個人情報保護規程

社会福祉法人 南都栄寿会

第１章　　総　則
（目的）
第１条 この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるものであることに鑑み、社会福祉法人南都栄寿会(以下｢法人｣という)が保有する個人情報の適正な取り扱いの確保に関し必要な事項を定めることにより、法人の事業の適正かつ円滑な運営を図りつつ、個人の権利および利益を保護することを目的とする。

(定　義)
第２条 この規程における用語の定義は、次の各号に定めるところによる。

(１)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日その他の記述または個人別に付された番号・記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む)をいう。

(２)個人情報データベース等
特定の個人情報をコンピュ－タを用いて検索することができるように体系的に構成した個人情報を含む集合物、またはコンピュ－タを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理または分類し、特定の個人情報を容易に検索することができる状態においているものをいう。

(３)個人データ
個人情報データベース等を構成する個人情報をいう。

(４)保有個人データ
法人が開示・訂正・追加・削除・利用の停止または消去および第三者への提供の停止を行なうことのできる権限を有する個人データであって、その存否が明らかになることにより、本人または第三者の生命・身体または財産に危害が及ぶおそれがあるもの、または違法もしくは不当な行為を助長し、または誘発するおそれがあるもの以外のものをいう。

(５)本人
個人情報から識別され、または識別され得る個人をいう。

(６)従業者
法人の指揮命令を受けて法人の業務に従事する者をいう。

(７)匿名化
個人情報から当該情報に含まれる氏名・生年月日・住所の記述等個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。

(法人の責務)
第３条 法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通して個人情報の保護に努めるものとする。

第2章　　個人情報の利用目的の特定等
(利用目的の特定)
第４条 法人は、個人情報を取り扱うに当っては、その利用の目的（以下「利用目的」という）をできる限り特定するものとする。

２　法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行なうものとする。

３　法人は、利用目的を変更した場合には、変更した利用目的について本人に通知し、または公表するものとする。

(事業ごとの利用目的等の特定)
第５条 法人は、別に定める様式により、個人情報を取り扱う事業ごとに個人情報の種類・利用目的・利用・提供方法等を定める｢個人情報取扱業務概要説明書｣を作成するものとする。

(利用目的以外の利用の制限)
第６条 法人は、あらかじめ本人の同意を得ることなく前２条の規定により特定された利用目的の達成に必要な範囲を越えて、個人情報を取り扱わないのもとする。

２　法人は、合併その他の事由により他の社会福祉法人等から事業を継承することに伴って個人情報を取得した場合には、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。

３　前２項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで、前２条の規定により特定された利用目的の範囲を超えて、個人情報を取り扱うことができるものとする。

(１)法令に基づく場合
(２)人の生命・身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(３)公衆衛生の向上または児童の健全な育成の推進のために特に必要ある場合であって、本人の同意を得ることが困難であるとき
(４)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める業務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該業務の遂行に支障を及ぼすおそれがあるとき
４　法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取り扱う範囲を眞に必要な範囲内に限定するものとする。

第３章　　個人情報の取得の制限等
(取得の制限)
第７条 法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行なうものとする。
２　法人は、思想・信条および宗教に関する個人情報ならびに社会的差別の原因となる個人情報については取得しないものとする。
３　法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合には、この限りでない。
(１)本人の同意があるとき
(２)法令等の規定に基づくとき
(３)個人の生命・身体または財産の安全を守るため緊急かつやむを得ないと認められるとき
(４)所在不明または判断能力が不十分等の事由により、本人から取得することができないとき
(５)相談・援助・指導・代理・代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき
４　法人は、前項第４号および第５号の規定に該当して本人以外の者から個人情報を取得したときは、その旨および当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

(取得に際しての利用目的の通知等)
第８条 法人は、個人情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または公表するものとする。
２　法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合には、あらかじめ本人に対してその利用目的を明示するものとする。ただし、人の生命・身体または財産の保護のために緊急に必要がある場合は、その限りでない。
３　前２項の規定は、次の各号のいずれかに該当する場合には適用しない。
(１)利用目的を本人に通知し、または公表することにより、本人または第三者の生命・身体・財産その他の権利および利益を害するおそれがある場合
(２)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める業務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該業務の遂行に支障を及ぼすおそれがある場合

