社会福祉法人 芽室町社会福祉協議会は、以下の方針に基づき、個人情報の保護に努めます。
(目的)
第1条 この規程は、個人情報が個人の人格尊重の理念の元に慎重に取り扱われるべきものであることにかんがみ、社会福祉法人芽室町社会福祉協議会(以下「本会」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、本会の事業の適性かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程における用語の定義は、次の各号に定めるところによる。
(本会の責務)
第3条 本会は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。
(利用目的の特定)
第4条 本会は、個人情報を取扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2 本会は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
3 本会は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。
(事業ごとの利用目的等の特定)
第5条 本会は、別に定める様式により、個人情報を取扱う事業ごとに個人情報の種類、利用目的、利用・提供方法等を定める「個人情報取扱業務概要説明書」を作成するものとする。
(利用目的外の利用の制限)
第6条 本会は、あらかじめ本人の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取扱わないものとする。
2 本会は、合併その他の事由により他の社会福祉協議会等から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取扱わないものとする。
3 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規定により特定された利用目的の範囲を超えて個人情報を取扱うことができるものとする。
(1)法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障の及ぶおそれがあるとき。
4 本会は、前項の規定に該当して利用目的の範囲を超えて個人情報を取扱う場合には、その取り扱う範囲を真に必要な範囲に限定するものとする。
(取得の制限)
第7条 本会は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方
法で行うものとする。
2 本会は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報
については取得しないものとする。
3 本会は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいず
れかに該当する場合は、この限りではない。
(1)本人の同意があるとき。
(2)法令等の規定に基づくとき。
(3)個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
(4)所在不明、判断能力が不十分等の事由により、本人から取得することができない
とき。
(5)相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。
4 本会は、前項第4条又は第5号の規定に該当して本人以外の者から個人情報を取得した
ときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとす
る。
(取得に際しての利用目的の通知等)
第8条 本会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除
き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
2 本会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書そ
の他の書面に記載された当該本人の個人情報を所得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示す
るものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、
この限りではない。
3 前2項の規定には、次に掲げる場合ついては適用しない。
(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身
体、財産その他の権利利益を害するおそれがある場合。
(2)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより該当事務の遂行に支障を及ぼすおそれがあるとき。
(個人データの適正管理)
第9条 本会は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保
つものとする。
2 本会は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のため
に必要かつ適切な措置を講ずるものとする。
3 本会は、個人データの安全管理のために、個人データを取扱う従業者に対する必要かつ
適切な監督を行うものとする。
4 本会は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに
破棄又は削除するものとする。
5 本会は、個人情報の取扱いの全部又は一部を本会以外の者に委託するときは、原則とし
て委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受
託者に対する必要かつ適切な監督を行うものとする。
(個人データーの第三者提供)
第10条 本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
(1)法令に基づく場合。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の支障を及ぼすおそれがあるとき。
2 次に掲げる場合において、当該個人データーの提供を受ける者は、前項の規定の適用
については、第三者に該当しないものとする。
(1)本会が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合。
(2)合併その他の事由による事業の承継に伴って個人データが提供される場合。
(3)個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して、利用される個人データの項目、共同して利用する者の範囲、利用する
