社会福祉法人虹のまち福祉会|新潟県長岡市

プライバシーポリシー

当法人では、利用者の個人情報の保護に万全の体制をとっています。

当法人では、ご利用者の個人情報については、下記の基本方針に沿い、その取扱いには万全の体制で取り組んでいます。なお、疑問などがございましたら、次の個人情報保護相談窓口にお問い合わせください。

TEL : 0258-38-0850 社会福祉法人虹のまち福祉会 理事長 星野 智

個人情報保護に関する基本方針

社会福祉法人虹のまち福祉会(以下当法人という)は利用者等の個人情報を適切に取り扱うことは、介護・福祉サービスに関わるものの重大な責務と考えます。
当法人が保有する利用者等の個人情報の監視、適切な取り扱いに努力するとともに、広く社会からの信頼を得るために、自主的なルール及び体制を確立し、 個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ります。
1.個人情報の適切な取得、管理、利用、開示、委託

① 個人情報の取得にあたり、利用目的を明示した上で、必要な情報を取得し、利用目的を通知または公表し、その範囲で利用します。
② 個人情報の取得・利用・第三者提供にあたり、本人又は家族の同意を得ることとします。
③ 当法人が委託をする医療・介護関係事業者は、業務の委託にあたり、個人情報保護法とガイドラインの趣旨を理解し、 これに沿った対応を行う事業者と機密保持を盛り込んだ委託契約を締結した上で、情報提供し、委託先への適切な監督を行います。

2.個人情報の安全性確保の措置

①当法人は、個人情報保護の取り組みを全役職員に周知徹底させるために、個人情報保護に関する規程類を整備し、必要な教育を継続的に行います。
②個人情報への不正アクセス、個人情報の漏洩、減質、または棄損の予防及び是正のため、当法人内において規程を設備し安全対策につとめます。

3. 個人情報の開示、訂正、利用停止、削除等への対応

当法人は、本人が自己の情報について、開示、訂正、利用停止、削除等の申し出がある場合には、速やかに対応します。これらを希望される場合には、個人情報相談窓口までお問い合わせください。

4.苦情の処理

当法人は、個人情報取り扱いに関する苦情に対し、適切かつ迅速な処理に努めます。

個人情報管理規程

●第1章総則
第1条(目的)

本規程は、当法人内の個人情報の取り扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

本規程で使用する用語は、以下のとおりとする。
(1)個人情報
個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個が識別できるものを含む。
(2)本人
当法人が保有する個人情報で識別される個人をいう。
(3)役職員
当法人の役員、正職員、嘱託職員、パート、アルバイトをいう。

第3条(対象となる情報)

本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

第4条(適用範囲)

本規程は、当法人の役職員に対して適用する。後援団体、ボランティア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取り扱いを求めるものとする。 また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

●第2章 個人情報管理体制
第5条(個人情報管理責任者)

① 当法人における個人情報管理責任者は総括会計責任者とする。
② 個人情報管理責任者は、当法人における個人情報管理に関する取り組みの推進に関する責任を負う。
③ 個人情報管理責任者、上記責任を果たす上で必要な事項に関する決定権を有する。

第6条(個人情報管理)

① 施設長、管理者を各事業所単位の個人情報管理者とする。
② 個人情報管理者は当方針の取り扱い規程に従って、各事業所における個人情報に関するとりくみの推進に関する責任を負う。

第7条(個人情報管理委員会)

① 当法人における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
② 委員長は個人情報管理責任者とし、委員は事業所管理者とする。
③ 個人情報管理委員会は、個人情報管理に関する当法人のとりくみの計画立案、指示取り扱い規則の策定、セキュリティ対策の実践等、必要な取り組みを行う。

●第3章 個人情報管理に係る安全措置の概要
第8条(個人情報保護に関する基本方針)

当法人の基本方針を定め、これを公表する。

第9条(職員の個人情報の取り扱い)

職員は、就業規則、及び本規程に従い、これを遵守しなければならない。退職後においても在職中に知り得た個人情報を漏洩してはならない。

第10条(個人情報の収集)

① 収集する個人情報の利用目的を明文化し、施設内に提示する等外部に公表する。
② 個人情報の収集は、利用目的の達成に必要な限度において行う。
③ 収集済みの個人情報の利用目的の変更を有する場合は、予め個人情報管理委員会の承諾を得た上で、変更後の利用目的を公表する。
④ 前項の規程に関わらず、契約書等の書面やホームページの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

第11条(個人情報の管理)

① 当法人で管理する個人情報は個人情報管理台帳等により一元管理するものとする。
② 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
③ 職員は自らが所属する施設長、管理者の承諾なく、個人情報を法人外に持ち出し、あるいは第三者に提供してはならない。
④個人情報を取引先、委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承諾を得なければならない。必要な場合は機密保持契約してこれを行うものとする。

第12条(個人情報の利用)

① 個人情報の利用は、予め、開示した利用目的の範囲内で行い、その範囲を越えて利用を行ってはならない。ただし、法定の定めに基づく場合を除く。
② データ入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認した上で委託業務遂行以外の目的での利用の禁止、業務終了後の情報 の変換又は破棄、機密保持、違反時の損害賠償等の条項を契約書に設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取り扱いについて確認を行い、必 要に応じて指導、契約の見直し等を行うものとする。

第13条(個人情報の破棄)

① 管理期限を超過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。 管理期限を超過した個人情報について業務上必要がある場合は、個人情報管理者に報告し、承諾を受ける。
② 個人情報の廃棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去をしなければならない。なお、廃棄を外部業者に委託する場合は、 外部業者が確実に廃棄したことを確認するものとする。

第14条(第三者提供)

業務遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理者に報告し、その指示に従って必要な対応を行う。必要な場合は個人情報管理委員 会に報告し、その指示に従う。

第15条(本人からの照合対応等)

① 個人情報に関する本人からの問い合わせ、情報開示、訂正・利用停止等の請求等、苦情及び照会の受け付け窓口の苦情処理担当者とする。
② 担当者は対応に関する手続きに従って速やかに必要な対応を行う。

第16条(教育)

個人情報管理責任者は、職員採用時、及びその後年1回の継続研修時に職員を対象とした個人情報管理に関する教育を行う。個人情報管理者は現場において適宣個人情報の管理に対する現場教育を行う。
ボランティア、実習生に対しても個人情報管理責任者及び個人情報管理者個人情報管理の必要性についての意識喚起を図り、適切な取り扱いを行うように指導・監督する。

第17条(相談・苦情の対応)

個人情報の取り扱いに対する相談・苦情の窓口をもうけ、適切かつ迅速な対応に努める。

第18条(事故発生時の対応)

個人情報の漏洩等個人情報に関わる事故が発生した場合は、個人情報管理責任者はすみやかに理事長に報告し二次被害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、 可能な限り事実関係を公表するとともに、所管課に報告する。

第19条(監査)

① 監事は、当法人内における個人情報管理の適切性について適宣監査を行う。
② 監査を行った結果、改善の必要性がみとめられる場合は監事は施設長に報告する。
③ 監査結果に基づき、個人情報管理者は速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

●第4章(雑則)
第20条(本規程への違反)

本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を処分の対象とする。

第21条(規則)

個人情報管理責任者は、必要に応じ本規程の取り扱い規則を制定するものとする。

第22条(施行)

本規程は2015年9月1日より施行する。

第23条(改定)

本規程の改定は理事会で行う。