個人情報保護方針

第1章 総　則（目的）

第1条　本規程は、社会福祉法人長命荘（以下「当法人」という。）内の個人情報の取り扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防止し、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

（定義）

第2条　本規程において「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日等の記述等により、特定の個人を識別できるものをいう。（他の情報と容易に照合でき、そのことによって特定の個人が識別できるものを含む。） 　
2　本規程において「本人」とは、当法人が保有する個人情報で識別される個人をいう。 　
3　本規程において「役職員」とは、当法人の役員、正職員、契約職員、アルバイト職員、パートタイム職員、嘱託職員、派遣労働者をいう。 （対象情報）

（対象情報）

第3条　本規程の対象となる情報は、当法人で保管するすべての個人情報で、印字、電子の別を問わない。

（適用範囲）

第4条　本規程は、当法人の役職員に対して適用する。ボランティア、実習生等、当法人に属さない者に対しても、本規程の主旨を踏まえた適切な取り扱いを求める。 　
2　個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に基づいて個人情報の適切な保護を図る。

第2章 個人情報管理体制 （個人情報管理責任者）

第5条　当法人における個人情報管理責任者は、理事長とする。 　
2　個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情報管理の取り組みの推進に関する責務を負う。 　
3　個人情報管理責任者は、前項の責務を果たすため、必要な事項を決定する。

（個人情報管理委員会）

第6条　当法人における個人情報の保護推進を図るため、個人情報管理委員会を設置する。
2　個人情報管理委員長は個人情報管理責任者とし、委員は副荘長及び第7条の個人情報管理者とする。
3　個人情報管理委員会の事務は、当法人の事務室がこれを所管する。

（個人情報管理者）

第7条　個人情報管理責任者が指名する各所属長を、所属部門における個人情報管理者とする。
2　個人情報管理者は、所属部門における個人情報管理に関する取り組みを推進する責務を負う。

第3章 個人情報管理に関する安全措置の概要
（個人情報保護に関する基本方針）

第8条　個人情報管理委員会は、当法人の個人情報保護に関する基本方針を定め、これを公表する。

（役職員の個人情報の取り扱い）

第9条　役職員は、採用された時に、本規程及びその他個人情報管理に関する規定を遵守する旨の誓約書を、当法人に提出するとともにこれらを遵守しなければならない。 　
2　役職員は、退職時に、在職中において知り得た個人情報を漏えいしない旨の誓約書を、提出しなければならない。

（個人情報の取得）

第10条　当法人は、取得する個人情報の利用目的を明文化し、施設内に掲示することによって公表する。 　
2　個人情報の取得は、利用目的に必要な限度において行う。 　
3　取得済みの個人情報の利用目的に変更する場合は、あらかじめ個人情報管理委員会の承認を得て、変更後の利用目的を公表する。 　
4　前項の規定にかかわらず、契約書等への記入又は電子機器への入力の結果等により、本人から個人情報を直接取得する場合は、利用目的を書面上等に明記する。

（個人情報の保管）

第11条　当法人で保管する個人情報は、施錠管理、アクセスの制限等、必要かつ合理的な安全管理対策を行う。 　
2　役職員は、個人情報を法人外に持ち出し又は第三者に提供する場合は、管轄の個人情報管理者の許可を得なければならない。ただし、前条の利用目的の範囲内である場合は、管轄の個人情報管理者は包括的許可をすることができる。 　
3　役職員は、個人情報を取引先・委託先等、法人外に開示又は提供する場合は、事前に管轄の個人情報管理者の許可を得なければならない。 　
4　前項の場合において、取引先・委託先等と機密保持契約を締結した後に、開示又は提供する。

（個人情報の利用）

第12条　個人情報の利用は、あらかじめ公表した利用目的の範囲内で行い、その範囲を超えて利用してはならない。ただし、法令の定めに基づく場合を除く。 　
2　情報入力等のため、個人情報の取り扱いを外部業者に委託する場合は、委託先において個人情報の取り扱いが適切か否かを確認するとともに、業務委託契約書に委託業務目的以外の利用禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設ける。 　
3　前項において、長期にわたり継続して業務を委託する場合は、委託先の個人情報の取り扱い状況について確認するとともに、必要に応じて指導又は契約の見直し等を行う。

（個人情報の廃棄）

第13条　保管期限が経過した個人情報又は当初の目的を達成して不要となった個人情報は速やかに廃棄する。 　
2　個人情報の廃棄にあたっては、外部への漏えいを防止するため、細断又は消去しなければならない。ただし、廃棄を外部に委託する場合は、確実に廃棄されたことを確認する。

（第三者への提供）

第14条　当法人は、業務の遂行にあたり、個人情報を第三者に提出する必要のあるときは、本人の同意を得るとともに、あらかじめ個人情報管理委員会の指示を得るものとする。ただし、その提供が、第10条及び第12条の利用目的の範囲内である場合を除く。

（本人からの照会対応等）

第15条　個人情報に関する本人からの問い合わせ、情報開示、訂正、利用停止請求等、苦情又は照会にかかる当法人における受付窓口は、当法人事務室とする。 　
2　前項の苦情又は照会を受けた受付窓口は、すみやかに個人情報管理責任者及び当該関係個人情報管理者に報告する。

（研修・指導・監督）

第16条　各個人情報管理者は、定期的に所属の職員（第2条第3項のうち役員を除いた者をいう。以下同じ。）を対象に、個人情報管理に関する研修を行う。 　
2　各個人情報管理者は、ボランティア、実習生等に対して、個人情報管理の必要性について意識喚起を図るとともに、適切な取り扱いについて指導・監督する。

（監査）

第17条　監事は、当法人内における個人情報管理の適切性について、監査を行う。 　
2　監事は、前項の監査結果を理事長に報告する。

第4章 雑則
（罰則）

第18条　本規程に対する違反が明らかになった場合は、当法人の就業規則の定めに従い、当該職員を懲戒処分の対象とする。

（改正）

第19条　本規程を改正するときは、社会福祉法人長命荘理事会の議決を経るものとする。

第5章 附則
（施行期日）

1　本規程は、平成17年4月1日から施行する。