お問い合わせはこちら

ご質問・ご相談等ございましたら、お気軽にお問い合わせください。
お電話・インターネットからお問い合わせを受け付けております。

お電話でのお問い合わせ

お問い合わせフォーム

内容をご確認の上、「送信する」をクリックしてください。

添付ファイルがある場合はこちら

採用試験に応募される方は、

リクルートページより

採用試験申込書を

ダウンロード・ご記入の上ご送信ください。
※添付は1点のみ可能です。
※添付可能ファイルは「.docx/.pdf/.jpg(jpeg)」です。

×

第1章 総 則

(目 的)
第1条 この規程は、当法人内の個人情報の取扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する社会的責任を果たすことを目的とする。
(用語の定義)
第2条 この規程で使用する用語は、以下のとおりとする。
2 個人情報
(1)個人に関する情報で、当該情報に含まれる氏名、生年月日その他の記述等に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)により、特定の個人を識別できるものをいう。(他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。)
(2)個人識別符号が含まれるもの
3 本 人
当法人が保有する個人情報で識別される個人をいう。
4 役職員等
当法人の役員、正規職員、臨時職員、嘱託員、パート職員、日々雇用職員及び利用者をいう。
5 要配慮個人情報
本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いについて特に配慮を要する個人情報であって、次の各号のいずれかの記述等が含まれるものをいう。
(1)本人の人種、信条又は社会的身分
(2)病歴
(3)身体障害、知的障害、精神障害、発達障害その他の心身の機能の障害があること。
(4)本人に対して医師その他医療に関連する職務に従事する者により行われた疾病の予防及び早期発見のための健康診断その他の検査の結果
(5)健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと。
(6)犯罪の経歴又は犯罪により害を被った事実
(7)本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続きが行われたこと。
(8)本人を、罪を犯した少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと。
(対象となる情報)
第3条 この規程の対象となる情報は、当法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。(利用方法からみて個人の権利利益を害するおそれが少ないものを除く。)
(適用範囲)
第4条 この規程は、当法人の役職員等に対して適用する。ボランティア、実習生等当法人に所属しない者に対しても規程の趣旨を踏まえた適切な取り扱いを求めるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

(個人情報管理責任者)
第5条 当法人における個人情報管理責任者は、理事長とする。
2 個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情報管理に関する取組の推進に関する責任を負う。
3 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
(個人情報管理者)
第6条 各園長を所属施設における個人情報管理者とする。
2 個人情報管理者は、所属施設における個人情報管理に関する取組を推進する責務を負う。

第3章 個人情報管理に係る安全措置の概要

(個人情報保護に対する基本方針)
第7条 個人情報管理責任者は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。
(職員の個人情報の取り扱い)
第8条 職員は、採用時にこの規程を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。
(個人情報の取得)
第9条 取得する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
2 個人情報の取得は、達成に必要な限度において行う。
3 取得済みの個人情報の利用目的の変更を要する場合は、あらかじめ個人情報管理責任者の承認を得た上で、変更後の利用目的を公表する。
4 前項の規定にかかわらず、契約書等の書面やホームページの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
(取得の制限)
第10条 個人情報を取得する場合は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)当該要配慮者個人情報が、本人、国の機関、地方公共団体、外国の政府機関、外国の地方公共団体又は国際機関、国内若しくは外国の放送機関、新聞社、通信社その他の報道機関、著述を業として行う者、大学その他の学術研究を目的とする機関・団体又はそれらに属する者、宗教団体、政治団体により公開されている場合
(6)本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(7)第13 条第2項各号に掲げる場合において、個人データである要配慮個人情報の提供を受けるとき。
(個人情報の保管)
第11条 当法人で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
2 職員は自らが所属する園長又は園長が指名する代行権限者の承認なく、個人情報を法人外に持ち出しあるいは第三者に提供してはならない。
3 個人情報を取引先・委託先等、外部に開示又は提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
(個人情報の利用)
第12条 個人情報の利用は、あらかじめ開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
2 データ入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱状況について確認を行い、必要に応じて指導・契約の見直しを行うものとする。
(個人情報の廃棄)
第13条 保管期限を経過した個人情報又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
2 個人情報の廃棄に当たっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
(第三者提供の制限)
第14条 次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定については、第三者に該当しないものとする。
(1)本法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託することに伴って当該個人データが提供される場合
(2)合併その他の事由による事業の承継に伴って個人データが提供される場合
(3)特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの監理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態においているとき。
3 前項第3号に規定する利用する者の利用目的又は個人データの監理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
(第三者提供に係る記録の作成等)
第15条 業務の遂行に当たり、個人情報を第三者に提供する必要がある場合は、原則として本人の同意を得るとともに、あらかじめ個人情報管理責任者に報告し、その指示に従って必要な対応を行う。
2 第三者に提供したときは、次に掲げる事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第10 条第1項各号又は第2項各号に該当する場合はこの限りでない。
(1)本人の同意を得ている旨
(2)当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項(不特定かつ多数の者に対して提供したときは、その旨)
(3)当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
(4)当該個人データの項目
3 前項の記録は、個人データを第三者に提供した都度、速やかに作成しなければならない。
4 第2項の記録は、その作成日から3年間保存しなければならない。
(第三者提供を受ける際の確認及び記録)
第16条 第三者から個人データの提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。
(1)当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
(2)当該第三者による当該個人データの取得の経緯
2 前項の規定による確認を行ったときは、次に掲げる事項に関する記録を作成しなければならない。
(1)本人の同意を得ている旨(個人情報取扱者以外の第三者から個人データの提供を受けた場合を除く。)
(2)前項に掲げる事項
(3)当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
(4)当該孤児データの項目
3 前項の記録は、個人データを第三者に提供を受けた都度、速やかに作成しなければならない。
4 第2項の記録は、その作成日から3年間保存しなければならない。
(本人からの照会対応等)
第17条 個人情報に関する本人からの問い合わせ、情報開示、訂正、利用停止等の請求等、苦情及び照会の受付窓口を各施設の生活支援課とする。
2 受付窓口部門は、対応に関する手続を定め、これに従い速やかに必要な対応を行う。
(教 育)
第18条 個人情報管理者は、定期的に所属の職員を対象とした個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取り扱いを行うよう指導・監督する。
(監 査)
第19条 監事は、当法人内における個人情報の適切性について、適宜監査を行う。
2 監査を行った場合、監事は監査結果を監査対象部門及び個人情報管理責任者に伝達するものとする。
3 監査対象部門は、監査結果に基づき、速やかに改善措置を行い、結果を監事及び個人情報管理責任者に報告する。

附 則
この規程は、平成29年12月12日から施行する。