその内容を統括管理者を通じて理事長に報告しなければならない。

 

第8章 その他

(施 行)
第23条 本規則は平成18年4月1日より施行する。