者の利用目的及び該当個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。
3 本会は、前項第3号に規定する利用する者の利用目的又は個人データの管理について
責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人
に通知し、又は本人が容易に知り得る状態に置くものとする。
(保有個人データの開示等)
第11条 本会は、本人から、該当本人に係る保有個人データについて、書面又は口頭により、
その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを確認の
上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場
合は、その全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
(2)本会の事業の適正な実施に著しい支障を及ぼすおそれがある場合。
(3)他の法令に違反することとなる場合。
2 開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるとき
は、書面以外の方法により開示をすることができる。
3 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行
うものとする。
(保有個人データの訂正、追加、削除、利用停止等)
第12条 本会は、保有データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲
内において遅滞なく調査を行い、その結果を申し出をした者に対し、書面により通知するも
のとする。
2 本会は、前項の通知を受けた者から、再度申し出があったときは、前項と同様の処理
を行うものとする。
(個人情報保護管理者)
第13条 本会は、個人情報の適正管理のため個人情報保護管理者を定め、本会における個人情報の適正管理に必要な措置を行わせるものとする。
2 個人情報保護管理者は、芽室町社会福祉協議会事務局長(以下「事務局長」という。
)とする。
3 事務局長は、会長の指示及び本規程の定めに基づき、適正管理対策の実施、従業者に
対する教育・事業訓練等を行う責任を負うものとする。
4 事務局長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を
行うものとする。
5 事務局長は、個人情報の適正管理に必要な措置の一部を各事業を分掌する従事者に委
任することができる。
(苦情対応)
第14条 本会は、個人情報の取り扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2 苦情対応の責任者は、各苦情処理担当者とするものとする。
3 各苦情処理担当者は、苦情対応の業務を従業者に委任することができる。その場合
は、あらかじめ従業者を指定し、その業務の内容を明確にしておくものとする。
(従業者の義務)
第15条 本会の従業又は従業者であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
2 本規程に違反する事実又は違反するおそれがあることを発見した従業者は、その旨を
個人情報保護管理者に報告するものとする。
3 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合
には遅滞なく会長に報告するとともに、関係事業部門に適切な措置をとるよう指示するもの
とする。
(その他)
第16条 この規程の実施に必要な事項は、別に定めるものとする。
附 則
この規程は、平成17年6月1日より施行する。
(目的)
第1条 この規程は、芽室町社会福祉協議会個人情報保護規程(以下「保護規程」という。)に基づき、芽室町社会福祉協議会(以下「本会」という。)における個人情報を取扱うコンピュータ情報システム(以下「情報システム」という。)の適正な運用及び情報の保護に関し必要な事項を定めることを目的とする。
(定義)
第2条 この規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報 保護規程第2条第1項に定義された個人に関する情報をいう。
(2)コンピュータ処理等 コンピュータを使用して行う情報の入力のための準備作業、入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理を
いう。
(3)本人 保護規程第2条第5項に定義された個人をいう。
(4)コンピュータシステム サーバー機、端末機、プリンタ及び附帯設備等を有機的に構成した総体をいう。
(5)利用者 第4条の許可を受けた者をいう。
(6)識別名 利用者を特定するために付与された番号及びパスワードで構成されている情報をいう。
(7)保守 情報システムの適正な運行を継続するために行う整備をいう。
(8)個人データ 情報システムにおいて利用する個人情報をいう。
(9)媒体 個人データをコンピュータが利用可能な形態で格納するための磁気テープ、
磁気ディスク等をいう。
(10)個人情報データベース等 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物をいう。
(運用体制)
第3条 情報システムの適正な運用を図るため、システム管理責任者(以下「管理責任者」とい
う。)を置く。
2 管理責任者は、情報システムに関する次の業務を行うものとする。
(1)コンピュータの利用の許可並びに識別名の登録及び削除に関すること。
(2)情報システムの障害の予防、障害の復旧その他の保守に関すること。
(3)個人データの管理に関すること。
(4)情報システムの改善に関すること。
(5)その他情報システムの運用に関すること。
3 管理責任者は、前項に規定する業務のほか、コンピュータを利用する業務を行うことがで
きるものとする。
4 管理責任者は、前2項に規定する業務の一部を従業者に分掌させることができる。その場
合は、あらかじめ従業者を指定し、その業務の内容を明確にしておくものとする。
(利用の許可)
第4条 管理責任者は、従業者のうち、主としてコンピュータを使用する業務を行う者に対し、コ
ンピュータ利用を許可するものとする。
(識別名の設定と登録)
第5条 管理責任者は、管理責任者及び利用者個人ごとに識別名を設定し、情報システムに登録するものとする。
(識別名の削除)
第6条 管理責任者は、前項の規定により登録された者(以下「登録者」という。)が人事異動等
