個人情報保護に関する方針(プライバシーポリシー)

社会福祉法人トーリケアネットは、以下の方針に基づき、個人情報の保護に努めます。

  1. 当法人は、個人の人格尊重の理念のもとに、関係法令等を遵守し、実施するあらゆる事業において、個人情報を慎重に取り扱います。
  2. 当法人は、個人情報を適法かつ適正な方法で取得します。
  3. 当法人は、個人情報の利用目的をできる限り特定するとともに、その利用目的の範囲でのみ個人情報を利用します。
  4. 当法人は、あらかじめ明示した範囲及び法令等の規定に基づく場合(別表2)を除いて、個人情報を事前に本人の同意を得ることなく外部に提供しません。
  5. 当法人は、個人情報を正確な状態に保つとともに、漏えい、滅失、き損などを防止するため、適切な措置を講じます。
  6. 当法人は、本人が自己の個人情報について、開示・訂正・追加・削除・利用停止を求める権利を有していることを確認し、これらの申出があった場合には速やかに対応します。
  7. 当法人は、個人情報の取扱いに関する苦情があったときは、適切かつ速やかに対応します。
  8. 当法人は、個人情報を保護するために適切な管理体制を講じるとともに、役職員の個人情報保護に関する意識啓発に努めます。
  9. 当法人は、この方針を実行するため、個人情報保護規程を定め、これを当法人役職員に周知徹底し、確実に実施します。

平成19年5月1日制定

社会福祉法人 トーリケアネット
理事長 藤原 啓子

個人情報保護のための行動指針(個人情報保護のための宣言)

当法人は厚生労働省局長通知「福祉関係事業者」における個人情報の適正な取扱いのためのガイドライン」等の遵守徹底を図るため次の各号の実施に努めます。

1. 職員教育の強化
当法人は、別紙「個人情報保護に関する方針」を遵守するとともに個人情報保護に関する学習教材を作成し、全職員等(派遣社員、パートタイマー、アルバイトを含む)に配布するとともに、最低1年に1回は個人情報を扱う全職員等を対象に研修を実施します。
2. 個人情報保護に関する内部規程の整備
個人情報保護に関する内部規程(「個人情報保護規程」)を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で臨むことを就業規則等を通じて法人内に周知徹底します。
3. 「個人情報管理者」の配置及び機能強化
「個人情報管理者」を配置するとともに、その役割を明確にし、個人情報管理者が適切に個人情報保護に関する活動を行えるように環境整備を行います。
4. 利用目的の特定及びデータベースへのアクセス環境の改善
福祉事業者の通常の業務で想定される主な利用目的を利用者が知り得る状態に置くために必要な措置を講じます。また、利用者データベースへのアクセス環境について見直しを行い、より個人情報保護が図られる環境への改善を実施します。
5. 業務委託の見直し・改善
業務委託先については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより一層個人情報の保護に配慮したものとします。
6. 監査体制の整備・充実
個人情報の保護が適切に行われているかどうかについて、入退館(室)管理の実施を初め法人内で検査できる体制を整備してまいります。また、アクセス履歴を活用した検査は、法人内での個人情報漏えい者の早期発見及びそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、ファイアウォールの設置と共にその実施方を図ります。

