｜プライバシーポリシー｜個人情報保護規程｜コンピューター情報システムの運用管理に関する規程｜

社会福祉法人 芽室町社会福祉協議会は、以下の方針に基づき、個人情報の保護に努めます。

1. 本会は、個人の人格尊重の理念にもとに、関係法令等を遵守し、実施するあらゆる事業において、個人情報を慎重に取り扱います。
   
   
2. 本会は、個人情報を適法かつ適正な方法で取得します。
   
   
3. 本会は、個人情報の利用目的をできる限り特定するとともに、その利用目的の範囲でのみ個人情報を利用します。
   
   
4. 本会は、あらかじめ明示した範囲及び法令等の規定に基づく場合を除いて、個人情報を事前に本人の同意を得ることなく外部に提供しません。
   
   
5. 本会は、個人情報を正確な状態に保つとともに、漏えい、滅失、き損などを防止すため、適切な措置を講じます。
   
   
6. 本会は、本人が自己の個人情報について、開示・訂正・追加・削除・利用停止を求める権利を有していることを確認し、これらの申出があった場合には速やかに対応します。
   
   
7. 本会は、個人情報の取扱いに関する苦情があったときは、適切かつ速やかに対応します。
   
   
8. 本会は、個人情報を保護するために適切な管理体制を講じるとともに、役職員の個人情報保護に関する意識啓発に努めます。
   
   
9. 本会は、この方針を実行するため、個人情報保護規程を定め、これを本会役職員に周知徹底し、確実に実行します。
   

（目的）
第１条　この規程は、個人情報が個人の人格尊重の理念の元に慎重に取り扱われるべきものであることにかんがみ、社会福祉法人芽室町社会福祉協議会（以下「本会」という。）が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、本会の事業の適性かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

（定義）
第２条　この規程における用語の定義は、次の各号に定めるところによる。

1. 個人情報　生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるも（当該情報のみでは識別できないが、他の情報と容易に適合することができ、それにより当該個人を識別できることとなるものを含む。）をいう。
2. 個人情報データベース等　特定の個人情報を含む情報のコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピューターを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
3. 個人データ　個人情報データベース等を構成する個人情報をいう。
4. 保有個人データ　本会が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。
5. 本人　個人情報から識別され、又は識別され得る個人をいう。
6. 従業者　本会の司令命令を受けて本会の業務に従事する者をいう。
7. 匿名化　個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。

（本会の責務）
第３条　本会は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

（利用目的の特定）
第４条　本会は、個人情報を取扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限り特定するものとする。
２　本会は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
３　本会は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。

（事業ごとの利用目的等の特定）
第５条　本会は、別に定める様式により、個人情報を取扱う事業ごとに個人情報の種類、利用目的、利用・提供方法等を定める「個人情報取扱業務概要説明書」を作成するものとする。

（利用目的外の利用の制限）
第６条　本会は、あらかじめ本人の同意を得ることなく前２条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取扱わないものとする。
２　本会は、合併その他の事由により他の社会福祉協議会等から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取扱わないものとする。
３　前２項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前２条の規定により特定された利用目的の範囲を超えて個人情報を取扱うことができるものとする。
　（１）法令に基づく場合。
　（２）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 　　　　
　（３）公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 　　　　
　（４）国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障の及ぶおそれがあるとき。 　　
４　本会は、前項の規定に該当して利用目的の範囲を超えて個人情報を取扱う場合には、その取り扱う範囲を真に必要な範囲に限定するものとする。

（取得の制限）
第７条　本会は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方 法で行うものとする。 　　
２　本会は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報 については取得しないものとする。 　　
３　本会は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいず れかに該当する場合は、この限りではない。 　　　　
　（１）本人の同意があるとき。 　　　　
　（２）法令等の規定に基づくとき。 　　　　
　（３）個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
　（４）所在不明、判断能力が不十分等の事由により、本人から取得することができない とき。
　（５）相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。
４　本会は、前項第４条又は第５号の規定に該当して本人以外の者から個人情報を取得した ときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとす る。

（取得に際しての利用目的の通知等）
第８条　本会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除 き、速やかに、その利用目的を本人に通知し、又は公表するものとする。 　　
２　本会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書そ の他の書面に記載された当該本人の個人情報を所得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示す るものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、 この限りではない。 　　
３　前２項の規定には、次に掲げる場合ついては適用しない。
　（１）利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身 体、財産その他の権利利益を害するおそれがある場合。 　
　（２）国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより該当事務の遂行に支障を及ぼすおそれがあるとき。

