プライバシーポリシー
目的
この方針は、社会福祉法人古木会 およびその運営する事業所(以下、「本法人等」という)が保有する個人情報の取り扱いについて定める。
定義
この規程において使用する用語の意義は、次の各号に定めるとおりとする。
-
個人情報
その生死に関わらず、本法人等が利用者とその保護者、家族、法人員等に関する情報であって、本法人等 の業務の目的を達成するために必要な範囲内において取得、または作成されたもののうち、単体で個人が識別出来る氏名、生年月日住所、電話番号、メールアドレス、被保険者番号をいう。又、他の情報と照合することで特定の個人を識別できる要介護度、傷病名、利用医療機関名、主治医名、利用介護サービス事業者名、ケアマネージャー名、その他の記述等を含む。
-
情報主体
その生死に関わらず、一定の情報によって識別される、または識別され得る個人をいう。
適用範囲
この規程は、本法人等が収集する個人情報を取り扱う業務並びに本法人等の業務に携わる役員、職員(雇用契約に基づいた職員をいう)及び契約に基づいた職員に準じる者(非専任職員、派遣職員、アルバイト等)であって本法人等の個人情報を取り扱うすべての者(在職中及び退職後のすべての者を含む。以下「職員等」という)に適用する。又、オンラインオフライン問わず適用することとする。
責務
本法人等の職員等は、個人情報保護の重要性を認識し、個人情報の取り扱いに伴う情報主体の権利利益及びプライバシーの侵害の防止に関し、必用な措置を講じるよう努める。本法人等の職員等は、業務上知り得た個人情報を漏えいし、または不当な目的に使用してはならない。
収集の制限
本法人等は、利用目的の達成に必要な限度において個人情報の収集を行う。
本法人等は、個人情報を収集する場合は、思想、信条及び宗教に関する事項並びに社会的差別の原因となる事項を調査することを目的として行ってはならない。個人情報を情報主体以外から収集する場合は、情報主体の権利利益及びプライバシーの侵害することのないように十分に留意しなければならない。
利用及び提供の制限
本法人等は、次に掲げる場合を除いて収集した個人情報を利用目的以外の目的に利用または提供してはならない。
- 情報主体の同意がある場合
- 個人の生命、身体または財産の保護のために必要があると認められる場合
- 法令等に基づく場合
- その他、情報管理委員会が必要かつ相当の理由があると認めた場合
適正な管理
本法人等は、個人情報の安全性及び信頼性を確保するため、保有する情報の漏えい、滅失、毀損及び改ざんの防止に関して必要な措置を講じる。
個人情報の開示請求
本法人等は、開示請求に対して、当該情報を所有している部署で情報主体本人であることを確認の上、その理由及び請求範囲が適正であると判断した場合は、情報主体に遅滞なく、情報を開示しなければならない。但し、次に掲げる各号のいずれかに該当する場合には、その全てまたは一部を開示しないことができる。
- 本人または第三者の生命、身体、財産その他の権利利益を害すおそれがある場合
- 開示請求の対象となる個人情報に第三者の個人情報が含まれる場合
- 開示をすることにより、本法人等の業務の適正な実施に著しい支障を及ぼす場合
- 他の法令に違反することとなる場合
個人情報の訂正等
情報主体は、開示された個人情報に誤りがあった場合、自己に関する情報の訂正、追加または削除、利用停止(以下、「訂正等」という)を請求することができる。
漏えい事案等への対応
本法人等は、個人情報の漏えい等の事故が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、漏えい等の事実関係を確認し関係機関に速やかに連絡を行う。再発防止等の観点から、事故記録を作成するとともに、再発防止策を検討しなければならない。本法人等は、個人情報の漏えい等の事故が発生した場合は、対象となった情報主体に速やかに事実関係等の通知を行う。個人情報の漏えい等の事故があった場合に備え、危機対応のための体制の整備、手順の策定等について、別途定める。
教育
本法人等は、全職員に個人情報の管理について適切な教育、研修を行う。情報管理委員会は、継続的かつ定期的に教育、研修を計画し実施する。