第1章　総　則

第1条(目的）

本規程は、社会福祉法人長野南福祉会（以下「法人」という。）が取り扱う個人情報及び特定個人情報の適切な使用と保護のため、法人が行う取り組みについて定め、保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する法人としての社会的責任を果たすことを目的とする。

第2条(用語の定義）

本規程で使用する用語の定義は、次の通りとする。

(１)　個人情報

個人に関する情報で、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別できるものをいう。

(２)　個人番号

住民票コード（住民基本台帳法に規定する住民票コードをいう。）を変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。

(３)　特定個人情報

個人番号をその内容に含む個人情報をいう。

(４)　機密情報

「部外秘」等、外部に公開することを禁止されている情報及び法人のサービスに関する固有の情報をいう。

(５)　本人

法人が保有する個人情報によって識別される特定の個人をいう。

(６)　役職員等

法人の理事、監事、評議員並びに法人の職員、嘱託職員、臨時職員、パートタイム職員、派遣労働者、嘱託医及び苦情解決第三者委員をいう。

第3条(対象となる情報）

本規程は、電算処理、書面を問わず、法人において記録、処理されるすべての個人情報及び特定個人情報を対象とする。

第4条(適用範囲）

本規程は、法人の役職員等に対して適用する。
２．ボランティア及び実習生等、法人に所属しない者に対しては、本規程を踏まえた適切な取り扱いを求めるものとする。
３．個人情報及び特定個人情報を取り扱う業務を外部に委託する場合は、必要かつ適切な監督を行い、この規程に基づき個人情報の適切な保護を図るものとする。

第2章　個人情報管理体制

第5条(個人情報管理責任者）

法人に個人情報管理責任者を置く。
２．個人情報管理責任者は副理事長とする。
３．個人情報管理責任者は、法人における個人情報管理に関する取組についての責任を負う。

第6条(個人情報管理者）

法人の事業所に個人情報管理者を置く。
２．個人情報管理者は、施設長とする。

第7条(個人情報管理委員会）

事業所に個人情報管理委員会を設置する。
２．個人情報管理委員会に委員長を置く。
３．個人情報管理委員会の委員長は、個人情報管理者とする。
４．個人情報管理委員会は、事業所内における個人情報管理に関する取組計画の策定と実施について責務を負う。

第3章　個人情報管理に係る安全措置

第8条(個人情報保護に対する基本方針）

法人は、個人情報及び特定個人情報の保護に関する基本方針を定め、これを公表する。

第9条(個人情報及び特定個人情報の取扱い）

職員は、採用時に本規程、個人情報及び特定個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守する旨の誓約書を提出し、これらを遵守しなければならない。退職後も、在職中に知り得た個人情報及び特定個人情報を漏えいしない旨の誓約書を提出しなければならない。

第10条(個人情報及び特定個人情報の収集）

収集する個人情報及び特定個人情報の利用目的を明文化し、施設内に掲示する方法により公表する。
２．個人情報及び特定個人情報の収集は、利用目的の達成に必要な限度において行う。
３．収集済の個人情報及び特定個人情報について、利用目的の変更が必要なときは、個人情報管理委員会の承認を得た上で利用目的を変更し、変更後の利用目的を公表する。
４．本人から提出された書面から個人情報及び特定個人情報を直接取得する場合は、あらかじめ書面上に利用目的を明示し、本人の同意を得るものとする。

第11条(個人情報及び特定個人情報の保管）

法人で保管する個人情報及び特定個人情報は、印字による台帳又は電子ファイルにより一元管理するものとし、如何なる場合でも、持ち運び可能な記録メディアに複写、又は保存してはならない。
２．法人で管理する個人情報及び特定個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行うものとする。
３．役職員等は、個人情報管理者又は個人情報管理者が指名した代行権者の承認を得ないで、個人情報及び特定個人情報を法人外に持ち出し、若しくは第三者に提示又は提供をしてはならない。

第12条(個人情報及び特定個人情報の利用）

個人情報及び特定個人情報の利用は、あらかじめ公表した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合は除く。
２．個人情報及び特定個人情報の取り扱いの全部又は一部を委託する場合は、個人情報の保護水準を満たしている者を選定するものとする。
３．前項の場合、次の事項を契約によって規定し、個人情報及び特定個人情報の保護水準を担保するものとする。

(１)　業務遂行以外の目的の利用禁止

(２)　業務終了後の情報の返還又は廃棄

(３)　機密の保持

(４)　違反時の損害賠償

４．長期間継続して業務を委託する場合は、委託先の個人情報及び特定個人情報取扱い状況について確認を行い、必要に応じて指導、契約の見直しを行うものとする。

第13条(個人情報及び特定個人情報の廃棄）

保管期限を経過した個人情報及び特定個人情報、又は当初の目的を達成して不要となった個人情報及び特定個人情報は、速やかに廃棄するものとする。
２．個人情報及び特定個人情報の廃棄は、細断、溶解その他により処分し、電子記録は復元できないよう消去するものとする。なお、廃棄を委託する場合は、受託者が確実に廃棄したことを確認するものとする。

第14条(個人情報及び特定個人情報の漏えい等の措置）

法人で保管する個人情報及び特定個人情報が漏えい、紛失したと認められるときは、速やかに個人情報管理者に報告するものとする。
２．個人情報管理者は、直ちに個人情報管理責任者に報告し指示に従い必要な措置を講ずる。

第15条(第三者への提供）

個人情報を第三者に提供する必要がある場合は、あらかじめ本人の同意及び個人情報管理者の承認を得て、その指示に従い必要な措置を講ずるものとする。

第16条(開示等請求等の対応）

個人情報に関して、本人から開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の申出等があった場合の受付は、個人情報管理者とする。
２．個人情報管理者は、前項に関する手続きを定め、これに従い速やかに必要な措置を講ずる。

第17条(教育）

個人情報管理者は、職員に対し個人情報管理に関する教育、指導を行うものとする。

第18条（監査）

監事は、個人情報管理の取り組みを規定に照らし合わせ、その運用状況の監査を行う。
２．監査を行った場合、監査結果を監査対象部門及び個人情報管理委員会に伝達する。
３．監査対象部門は、監査結果に基づき速やかに改善措置を講じ、結果を監事及び個人情報管理委員会に報告する。

第4章　雑則

第19条（規程違反があった場合の措置）

法人は、本規程に対する違反があった場合、就業規則の定めに従い当該職員を懲戒処分の対象とする。
２．ボランティア、実習生等及び法人に所属しない者が本規程に違反したと認められる場合は、理事長が適切な措置を講ずる。

第20条（適用除外）

第９条及び第１９条の規定は、理事、監事、評議員、派遣労働者、嘱託医及び苦情解決第三者委員には適用しない。

第21条（その他）

この規程に定めるもののほか必要な事項は、理事長が別に定める。

第22条（改定）

本規程の改正は、法人の理事会の議決を経て行う。

付　則

この規程は、平成17年7月1日から施行する。
この規程は、平成25年3月28日から一部改正し施行する。
この規程は、平成28年3月15日から一部改正し、平成27年12月1日から適用する。