信濃福祉施設協会(以下、「本会」という)は、個人情報の取り扱いに関して、その保護に関する方針等を以下のとおり定め、適切な取り扱いに努めます。





○個人情報の保護に関する方針(プライバシー・ポリシー)
法令の遵守
     本会は、個人情報の保護に関する法律等、関係法令を遵守するとともに、より適正な事業執行に努めます。

個人情報の適正な取得
     本会は、個人情報を適法かつ適切な方法で取得します。

個人情報の利用
     本会は、個人情報をその利用目的の範囲内で利用します。

個人情報の第三者提供
     本会は、法に基づき許容される範囲を除き、事前に本人の同意を得ることなく個人情報を第三者に提供しません。
     なお、必要に応じて本会業務の一部を委託する場合に、業務委託先に対し個人情報の一部を提供する場合がありますが、この場合においても、本会としての業務の委託先に対する適切な監督を行います。

個人情報の適切な管理
     本会は、保有する個人情報について、その利用目的の範囲で、できる限り最新かつ正確な内容として保持するよう努めます。
     また、その管理についても、個人情報の漏えい、減失、毀損などがないよう十分に配慮し、安全に管理します。

個人情報の開示、訂正、追加、削除、利用停止
     本会は、本会が所有する個人情報について、ご本人から自らに関する個人情報の開示の申し出、また、その内容に関する訂正、追加、削除、利用停止等の申し出がなされた場合には、所定の手続きに従い速やかに対応します。

個人情報の取り扱いに関する苦情への対応
     本会は、本会における個人情報の取り扱いに関して苦情が寄せられた場合には、適切かつ速やかに対応します。

個人情報保護のための管理体制
     本会における個人情報保護のための管理体制は、社会福祉法人信濃福祉施設協会「個人情報管理規程」によるものとします。





○本会保有の個人情報の利用目的
 本会における個人情報の利用目的は、以下の業務の適切な実施を通じて、社会福祉の充実発展を図ることにあります。

    ・ 利用者の方への自立支援・介護サービス業務
    ・ サービスの質の向上のための研修会等
    ・ 福祉事務所との連絡調整
    ・ 長野県下救護施設大運動会等における県下各施設との連絡調整
    ・ 監査における情報提供
    ・ 利用者の方の入退寮に関する業務
    ・ 利用者の方の所持金管理、その他会計経理に関する業務
    ・ 利用者の方の入院・通院等に関する医療業務
    ・ 利用者の家族の方への状況報告・施設行事案内・ワクチン摂取の同意等の連絡業務
    ・ 本会および施設の会報やホームページへの写真等の添付
    ・ 実習生受け入れにおける事例研究や、介護体験・ボランティアの方への協力

個人情報の開示・訂正等
 本会が保有する個人情報については、ご本人からの申し出に応じ、開示、内容の訂正、追加、削除等を行います。

平成17年4月1日

社会福祉法人 信濃福祉施設協会
理事長 西村 晴彦





○お問い合わせ窓口
 本会に対する個人情報の開示・訂正等ならびに本会における個人情報の取り扱いについてのご意見、ご照会、苦情等については、下記事務局までご連絡ください。

    社会福祉法人 信濃福祉施設協会
    〒380-0873
    長野県長野市新諏訪 1-25-43
    寮長 西村行弘  事務長 西澤重正
    TEL 026-232-3412
    FAX 026-237-3360
    メール info@asahiryo.jp





○個人情報管理規定
第1章 総則
    第1条(目的)
      本規程は、信濃福祉施設協会(以下、「本会」という)内の個人情報の取扱に関する体制・基本ルールを策定し、本会が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する本会としての社会的責任を果たすことを目的とする。
    第2条(用語の定義)
      本規程で使用する用語は以下の通りとする。
      1 個人情報
      個人に関する情報で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
      2 本人
      本会が保有する個人情報で識別される個人をいう。
      3 役職員
      本会の役員、正職員、アルバイト、パート、派遣労働者をいう。
    第3条(対象となる情報)
      本規程の対象となる情報は、本会で保管するすべての個人情報であり、電子データ、印字データの別を問わない。
    第4条(適用範囲)
      本規程は、本会の役職員に対して適用する。ボランティア、実習生等、本会に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求めるものとする。又、個人情報を取り扱う業者を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制
    第5条(個人情報管理責任者)
      本会における個人情報管理責任者は理事長とする。
      2 個人情報管理責任者は、個人情報管理委員会を主宰し、本会における個人情報管理に関する取組の推進に関する責任を負う。
      3 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
    第6条(個人情報管理委員会)
      本会における個人情報管理に関する意思決定機関として個人情報管理委員会を設置する。
      2 委員長は個人情報管理責任者とし、委員は救護施設旭寮の事務長、主任指導員、主任看護師、栄養士、及び個人情報管理責任者が委託した者とする。
      3 個人情報管理委員会は、個人情報管理に関する本会組織の計画立案、指示、取扱い規則の策定、セキュリティ対策の実践等、必要な取組を行う。
    第7条(個人情報管理者)
      施設長を救護施設旭寮における個人情報管理者とする。
      2 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、救護施設旭寮における個人情報管理に関する取組を推進する責務を負う。

第3章 個人情報管理に係わる安全措置の概要
    第8条(個人情報保護に関する基本方針)
      個人情報管理委員会は、個人情報保護に関する本会としての基本方針を定め、これを公表する。
    第9条(職員の個人情報の取扱い)
      職員は、採用時に本規程を遵守する旨の誓約書を本会に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏洩しない旨の誓約書を提出しなければならない。
    第10条(個人情報の収集)
      収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
      2 個人情報の収集は利用目的の達成に必要な限度において行う。
      3 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
      4 前項の規定にかかわらず、規約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により、本人に対して利用目的を明示するものとする。
    第11条(個人情報の保管)
      本会で保管する個人情報は、利用者管理情報により一元管理するものとする。
      2 本会で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
      3 職員は施設長又は施設長が指名する代行権限者の承認なく個人情報を本会外に持ち出し、あるいは、第三者に提供してはならない。
      4 個人情報を取引先・委託業者等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
    第12条(個人情報の利用)
      個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めの基づく場合を除く。
      2 データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。
    第13条(個人情報の廃棄)
      保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
      2 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
    第14条(第三者提供)
      業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理委員会に報告し、その指示に従って必要な対応を行う。
    第15条(本人からの照会対応等)
      個人情報に関する本人からの問い合わせ、情報開示・訂正・利用禁止等の請求等、苦情及び照会の受付窓口を個人情報管理委員会とする。
      2 受付窓口は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。
    第16条(教育)
      個人情報管理者は、定期的に職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行うよう指導・監督する。
    第17条(監査)
      監事は、本会内における個人情報管理の適切性について、適宜監査を行う。
      2 監査を行った場合、監事は監査結果を個人情報管理委員会に伝達する。
      3 監査結果に基づき、速やかに改善措置を実施し、結果を監事及び個人情報管理委員会に報告する。

第4章 雑則
    第18条(本規程への違反)
      本規程への違反が明らかになった場合、本会は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
    第19条(施行)
      本規程は平成17年4月1日より施行する。
    第20条(改定)
本規程の改定は個人情報管理委員会の発議によるものとする。