個人情報の取扱いについて

愛知県岡崎市秦梨町字平畑１６番地１
TEL:0564-47-3333/FAX:0564-47-3331

　　　　　社会福祉法人　おかざき福祉会

第１章      総則

　　第１条（目的）

　　　　　本規程は、社会福祉法人おかざき福祉会（以下「当法人」という。）内の個人
　　　　情報の取り扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛
　　　　失、漏えい、改ざんを防ぐことにより情報管理に関する当法人としての社会的責
　　　　任を果たすことを目的とする。

　　第２条（用語の定義）

　　　　　本規程で使用する用語は以下の通りとする。

　　　一　個人情報

　　　　　　当法人の運営する高齢者福祉施設を利用する者及びその家族に関する情報
　　　　　で、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別で
　　　　　きるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別で
　　　　　きるものを含む。

　　　二　本人

　　　　　　上記一の個人情報で識別される個人をいう。

　　　三　職員

　　　　　　当法人の正職員、嘱託職員、非常勤職員、派遣労働者をいう。

　　第３条（対象となる情報）

　　　　　本規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子
　　　　データ、印字データの別を問わない。

　

　　第４条（適用範囲）

　　　　　本規程は、当法人の職員に対して適用する。ボランティア、実習生等、当法人
　　　　に所属しないスタッフに対しても本規程の趣旨を踏まえた適切な取扱いを求める
　　　　ものとする。又、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切
　　　　な監督をし、この規程に従って個人情報の適切な保護を図るものとする。



第２章      個人情報管理体制

　　第５条（個人情報管理責任者）

　　　　　当法人における個人情報管理責任者は理事長の鈴木好彦とする。

　　　２　個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情
　　　　報管理に関する取組の推進に関する責任を負う。

　　　３　個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有
　　　　する。

　　第６条（個人情報管理委員会）

　　　　　当法人における個人情報管理に関する意思決定機関として個人情報管理委員会
　　　　を設置する。

　　　２　委員長は個人情報管理責任者とし、委員はスタッフ会議メンバー及び個人情報
　　　　管理責任者が委託した者とする。なお、施設長は副委員長とし、委員長を代理又
　　　　は補佐する。副施設長は第１７条で定める監事を兼務する。

　　　３　個人情報管理委員会は、個人情報管理に関する当法人の取組の計画立案、指
　　　　示、取扱規則の策定、セキュリティ対策の実践等、必要な取組を行う。

　　第７条（個人情報管理者）

　　　　　施設長と副施設長を除いた委員は所属部所における個人情報管理者とする。

　　　２　個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属部所
　　　　における個人情報管理に関する取組を推進する責務を負う。



第３章　個人情報管理に係る安全措置の概要

　　第８条（個人情報保護に対する基本方針）

　　　　　個人情報管理委員会は、個人情報保護に関する当法人としての基本方針を定
　　　　め、これを公表する。

　　第９条（職員の個人情報の取扱い）

　　　　　職員は、採用時に本規程及びその他個人情報管理責任者が定める規則を遵守す
　　　　る旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。誓
　　　　約書には、退職後においても在職中に得た個人情報を漏洩しない旨を記載しなけ
　　　　ればならない。

　　第10条（個人情報の収集）

　　　　　当法人が収集する個人情報の利用目的を明文化し、施設内の掲示やホームペー
　　　　ジ等適切な方法により外部に公表する。

　　　２　個人情報の収集は利用目的の達成に必要な限度において行う。

　　　３　収集済の個人情報の利用目的の変更を要する場合には、予め個人情報管理委員
　　　　会の承諾を得た上で、変更後の利用目的を公表する。

　　　４　前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本
　　　　人からの個人情報を直接取得する場合、書面上の明記等の手法により本人に対し
　　　　て利用目的を明示するものとする。

　　第11条（個人情報の保管）

　　　　　当法人で保管する個人情報は、個人情報管理台帳等により一元管理するものと
　　　　する。

　　　２　当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理
　　　　的な安全管理対策を行う。

　　　３　職員は自らが所属する個人情報管理者の承知なく、個人情報を法人外に持ちだ
　　　　し、あるいは、第三者に提供してはならない。

　　　４　個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報
　　　　管理責任者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

　　第12条（個人情報の利用）

　　　　　個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて
　　　　利用を行ってはならない。ただし、法令の定めに基づく場合を除く。

　　　２　データ入力等のため、個人情報の取扱いを外部業者に委託する場合、委託先の
　　　　個人情報取扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外
　　　　の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の
　　　　損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合に
　　　　は、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約
　　　　の見直しを行うものとする。

　　第13条（個人情報の廃棄）

　　　　　当法人の定める文書保存規程に基づく保管期限を経過した個人情報、又は当初
　　　　の目的を達成して不要となった個人情報は速やかに廃棄するものとする。

　　　２　個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについては
　　　　シュレッダー処理、電子データについてはデータ消去を行わなければならない。
　　　　なお、廃棄を外部業者に委託する場合には、外部業者が確実に廃棄したことを確
　　　　認するものとする。

　　第14条（第三者提供）

　　　　　業務の遂行にあたり、個人情報を第三者に提供する必要性がある場合は、原則
　　　　として本人の同意を得るとともに、予め個人情報管理委員会に報告し、その指示
　　　　に従って必要な対応を行う。

　　第15条（本人からの照会対応等）

　　　　　個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求
　　　　等若しくは苦情及び照会の受付窓口を施設長とする。

　　　２　受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を
　　　　行う。

　　第16条（教育）

　　　　　個人情報取扱者は、定期的に管下の職員を対象とした個人情報管理に関する教
　　　　育を行う。また、ボランティア及び研修生・実習生に対しても個人情報管理の必
　　　　要性についての意識喚起を図り、適切な取扱い方法を行うよう適宜指導・監督す
　　　　る。

　　第17条（監査）

　　　　　副施設長は監事となり、当法人内における個人情報管理が適正におこなわれて
　　　　いるか、適宜監査を行う。

　　　２　監査を行った場合、監事は監査結果を監査対象部門の個人情報管理者及び個人
　　　　情報管理委員会に報告する。

　　　３　監査対象部門の個人情報管理者は、監査結果に基づき速やかに改善措置を実施
　　　　し、結果を監事及び個人情報管理委員会に報告する。

　　第18条（漏えい事故発生の対応と損害賠償）

　　　　　職員の故意又は過失により個人情報漏えい事故が発生した場合は、速やかに岡
　　　　崎市及び関係各機関並びに利用者等の本人に連絡を行うとともに、必要な措置を
　　　　講じる。

　　　２　当法人は、万一の漏えい事故に備えて、保険会社の賠償責任保険に加入する。

　　　３　第１項の個人情報漏えい事故により本人に損害が発生した場合は、当法人は前
　　　　項の保険の範囲内で誠意を持って損害賠償を行う。



第４章　雑則

　　第19条（本規程への違反）

　　　本規程への違反が明らかになった場合、当法人は就業規則に定め従い、違反を行っ
　　た職員を懲戒処分の対象とする。

　　第20条（規則）

　　　　　個人情報管理責任者は、必要に応じ個人情報管理に関する規則を定めるものと
　　　　する。

　　第21条（改定）

　　　　　本規程の改定は個人情報管理委員会の決議を経て、理事会及び評議員会の承認
　　　　を得なければならない。

　　第22条（施行）

　　　　　本規程は理事会及び評議員会の決議により、平成１７年１１月２５日より施行
　　　　する。