個人情報の取扱いについて

第1章 総則

第1条（目的）

本規程は、社会福祉法人りんさく福祉会（以下｢法人｣という。）は、法人内の個人情報の取扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任をはたすことを目的とする。

第2条（用語の定義）

本規程で使用する用語は下記の通りとする。

1. 個人情報
   個人に関する情報で、該当情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
2. 機密情報
   ｢部外秘｣等、外部に公開することを禁止されている情報、及び当法人のサービスに関する固有の情報を指す。
3. 本人
   当法人が保有する個人情報で識別され個人をいう。
4. 役職員
   当法人の役員、正職員、アルバイト、パート、派遣労働者をいう。

第3条（対象となる情報）

本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

第4条（適用範囲）

規程は当法人の役職員に対して適用する。ボランティア、実習生等、当法人に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

第5条（個人情報管理責任者）

1. 当法人における個人情報管理責任者は理事長とする。
2. 個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情報管理に関する
   取組の推進に関する責任を負う。
3. 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。

第6条（個人情報管理委員会）

1. 当法人における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
2. 委員長は個人情報管理責任者とし、委員は、施設長、副施設長、事務長、相談員、ケアマネージャー、看護主任、介護主任、及び個人情報管理責任者が委託した者とする。
3. 個人情報管理委員会は、個人情報管理に関する当法人取組の計画立案、指示、取扱規程の策定、セキュリティ対策の実施等、必要な取組を行う。

第7条（個人情報管理者）

1. 各部門長（施設長）を所属部門における個人情報管理者とする。
2. 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属部門における個人情報管理に関する取組を推進する責務を負う。

第3章 個人情報管理に係る安全措置の概要

第8条（個人情報保護に対する基本方針）

個人情報管理委員会は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。

第9条（職員の個人情報の取扱い）

職員は、採用時に本規程及びその他個人情報管理に関する規則を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。

第10条（個人情報の収集）

1. 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
2. 個人情報の収集は利用目的の達成に必要な限度において行う。
3. 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
4. 前項の規定に関わらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

第11条（個人情報の保管）

1. 当法人で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
2. 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
3. 職員は自らが所属する部門長（施設長）又は部門長が指名する代行権限者の承認なく、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。
4. 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

第12条（個人情報の利用）

1. 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2. データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。

第13条（個人情報の廃棄）

1. 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
2. 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレダー処理、電子データについてはデータの消去を行わければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

第14条（第三者提供）

業務遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報委員会に報告し、その指示に従って対応を行う。

第15条（本人からの照会対応等）

1. 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口を施設長とする。
2. 受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。

第16条（教育）

部門個人情報管理者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。

第17条（監査）

1. 監事は、当法人内における個人情報管理の適切性について、適宜監査を行う。
2. 監査を行った場合、監事は監査結果を監査対象部門及び個人情報管理委員会に伝達する。
3. 監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

第4章 雑則

第18条（本規程への違反）

本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。

第19条（規則）

個人情報管理責任者は、必要に応じ個人情報管理に関する規則を制定するものとする。

第20条（施行）

本規程は、平成17年4月1日より施行する。

第21条（改定）

本規程の改定は個人情報管理委員会の発議によるものとする。

使用目的の範囲

本人のサービス提供に必要な利用目的

• 施設の内部での利用に係る事例
  • 利用者等に提供する介護サービス
  • 介護保険事務
  • 管理運営業務
    ｢入退所等の管理｣
    ｢会計・経理｣
    ｢事故等の内部報告｣
    ｢当該利用者の福祉サービスの向上｣
  • 広報紙の作成
• 他の事業所への情報提供を伴う事例
  • 該当事業者が利用者等に提供するサービス
    ｢他の事業者等との連携｣
    ｢他の事業者等からの照会への回答｣
    ｢外部の者の意見・助言を求める場合｣
    ｢その他の業務委託｣
    ｢家族等への心身の状況説明｣
  • 介護保険事務
    ｢審査支払機関へのレセプトの提出｣
    ｢審査支払機関又は保険者からの紹介への回答｣
  • 損害賠償保険などに係る保険会社等への相談又は届け出等
  • 広報紙の配布

上記以外の利用目的

• 施設の内部での利用に係る事例
  • 介護関係事業者の管理運営業務
    ｢介護サービスや業務の維持・改善の為の基本資料｣
    ｢介護保険施設等において行われる学生の実習への協力｣