社会福祉法人 トーリケアネット 個人情報保護規程

(目的)
第1条 本規程は、個人の尊厳を最大限に尊重するという基本理念のもと、社会福祉法人トーリケアネット(以下「法人」という)が保有する個人情報の適正な取扱いに関して必要な事項を定めることにより、「個人情報の保護に関する法律」及びその他の関連法令等を遵守することを目的とする。
(利用目的の特定)
第2条 法人が個人情報を取扱うに当たっては、その利用目的をできる限り特定する。
2. 個人情報の利用目的は、原則として以下の各号に特定する。
(1)法令に基づき事業者が行うべき義務として明記されているもの
ア)利用者の介護サービス向上の為の個別施設サービス計画書に係る諸会議
イ)かかりつけ医師との協議
ウ)利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支援事業所等との連携(サービス担当者会議等)、照会への回答
エ)事故が発生した場合の区市町村・東京都への連絡
オ)利用者等からの苦情に関して区市町村等が行う調査への協力
カ)利用者に病状の急変が生じた場合等の医療機関等への連絡等
キ)損害賠償保険等に係る保険会社等への相談又は届出等
ク)介護費等の支給に関して必要があると認めるときに区市町村・東京都が行う文書等の提出等の要求への対応
(2)任意に事業者がおこなうもの
ア)介護施設等において行われる学生の実習への協力
3. 法人が取得した個人情報の利用目的を変更する場合には、変更前の利用目的と変更後の利用目的が相当の関連性を有する合理的な範囲内になければならない。但し、当該個人情報がプライバシー情報(私生活上の事実に関して一般的に公開を望まない内容の情報をいう。以下同じ)を含む場合、利用目的を変更するには原則として本人の同意を必要とするものとする。
4. 前項に従って個人情報の利用目的を変更した場合には、変更した利用目的について、本人に通知又は公表しなければならない。
(利用目的外の利用の制限)
第3条 法人は、予め本人の同意を得ることなく、前条に定める利用目的を超えて個人情報を取扱ってはならないものとする。
2. 前条又は前項の規定にかかわらず、次の各号のいずれかに該当する場合には、予め本人の同意を得ることなく、前条によって特定された利用目的の範囲を超える必要かつ合理的な範囲において、個人情報を取扱うことができるものとする。
(1)法令に基づくとき
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(取得に関する規律)
第4条 法人が個人情報を取得する時には、その利用目的を具体的に特定して明示し、適法かつ適切な方法で行うものとする。但し、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を具体的に特定して明示することなく、個人情報を取得できるものとする。
2. 法人が個人情報を取得した時には、予めその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知又は公表するものとする。但し、次の各号のいずれかに該当する場合には、本人に通知又は公表しなくてもよいものとする。
(1)利用目的を本人に通知又は公表することによって、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれのあるとき
(2)利用目的を本人に通知又は公表することによって、法人の権利又は正当な利益を害するおそれのあるとき
(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知又は公表することによって、当該事務の遂行に支障を及ぼすおそれがあるとき
(4)取得の状況からみて利用目的が明らかであると認められるとき
(個人データの適正管理)
第5条 法人は、利用目的の達成に必要な範囲内において、常に個人データを正確かつ最新の内容に保つよう努めるものとする。
2. 法人は、取扱う個人データの漏洩、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3. 法人は、個人データを取扱わせる法人の職員に対し、個人データの安全管理の為に必要かつ適切な監督を行うものとする。
4. 法人は、個人データの取扱いの全部又は一部を第三者に委託する場合には、当該第三者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
5. 法人は、利用目的に関して保有する必要のなくなった個人データにつき、6月を超えて保有することのないよう、確実かつ速やかに消去することとする。
(個人データの第三者提供の制限)
第6条 法人は、次の各号のいずれかに該当する場合を除き、予め本人の同意を得ることなく、個人データを第三者提供しないものとする。
(1)法令に基づくとき
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2. 次に掲げる場合において、当該個人データの提供を受ける者は、前項の第三者に該当しないものとする。
(1)法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2)合併その他の事由による事業の承継に伴って個人データが提供される場合
(3)個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、予め、本人に通知し、又は本人が容易に知り得る状態に置いてある場合。なお、利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合には、変更する内容について、予め、本人に通知し、又は本人が容易に知り得る状態に置くものとする。
(保有個人データに関する事項の公表)
第7条 本会は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態
(本人の求めに応じて遅滞なく回答する場合を含む)に置くものとする。
(1)法人の名称
(2)すべての保有個人データの利用目的(第4条第2項第1号ないし第3号に該当する場合を除く)
(3)次条第1項及び第9条第1項の規定による求めに応じる手続き
(4)法人が行う保有個人データの取扱いに関する苦情の申出先
(保有個人データの開示)
第8条 本会は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しない時にその旨を知らせることを含む、以下同じ)を求められた時は、身分証明書等によって本人であることを確認した上で、本人に対して保有個人データを開示するものとする。但し、開示することによって次の各号のいずれかに該当する場合には、その全部又は一部を開示しないものとする。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することになる場合
2. 前項に定める開示の方法は、書面の交付による方法とする。但し、予め、本人との間で口頭での回答による開示を合意によって定めている場合には、その方法によるものとする。
(保有個人データの訂正、追加、削除、利用停止等)
第9条 法人は、本人から、書面又は口頭によって、開示に係る保有個人データの訂正、追加、削除、利用停止を求められた時は、利用目的の達成に必要な範囲内において、速やかに必要な調査を行い、理由があることが判明した場合には、その結果に基づいて当該保有個人データの訂正、追加、削除、利用停止等の措置を採るものとする。
2. 法人は、前項に基づいた措置を採ったとき、又は措置を採らない旨の決定をしたときは、本人に対して遅滞なくその旨(訂正、追加した場合には、その内容を含む)に理由を付して通知するものとする。
(個人情報保護管理者及び苦情対応)
第10条 法人は、個人情報の適切な管理を図るため、個人情報保護管理者及び雇用管理個人情報管理責任者を定め、法人における個人情報の管理に必要な措置を行うものとする。
2. 前項に定める個人情報保護管理者は、施設長とする。
3. 第1項に定める雇用管理個人情報管理責任者は、施設長とする。
4. 法人は、個人情報の取扱いに関する苦情に適切かつ迅速に解決する為、苦情解決責任者を定め、法人における個人情報に関する苦情に対応するものとする。
5. 前項に定める苦情解決責任者は、事務長とする。
(役職員等の責務)
第11条 法人の役職員等(ボランティア等の従事者を含む。以下同じ)又は役職員等であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的の為に利用してはならない。
2. 本規則は、個人情報保護を目的とした規程であって、法人の役職員等又は役職員等であった者は、プライバシー情報の保護に関しても別途厳格に法令を遵守するよう努めるものとする。

附則 この規程は、平成19年5月1日より実施する。