によりコンピュータを利用する業務を行わなくなった場合には、直ちに当該登録者の識別名を情
報システムの登録から削除するものとする。
2 管理責任者は、情報システムの保全及び個人データの漏えい、滅失、き損等(以下「漏え
い等」という。)の防止のために識別名を定期的に変更するものとする。
(登録者の義務)
第7条 登録者は、コンピュータを利用する場合には第5条の規定により設定された識別名を使用しなければならない。
2 登録者は、自らに設定された識別名を他人に知らせてはならない。
(コンピュータシステムの運行管理)
第8条 管理責任者は、コンピュータシステムの適正な運行を確保するため次の措置を講ずるもの
とする。
(1)コンピュータシステムの毎日の運行状況を正確に把握すること。
(2)必要に応じ利用者に対し助言、指導、使用の中止その他の必要な措置を講ずること。
(コンピュータシステム運行上の注意)
第9条 管理責任者は、利用者以外の者が端末機の画面出力及びプリンタからの印字出力物を容易に看取できるような場所にコンピュータシステムを設置してはならない。
2 登録者は、当該登録者以外の者が情報システムを利用できる状態でコンピュータから離れ
てはならない。
3 管理責任者は、情報システム運行上の必要がある場合には、コンピュータを新たに接続
し、更新し、その他コンピュータシステムを変更することができる。この場合において、管理責
任者は、コンピュータシステム運行上の安全性を充分検討するものとする。
4 管理責任者は、前項によるもの以外に、端末機の接続等コンピュータシステムの変更を発
見した場合は、直ちにこれを変更前の状態に復元しなければならない。
(個人データの保護及び復旧)
第10条 管理責任者は、個人データを保護するためにコンピュータシステムに記録されている個人データを別の媒体に記録し、安全かつ確実な方法により保管するものとする。
2 前項に規定する作業は、少なくとも30日間周期で行うものとし、前1回分の記録を保
管するものとする。
3 管理責任者は、保管する必要のなくなった個人データは直ちに消去するものとする。
4 管理責任者は、コンピュータシステムの運行上個人データの復旧が必要な場合は、直近
に記録した個人データにより復旧を行うものとする。
(個人データーの追加等)
第11条 利用者は、個人データを追加、修正、削除(以下「追加等」という。)使用とする場合
は、管理責任者の承認を受けるものとする。
(個人データの正確性)
第12条 登録者は、個人データの追加等について、常に内容の正確性及び最新性の確認に努めるものとする。
(コンピュータの環境の保全及び報告)
第13条 管理責任者は、利用者に対し、常にコンピュータの環境の保全に努めるよう指示するとともに、必要に応じ報告を受けるものとする。
(画面出力及び印字出力における保護)
第14条 登録者は、当該登録者以外の者がコンピュータの出力画面及びプリンタからの印字出力物を容易に看取できる状態で利用してはならない。
2 登録者は、みだりに個人データを画面出力及び印字出力してはならない。
3 利用者は、次の場合には、印字出力物を管理責任者の指示に従って速やかに廃棄しなけ
ればならない。
(1)誤って業務上不要な個人データについて印字出力を行った場合。
(2)プリンタ障害等で、不完全な印字出力を行った場合。
(3)運行試験の目的で、印字出力を行った場合。
(施設、設備の保全)
第15条 管理責任者は、コンピュータシステムの環境保全のため、コンピュータシステムを設置した部屋の照明設備の管理、空調設備の管理その他の措置を講ずるとともに利用者に対し、
これらの措置を講ずることを指示するものとする。
2 利用者は、コンピュータの利用に当たり、常に端末機の環境の保全に努めなければなら
ない。
(防災及び防犯)
第16条 管理責任者は、コンピュータシステムの運行全般に対する自然災害又は不法な破壊行為
等による被害を防止し、最小限にとどめる措置を講ずるものとする。
(個人データの保護)
第17条 管理責任者は、個人データ保護のため、情報システムの利用に当たり保護規程及びこの規定を遵守し、利用者に対しても同様にさせるものとする。
(収集した個人データ及び媒体の管理)
第18条 管理責任者は、本会の事業の遂行に伴い作成した情報(以下「作成した情報」とい
う。)を記録した媒体について、漏えい等を生じないよう所定の場所に保管するものとす
る。
2 作成した情報を記録した媒体を保管すべき期間は、事業ごとに定めるものとし、保管す
べき期間を経過したものは、当該年度末までに消去するものとする。
(個人情報取扱業務概要説明書の作成及び閲覧)
第19条 本会は、保有している個人情報データベース等について、保護規程第5条の規定に基づ
き次の各号に掲げる事項を記載した個人情報取扱業務概要説明書を作成し、必要に応じ一般
の閲覧に供するものとする。
(1)個人データベース等が使用に供される事業の名称
(2)個人情報の種類
(3)個人情報の利用目的
(4)個人情報の利用・提供方法
(5)その他の情報の扱い
(6)個人情報保護担当者
(7)苦情対応担当者
2 個人情報取扱業務概要説明書の記載事項に変更があったときは、直ちに当該個人情報取扱業務概要説明書を修正するものとする。
(事故等の報告)
第20条 利用者は、コンピュータシステムの運行に何らかの何らかの障害等の事故を発見したときは、直ちに管理責任者に報告するものとする。
(事故の対応)
第21条 管理責任者は、前条の報告があった場合及び前条と同様の事故を発見した場合には、直ちにその事故の原因調査、拡大の防止及び復旧の方策を講じるとともに、全国ネットワーク
で運営されているコンピュータシステムの場合には、発生後、直ちに当該ヘルプデスクに連絡するものとする。
(委託の範囲)
第22条 管理責任者は、保護規程第9条第5項の規定に基づきコンピュータシステムの運行に必要なデータの処理等の業務の一部を外部に委託することができる。
(委託業務の管理)
第23条 管理責任者は、前条に規定する委託を行う場合は、業務受託者との間に次の各号を遵守
する旨を記載した委託契約を交わすものとする。
(1)コンピュータシステムに登録されている個人データを委託事項以外に使用し、複製し及び複写してはならないこと。
(2)個人データに関し秘密を保持すること。
(3)第三者への再委託を禁止すること。
(4)委託業務終了後の資料の返却及び受託者の保有する記録媒体上の情報を消去すること。
(5)業務遂行状況に関する適宜報告を義務づけること。
(6)事故が発生した場合の委託者への通知を義務づけること。
(補則)
第24条 この規程に定めるもののほか、情報システムの適正な運行及び個人情報の保護に関し必
要な事項は、別に定めるものとする。
附 則
この規程は、平成17年6月1日より施行する。