プライバシーポリシー

1.個人データの管理責任者について

個人データの管理について責任を負うものの名称等は、次の通りとします。

  • 名称:社会福祉法人ラファエル会
  • 管理者:理事長 兵藤 芳朗

2.情報の安全管理について

法人は、取り扱う個人データの重要性に鑑み、漏洩、減失および毀損の防止その他の安全管理のため次のような措置を講じます。

(1)職員に対する監督

法人は、その職員等(理事ならびに職員・パートタイマー・実習生・ボランティアなど理事長の指揮命令を受けて業務に従事する全ての者を含む)に、次項の規定する個人データの取扱いに関する安全管理のための措置(以下「安全管理措置」という。)を遵守するよう、必要且つ適切な監督を行うものとする。

(2)安全管理措置

法人は個人データの安全管理のため、以下のような措置を講じるものとする。

  • ア.規程ならびにこの運用方針については、常時閲覧できるよう法人本部事務所に備え付けておく、また規程14条に規定する事項は利用者の玄関等に提示するほか、社会福祉法人ラファエル会ホームページに掲載することによって、利用者本人等に周知するものとする。
  • 第14条  法人は、保有する個人データに関し、次の各号に掲げる事項について、本人の知りうる状態(本人の求めに応じて遅滞なく回答する場合も含む。)に置くものとする。
    (1) 法人の名称および代表者
    (2) 利用目的(第7条第4項各号に該当する場合を除く。)
    (3) 第2項、第15条第1項、第16条第1項または第17条第1項若しくは第2項の規定にもとづく求めに応じる手続き
    (4) 個人データの適正な取扱に関する苦情の申立先
      2 法人は、本人から個人データの利用目的の通知を求められたときは、本人に対し、速やかに通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
    (1) 前項の規定により、個人データの利用目的が明らかな場合
    (2) 第7条第4項各号のいずれかに該当する場合
      3 法人は、前項ただし書に基づき、個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、速やかにその旨を通知するものとする。
  • イ. 個人情報に関する職員の責任体制を明確にする為、次の通り個人情報の保護・管理を担当する管理者および監督者(以下「個人情報管理者等」をいう。)を指名する。また、個人情報保護管理者等は、職員等が規程・運用指針等を遵守して業務を遂行しているかどうかについて、管理・監督するものとする。
  • ウ.個人情報保護管理者等は安全管理措置が適切に行われているかどうかについて、定期的に自己評価を行うものとし、その結果見直しや改善を必要とする事項があるときは、速やかに適切な改善措置を講じるものとする。
  • エ.職員等は、次の各号のいずれかの自体が発生したことを確認したときは、速やかに個人情報保護管理者等に報告するものとする。
    • A)個人データの漏洩等の事故が発生したとき、または発生の可能性が高いと判断されたとき。
    • B)規程または運用指針の規定に違反していると認められる事実が発生したとき、またはその可能性が高いと判断されたとき。
  • オ. 個人情報保護に関する諸問題について適切に対応するため、迅速に対応し、検討の上、必要な措置を講じるものとする。
  • カ. 職員等に対する教育研修については、次により実施するものとする。
    • A)職員の場合
      • a.全職員を対象に、個人データの保護が確実に行われるよう、安全管理に関する意識の啓発・徹底を目的とする研修を実施するものとする。また、その後の状況から必要と認められるときは、随時研修を計画実施する。なお、今後の新規採用職員については、新任研修の中で、個人データ保護の重要性に関する研修を行うものとする。
    • B)実習生及びボランティア等の場合
      • a.業務の遂行上個人データに触れる可能性がある実習生およびボランティア等については、職員の場合に準じて研修を実施するものとする。
  • キ.個人データの盗難や紛失を防止するための物理的な措置として、次のような施策を実施するものとする。
    • A)CDもしくは紙に記録された個人データの保管責任者は原則として、施設長・室長・センター長とする。
    • B)個人データは常時施錠出来る書庫等に保管する。
    • C)業務終了等により施設長が退出するときは、必ず部屋の施錠を行う。
  • ク.個人データの盗難や紛失を防止するための技術的な措置として、次のようなシステムの導入について検討し、可能な限り速やかに実施するものとする。
    • A)パソコンのハードディスクに保存されている個人データにアクセスする場合は、IDあるいはパスワードによる認証を必要とするシステム。
    • B) パソコンのハードディスクに保存されている個人データにアクセスする場合は、その記録が残されるシステム
  • ケ. 個人データの保存および廃棄については、次によるものとする
    • A) 個人データの保存