第４章　　個人データの適正管理
(個人情報の適正管理)
第９条 法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
２　法人は、個人データの漏洩・滅失・毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
３　法人は、個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行なうものとする。
４　法人は、利用目的に関し保存する必要がなくなった個人データを確実かつ速やかに破棄または削除するものとする。
５　法人は、個人情報の取り扱いの全部または一部を法人以外の者に委託するときは、原則として委託契約において個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行なうものとする。

第5章　　個人データの第三者提供
(個人情報の第三者提供)
第10条 法人は、次の各号に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
(１)法令に基づく場合
(２)人の生命・身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(３)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(４)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める業務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該業務の遂行に支障を及ぼすおそれがあるとき
２　次に掲げる場合において、当該個人データの提供を受ける者は前項の規定の適用については、第三者に該当しないものとする。
(１)法人が利用目的の達成に必要な範囲内において、個人データの取り扱いの全部
(２)または一部を委託する場合
(３)合併その他の事由により事業の承継に伴って個人データが提供される場合
(４)個人データを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目・共同して利用する者の範囲・利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いているとき
３　法人は、前項第３号に規定する利用する者の利用目的または個人データの管理について、責任を有する者の氏名または名称を変更する場合は、変更する内容について、あらかじめ本人に通知しまたは本人が容易に知り得る状態に置くものとする。

第６章 保有個人データの開示・訂正・追加･削除および利用停止
(保有個人データの開示等)
第11条 法人は、法人から当該法人に係る保有個人データについて、書面または口頭によりその開示(当該本人が識別される個人情報を保有していないときには、その旨を知らせること含む。以下同じ)の申し出があったときは、身分証明書等により本人であることを確認のうえ開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。
(１)本人または第三者の生命･身体･財産その他の権利および利益を害するおそれがある場合
(２)法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合
(３)他の法令に違反することとなる場合
２　開示は書面により行なうものとする。ただし、開示の申し出をした者の同意があるときは、書面以外の方法により開示することができる。
３　保有個人データの開示または不開示の決定の通知は、本人に対し書面により遅滞なく行なうものとする。

(保有データの訂正・追加・削除および利用停止等)
第12条 法人は、保有個人データの開示を受けた者から書面または口頭により開示に係る個人データの訂正・追加・削除または利用停止の申し出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行ない、その結果を申し出をした者に対して書面により通知するものとする。
２　法人は、前項の通知を受けた者から再度申し出があったときは、前項と同様な処理を行なうものとする。

第７章　　組織および体制
(個人情報保護管理者)
第13条 法人は、個人情報の適正管理のため個人情報保護管理者を定め、法人における個人情報の適正管理に必要な措置を行なわせるものとする。
２　個人情報保護管理者は施設長とする。
３　施設長は、理事長の指示および本規程の定めに基づき、適正管理対策の実施・従業員に対する教育および事業訓練等を行なう責任を負うものとする。
４　施設長は、個人情報の適正管理に必要な措置の一部を各業務を分掌する従業員の委任することができる。

(苦情対応)
第14条 法人は、個人情報の取り扱いに関する苦情(以下｢苦情｣という)について必要な体制整備を行ない、苦情があったときは適切かつ迅速な対応に努めるものとする。
２　苦情対応の責任者は、生活相談員とする。
３　生活相談員は、苦情対応の業務を従業員に委任することができる。その場合には、あらかじめ従業員を指定して、その委任業務の内容を明確にしておくものとする。

(従業員の義務)
第15条 法人の従業者または従業員であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、または不当な目的に使用してはならない。
２　本規程に違反する事実または違反するおそれがあることを発見した従業員は、その旨を個人情報保護管理者に報告するものとする。

第８章　　雑　則
(その他)
第16条 この規程の実施に必要な事項は、別に定めるものとする。

附　則

１．本規程は平成１７年４月１日より施行する。