◆ キーワード検索  豊中愛和会 グループ全体
◆ 施設検索 
社会福祉法人
 

個人情報保護方針

社会福祉法人豊中愛和会では、個人情報の取り扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報保護に関する社会的責任を果たします。

用語の定義

当法人の個人情報保護方針で使用する用語は以下の通りとする。

  1. 個人情報
    個人に関する情報で、当該情報に含まれる住所、氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
  2. 機密情報
    「部外秘」等、外部に公開することを禁止されている情報、及び当事業の サービスに関する固有の情報を指す。
  3. 本人
    当法人が保有する個人情報で識別される個人をいう。
  4. 職員
    当法人の全ての職員、登録ヘルパー、派遣労働者をいう。

対象となる情報

方針の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

適用範囲

本方針は、当法人の職員に対して適用する。ボランティア、実習生、外部の協力業者等、当法人に所属しないスタッフに対しても指導を徹底し、適切な取り扱いを求めるものとする。

個人情報保護体制

  1. 個人情報保護責任者
    当法人における個人情報保護責任者は、理事長 根岸 宏邦 とする。
  2. 個人情報保護責任者は、個人情報保護委員会を主宰し、当法人における個人情報保護・管理に関する取り組みの推進に関する責任を負う。
  3. 個人情報保護責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

個人情報保護委員会

  1. 当法人における個人情報管理・保護に関する意思決定機関として個人情報保護委員会を設置する。
  2. 委員長、副委員長を設置し、他の委員は個人情報管理者となる。
  3. 個人情報保護委員会は、個人情報管理・保護に関する当法人取り組みの計画立案、指示、取り扱い規則の策定、セキュリティ対策の実践等、必要な取り組みを行う。

個人情報管理者

  1. 所属事業所における管理者を個人情報管理者とする。
  2. 個人情報管理者は、個人情報保護委員会の定めた取り組み計画に従って、所属事業所における個人情報管理・保護に関する取り組みを推進する責務を負う。

個人情報に係る安全措置の概要

  1. 個人情報保護に対する基本方針
    個人情報保護委員会は、個人情報保護に関する当事業所としての基本方針を定め、これを公表する。
  2. 職員の個人情報の取り扱い
    職員は、採用時に本方針及びその個人情報保護に関する規則を遵守する旨の誓約書を事業所に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。
  3. 個人情報の収集
    収集する個人情報の利用目的を明文化し、事業所の掲示やホームページ等適切な方法により外部に公表する。
  4. 個人情報の収集は利用目的の達成に必要な限度において行なう。
  5. 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報保護委員会の承認を得た上で、変更後の利用目的を公表する。
  6. 前項の規程にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

個人情報の保管

  1. 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行なう。
  2. 職員は自らが所属する事業所の管理者又は管理者が指名する代行権限者の承認無く、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。
  3. 個人情報を取引先・委託先等外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上でこれを行うものとする。

個人情報の利用

  1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
  2. データ入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取り扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。

個人情報の廃棄

  1. 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
  2. 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者が確実に廃棄したことを確認するものとする。

第三者提供

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報保護委員会に報告し、その指示に従って必要な対応を行なう。

本人からの照会対応等

  1. 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止の請求等、苦情及び照会の受付窓口を当事業所の管理者とする。
  2. 照会対応等受け付けた場合は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。

教育

個人情報管理者は、定期的に管下の職員を対象とした個人情報保護に関す る教育を行う。ボランティア、実習生、外部の協力業者等に対しても個人情報保護の必要性についての意義喚起を図り適切な取り扱いを行うよう指導・監督する。

監査

  1. 当法人内における個人情報管理の適切性について、適宜法人よる監査を行う。
  2. 監査を行った場合、監事は監査結果を監査対象事業所及び個人情報保護委員会に伝達する。
  3. 監査対象事業所は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報保護委員会に報告する。

本方針への違反

当法人は就業規則の定めに従い、違反を行った職員を処分の対象とする。

規則

個人情報管理者は、必要に応じ個人情報保護に関する規則を制定するものとする。

施行

本方針は平成18年4月1日より施行する。

改訂

本方針の改訂は個人情報保護委員会の発議により、理事長決裁の上行うものとする。

 
▲ TOP

障がい者サービス

在宅サービス

通所サービス

高槻あいわ保育園>