（個人データの適正管理）
第９条　本会は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保 　つものとする。 　　
２　本会は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のため に必要かつ適切な措置を講ずるものとする。 　　
３　本会は、個人データの安全管理のために、個人データを取扱う従業者に対する必要かつ 適切な監督を行うものとする。 　　
４　本会は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに 破棄又は削除するものとする。 　　
５　本会は、個人情報の取扱いの全部又は一部を本会以外の者に委託するときは、原則とし て委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受 託者に対する必要かつ適切な監督を行うものとする。

（個人データーの第三者提供）
第１０条　本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
　（１）法令に基づく場合。
　（２）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
　（３）公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
　（４）国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の支障を及ぼすおそれがあるとき。 　　　
２　次に掲げる場合において、当該個人データーの提供を受ける者は、前項の規定の適用 については、第三者に該当しないものとする。
　（１）本会が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合。
　（２）合併その他の事由による事業の承継に伴って個人データが提供される場合。 　　　　　（３）個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して、利用される個人データの項目、共同して利用する者の範囲、利用する 者の利用目的及び該当個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。
３　本会は、前項第３号に規定する利用する者の利用目的又は個人データの管理について 責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人 に通知し、又は本人が容易に知り得る状態に置くものとする。

（保有個人データの開示等）
第１１条　本会は、本人から、該当本人に係る保有個人データについて、書面又は口頭により、 その開示（当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。）の申し出があったときは、身分証明書等により本人であることを確認の 上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場 合は、その全部又は一部を開示しないことができる。
　（１）本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
　（２）本会の事業の適正な実施に著しい支障を及ぼすおそれがある場合。
　（３）他の法令に違反することとなる場合。
２　開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるとき 　　は、書面以外の方法により開示をすることができる。 　　　
３　保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行 　　うものとする。  

（保有個人データの訂正、追加、削除、利用停止等）
第１２条　本会は、保有データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲 内において遅滞なく調査を行い、その結果を申し出をした者に対し、書面により通知するも のとする。 　　　
２　本会は、前項の通知を受けた者から、再度申し出があったときは、前項と同様の処理 を行うものとする。

（個人情報保護管理者）
第１３条　本会は、個人情報の適正管理のため個人情報保護管理者を定め、本会における個人情報の適正管理に必要な措置を行わせるものとする。 　　　
２　個人情報保護管理者は、芽室町社会福祉協議会事務局長（以下「事務局長」という。 ）とする。 　　　
３　事務局長は、会長の指示及び本規程の定めに基づき、適正管理対策の実施、従業者に 対する教育・事業訓練等を行う責任を負うものとする。 　　　
４　事務局長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を 行うものとする。
５　事務局長は、個人情報の適正管理に必要な措置の一部を各事業を分掌する従事者に委 　　任することができる。  

（苦情対応）
第１４条　本会は、個人情報の取り扱いに関する苦情（以下「苦情」という。）について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
２　苦情対応の責任者は、各苦情処理担当者とするものとする。
３　各苦情処理担当者は、苦情対応の業務を従業者に委任することができる。その場合 は、あらかじめ従業者を指定し、その業務の内容を明確にしておくものとする。  

（従業者の義務）
第１５条　本会の従業又は従業者であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
２　本規程に違反する事実又は違反するおそれがあることを発見した従業者は、その旨を 個人情報保護管理者に報告するものとする。
３　個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合 には遅滞なく会長に報告するとともに、関係事業部門に適切な措置をとるよう指示するもの とする。

（その他）
第１６条　この規程の実施に必要な事項は、別に定めるものとする。

附　則
この規程は、平成１７年６月１日より施行する。

（目的）
第１条　この規程は、芽室町社会福祉協議会個人情報保護規程（以下「保護規程」という。）に基づき、芽室町社会福祉協議会（以下「本会」という。）における個人情報を取扱うコンピュータ情報システム（以下「情報システム」という。）の適正な運用及び情報の保護に関し必要な事項を定めることを目的とする。  

