MENU

個人情報保護ガイドライン

第1条(目的)

このガイドラインは、社会福祉法人真光会(以下「法人」という。)が取り扱う個人情報の適切な保護のための指針となる基本的事項を定めることにより、その適切な利用には配慮しつつ、個人の権利利益を保護することを目的とする。


第2条(個人情報の定義)

このガイドラインにおいて、「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述または個人別に付された番号、記号、その他の符号、画像もしくは音声により当該個人の識別が可能な情報をいう。

当該情報のみでは識別できないものであっても、他の情報と容易に照合することができ、それにより当該個人を識別できる場合は、これを個人情報とみなす。


第3条(事業者)

このガイドラインにおいて、「事業者」とは、当法人のすべての事業所をいう。


第4条(対象となる個人情報)

このガイドラインは、当該事業者が処理する個人情報すべてを対象とする。


第5条(ガイドラインの拡張)

このガイドラインは、個人情報の適切な保護の目的の範囲内において、それぞれの事業者がその活動の実態に応じた項目を追加し、または、修正することができる。


第6条(情報収集の原則)

個人情報の収集は、法人の正当な事業の範囲内で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。


第7条(収集方法の制限)

個人情報の収集は、適法かつ公正な手段によって行うものとする。


第8条(特定の機微な個人情報収集の禁止)

次に掲げる種類の内容を含む個人情報については、これを収集し、利用しまたは提供してはならない。ただし、当該情報の収集、利用または提供についての調査対象者の明確な同意がある場合についてはこの限りではない。

(1)思想、信条及び宗教に関する事項

(2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神等の障害、犯罪歴、その他社会的差別の原因となる事項

(3)その他個人の権利利益を侵害するおそれのある事項


第9条(個人情報を収集する場合の措置)

当該個人から直接個人情報を収集する際には、対象者に対して少なくとも、次に掲げる事項またはそれと同等以上の内容の事項を口頭・書面、もしくはこれに代 わる方法により明確に通知し、当該個人情報の収集、利用または提供に関する同意を得るものとする。ただし、すでに対象者が、次に掲げる事項の通知を受けて いることが明白である場合にはこの限りではない。

(1)事業者の名称および連絡先

(2)個人情報の収集の目的

(3)個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者または受領者の組織の種類、属性及び個人情報の取扱に関する契約の有無

(4)個人情報の預託を行うことが予定される場合には、その理由と方法

(5)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在ならびに当該権利を行使するための具体的方法


第10条(利用範囲の制限)

個人情報の利用は、原則として収集目的の範囲内で行うものとする。


第11条(目的内の利用の場合の措置)

収集目的の範囲内で行う個人情報の利用は、当該対象者が同意を与えた場合にのみこれを行うものとする。

個人情報を公開する場合には、匿名性を確保し、第2条に規定する個人情報の定義に規定した個人の識別ができないよう加工を行わなければならない。


第12条(目的外の利用の場合の措置)

収集目的の範囲を超えて個人情報の利用を行う場合においては、少なくとも第9条の各号に掲げる事項を口頭・書面、もしくはこれに変わる方法により通知し、 あらかじめ対象者の同意を得、または利用より前の時点で対象者に拒絶の機会を与える等、対象者による事前の了解のもとに行うものとする。


第13条(提供範囲の制限)

個人情報の提供は、原則として収集目的の範囲内で行うものとする。ただし、対象者の権利利益を侵害しない範囲内において、あらかじめ対象者の同意を得、または利用より前の時点で対象者に拒絶の機会を与える等、対象者による事前の了解のもとに行う場合はこの限りではない。


第14条(個人情報の正確性の確保)

個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。


第15条(個人情報の利用の安全性の確保)

個人情報への不正なアクセスまたは個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、技術面及び組織面において合理的な安全対策を講ずるものとする。


第16条(守秘義務に関する従事者の責務)

事業者において個人情報の収集、利用及び提供に従事するものは、法令の規定または事業者が定めた規定もしくは指示した事項に従い、個人情報の秘密の保持に十分注意を払い業務を行うものとする。


第17条(個人情報の委託処理に関する措置)

事業者、もしくはその従事者が、個人情報処理等を外部に預託する場合においては、本ガイドラインの内容を理解しその実施及び運用に関する管理責任能力のある者を選定しなければならない。

委託にあたっては、契約等の法律行為により、管理者の指示の遵守、個人情報に関する秘密の保持、契約終了時の個人情報の返却及び消去、再提供の禁止及び事 故発生時の責任分担等を担保するとともに、当該契約書等の書面または電磁的記録を個人情報の保有期間にわたり保存するものとする。

前項に規定する契約等の法律行為の後、個人情報の内容もしくは委託処理内容に変更が生じた場合、これに応じた変更のための措置を講じなければならない。


第18条(自己情報に関する権利)

対象者から自己の情報に関し開示を求められた場合は、原則として合理的な期間にこれに応ずる。

開示の結果、誤った情報があった場合で、訂正または削除を求められた場合には、原則として合理的な期間内にこれに応ずるとともに、訂正または削除を行った場合には、可能な範囲内で対象者へ通知するものとする。


第19条(自己情報の利用または提供の拒否権)

事業者がすでに保有している個人情報について、対象者から自己の情報についての利用または第三者への提供を拒まれた場合は、これに応ずるものとする。


第20条(管理責任者)

事業者は、当該情報の管理責任者を指名しなければならない。

管理責任者は、このガイドラインの内容を理解し、その実施及び適切な運用に関する責任と権限が与えられ、業務を行わせるものとする。


第21条(事業者及び管理責任者の責務)

事業者及び管理責任者は、このガイドラインに定められた事項が遵守されるよう従事者等に周知徹底を図り、定期的見直し等の措置を行う責任を負うものとする。


第22条(苦情等の対応)

事業者は、個人情報の処理等に関する対象者本人からの苦情等を受け付けるための窓口を明確にするものとする。

苦情等の申し出を受けたときは、別に定める方法に基づき、適正かつ迅速に対応するものとする。


第23条(改廃)

このガイドラインを改廃するときは、理事会の承認を得なければならない。


附則

このガイドラインは2004年9月16日から施行する。