（定義） 
第２条　この規程における用語の定義は、次の各号に定めるところによる。 
　（１）個人情報　保護規程第２条第１項に定義された個人に関する情報をいう。 
　（２）コンピュータ処理等　コンピュータを使用して行う情報の入力のための準備作業、入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理を いう。 
　（３）本人　保護規程第２条第５項に定義された個人をいう。 
　（４）コンピュータシステム　サーバー機、端末機、プリンタ及び附帯設備等を有機的に構成した総体をいう。
　（５）利用者　第４条の許可を受けた者をいう。
　（６）識別名　利用者を特定するために付与された番号及びパスワードで構成されている情報をいう。 
　（７）保守　情報システムの適正な運行を継続するために行う整備をいう。
　（８）個人データ　情報システムにおいて利用する個人情報をいう。
　（９）媒体　個人データをコンピュータが利用可能な形態で格納するための磁気テープ、 磁気ディスク等をいう。 
　（10）個人情報データベース等　特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物をいう。

（運用体制）
第３条　情報システムの適正な運用を図るため、システム管理責任者（以下「管理責任者」とい う。）を置く。
２　管理責任者は、情報システムに関する次の業務を行うものとする。
　（１）コンピュータの利用の許可並びに識別名の登録及び削除に関すること。
　（２）情報システムの障害の予防、障害の復旧その他の保守に関すること。
　（３）個人データの管理に関すること。
　（４）情報システムの改善に関すること。
　（５）その他情報システムの運用に関すること。
３　管理責任者は、前項に規定する業務のほか、コンピュータを利用する業務を行うことがで きるものとする。
４　管理責任者は、前２項に規定する業務の一部を従業者に分掌させることができる。その場 合は、あらかじめ従業者を指定し、その業務の内容を明確にしておくものとする。  

（利用の許可）
第４条　管理責任者は、従業者のうち、主としてコンピュータを使用する業務を行う者に対し、コ ンピュータ利用を許可するものとする。  

（識別名の設定と登録）
第５条　管理責任者は、管理責任者及び利用者個人ごとに識別名を設定し、情報システムに登録するものとする。  

（識別名の削除）
第６条　管理責任者は、前項の規定により登録された者（以下「登録者」という。）が人事異動等 によりコンピュータを利用する業務を行わなくなった場合には、直ちに当該登録者の識別名を情 　報システムの登録から削除するものとする。
２　管理責任者は、情報システムの保全及び個人データの漏えい、滅失、き損等（以下「漏え い等」という。）の防止のために識別名を定期的に変更するものとする。  

（登録者の義務）
第７条　登録者は、コンピュータを利用する場合には第５条の規定により設定された識別名を使用しなければならない。
２　登録者は、自らに設定された識別名を他人に知らせてはならない。

（コンピュータシステムの運行管理）
第８条　管理責任者は、コンピュータシステムの適正な運行を確保するため次の措置を講ずるもの とする。 　　　　
　（１）コンピュータシステムの毎日の運行状況を正確に把握すること。
　（２）必要に応じ利用者に対し助言、指導、使用の中止その他の必要な措置を講ずること。  

（コンピュータシステム運行上の注意）
第９条　管理責任者は、利用者以外の者が端末機の画面出力及びプリンタからの印字出力物を容易に看取できるような場所にコンピュータシステムを設置してはならない。 　　
２　登録者は、当該登録者以外の者が情報システムを利用できる状態でコンピュータから離れ てはならない。
３　管理責任者は、情報システム運行上の必要がある場合には、コンピュータを新たに接続 　し、更新し、その他コンピュータシステムを変更することができる。この場合において、管理責 　任者は、コンピュータシステム運行上の安全性を充分検討するものとする。
４　管理責任者は、前項によるもの以外に、端末機の接続等コンピュータシステムの変更を発 見した場合は、直ちにこれを変更前の状態に復元しなければならない。  

（個人データの保護及び復旧）
第１０条　管理責任者は、個人データを保護するためにコンピュータシステムに記録されている個人データを別の媒体に記録し、安全かつ確実な方法により保管するものとする。
２　前項に規定する作業は、少なくとも３０日間周期で行うものとし、前１回分の記録を保 管するものとする。
３　管理責任者は、保管する必要のなくなった個人データは直ちに消去するものとする。
４　管理責任者は、コンピュータシステムの運行上個人データの復旧が必要な場合は、直近 に記録した個人データにより復旧を行うものとする。

（個人データーの追加等）
第１１条　利用者は、個人データを追加、修正、削除（以下「追加等」という。）使用とする場合 は、管理責任者の承認を受けるものとする。  

（個人データの正確性）
第１２条　登録者は、個人データの追加等について、常に内容の正確性及び最新性の確認に努めるものとする。  

（コンピュータの環境の保全及び報告）
第１３条　管理責任者は、利用者に対し、常にコンピュータの環境の保全に努めるよう指示するとともに、必要に応じ報告を受けるものとする。

（画面出力及び印字出力における保護）
第１４条　登録者は、当該登録者以外の者がコンピュータの出力画面及びプリンタからの印字出力物を容易に看取できる状態で利用してはならない。
２　登録者は、みだりに個人データを画面出力及び印字出力してはならない。
３　利用者は、次の場合には、印字出力物を管理責任者の指示に従って速やかに廃棄しなけ ればならない。
　（１）誤って業務上不要な個人データについて印字出力を行った場合。
　（２）プリンタ障害等で、不完全な印字出力を行った場合。
　（３）運行試験の目的で、印字出力を行った場合。

（施設、設備の保全）
第１５条　管理責任者は、コンピュータシステムの環境保全のため、コンピュータシステムを設置した部屋の照明設備の管理、空調設備の管理その他の措置を講ずるとともに利用者に対し、 これらの措置を講ずることを指示するものとする。
２　利用者は、コンピュータの利用に当たり、常に端末機の環境の保全に努めなければなら ない。  

（防災及び防犯）
第１６条　管理責任者は、コンピュータシステムの運行全般に対する自然災害又は不法な破壊行為 等による被害を防止し、最小限にとどめる措置を講ずるものとする。

（個人データの保護）
第１７条　管理責任者は、個人データ保護のため、情報システムの利用に当たり保護規程及びこの規定を遵守し、利用者に対しても同様にさせるものとする。

（収集した個人データ及び媒体の管理）
第１８条　管理責任者は、本会の事業の遂行に伴い作成した情報（以下「作成した情報」とい う。）を記録した媒体について、漏えい等を生じないよう所定の場所に保管するものとす る。 　　　
２　作成した情報を記録した媒体を保管すべき期間は、事業ごとに定めるものとし、保管す べき期間を経過したものは、当該年度末までに消去するものとする。

（個人情報取扱業務概要説明書の作成及び閲覧）
第１９条　本会は、保有している個人情報データベース等について、保護規程第５条の規定に基づ き次の各号に掲げる事項を記載した個人情報取扱業務概要説明書を作成し、必要に応じ一般 の閲覧に供するものとする。
　（１）個人データベース等が使用に供される事業の名称
　（２）個人情報の種類
　（３）個人情報の利用目的
　（４）個人情報の利用・提供方法
　（５）その他の情報の扱い
　（６）個人情報保護担当者
　（７）苦情対応担当者
２　個人情報取扱業務概要説明書の記載事項に変更があったときは、直ちに当該個人情報取扱業務概要説明書を修正するものとする。

（事故等の報告）
第２０条　利用者は、コンピュータシステムの運行に何らかの何らかの障害等の事故を発見したときは、直ちに管理責任者に報告するものとする。  

（事故の対応）
第２１条　管理責任者は、前条の報告があった場合及び前条と同様の事故を発見した場合には、直ちにその事故の原因調査、拡大の防止及び復旧の方策を講じるとともに、全国ネットワーク で運営されているコンピュータシステムの場合には、発生後、直ちに当該ヘルプデスクに連絡するものとする。

（委託の範囲）
第２２条　管理責任者は、保護規程第９条第５項の規定に基づきコンピュータシステムの運行に必要なデータの処理等の業務の一部を外部に委託することができる。  

（委託業務の管理）
第２３条　管理責任者は、前条に規定する委託を行う場合は、業務受託者との間に次の各号を遵守 する旨を記載した委託契約を交わすものとする。
　（１）コンピュータシステムに登録されている個人データを委託事項以外に使用し、複製し及び複写してはならないこと。
　（２）個人データに関し秘密を保持すること。
　（３）第三者への再委託を禁止すること。
　（４）委託業務終了後の資料の返却及び受託者の保有する記録媒体上の情報を消去すること。
　（５）業務遂行状況に関する適宜報告を義務づけること。
　（６）事故が発生した場合の委託者への通知を義務づけること。

（補則）
第２４条　この規程に定めるもののほか、情報システムの適正な運行及び個人情報の保護に関し必 要な事項は、別に定めるものとする。  

附　則
この規程は、平成17年６月１日より施行する。