      個人データの保存は、原則的には、パソコンのハードディスクを利用することになるが保存媒体の劣化やパソコンの操作ミスなどによって、個人データが消失することがないよう、次のような対策を講じるものとする。

      • a. バックアップ用のハードディスク利用による2系統保存。
      • b. CD利用によるコピーの作成・保存
      • c. 紙へのプリントアウトによるコピーの作成・保存(必要最低限の部数に限定する。)それとともに、個人データの保存にあたっては本人からの照会等スムーズに対応するため、インデックスの整理についても配慮するものとする。
    • B) 廃棄等
        不要になった個人データを廃棄する場合は、次のような対策を講じるものとする。
      • a. CDあるいは紙へのプリントアウトにより保存したコピーについては、完全に破棄あるいは焼却する。
      • b. 個人データが保存されているパソコン本体を破棄するときは、内部のハードディスクを取り外し破壊するなど、個人データの復元が不可能な状態にして廃棄する。
      • c. 廃棄を業者に委託する場合は、委託契約において、上記のような個人データの取扱いについて明確に規定するとともに、これを遵守させる。
  • (3)業務を委託する場合の取扱い

    法人は個人データの取扱いの全部又は一部を他の事業者に委託する場合、以下の諸点に留意するものとする。

    • ア.委託先(受託者)については、個人情報を適切に取り扱っている事業者を選定すると共に、当該事業者が個人情報を適切に扱っていることを、定期的に確認する。
    • イ. 契約においては、個人情報の適切な取扱いに関する内容(委託期間のみならず、委託終了後における個人データの取扱いに関するものを含む)を盛り込む
    • ウ. 受託者が、受託した業務の一部を再委託することを予定している場合、再委託先については、個人情報を適切に扱っている事業者を選定すること、ならびに当該事業者が個人情報を適切に取り扱っていることを、定期的に確認することについて、契約上明確にする
    • エ. 受託者における個人情報の取扱いに疑義が生じた場合(利用者本人等から申し出があり、確認の必要があると認められた場合を含む。)は、受託者に対し説明を求めるとともに、必要に応じて改善を求めるなど、適切な措置を講じるものとする。

    (4)情報漏洩等の問題発生時の対応

    個人情報の漏洩等の問題が発生した場合は、二次被害の防止、類似事案の発生回避のため、個人情報の保護に配慮しつつ、可能な限り公表するとともに、所轄官庁等に速やかに報告する。

    (5) 広報誌への掲載や名札の提示等

    広報誌への氏名や写真の掲載、施設内における利用者の名札の提示等については、利用者の希望に応じて一定の配慮を行うものとする。

    (6) ラファエル会ホームページへの掲載について

    個人が特定される写真を掲載する際、必ず利用者・家族にその写真を見てもらい、同意書にサインを頂いた物のみ、使用する。

3.開示等の求めに応じる手続き等について(規程第18条関連)

利用者本人等が規程第14条(個人データに関する事項の公表)の第2項、第15条(開示)の第一項、第16条(訂正等)の第2項または第17条(利用停止等)の第1項もしくは第2項に基づき、開示等を求める場合の手続きについては、次の通りとする。

(1)開示等を求める際の書式

開示等の求めは、 個人情報保護請求書(施設備え付け又はラファエル会ホームページ(以下「保護請求書」という)により行うものとする。

(2)開示等を求めることが出来る者

開示等を求めることが出来る者は、利用者本人、または利用者の成年後見人等の法定代理人、もしくは利用者本人が委任した代理人とする。

(3)本人等の確認

保護請求書が出された場合、法人は、当該提出者が前号に該当する者であることを、次により確認するものとする。

  • ア. 利用者本人の場合は、利用している施設の長が行うものとする。
  • イ. 法定代理人の場合は、東京法務局が発行する法定代理人であることの証明書ならびに代理人本人の運転免許書・パスポート等により確認する。
  • ウ. 委任を受けた代理人の場合は、利用者本人の委任状、当該代理人とは別に法定代理人がいる場合は、その意見書ならびに代理人本人の運転免許書・パスポート等により確認する。

(4)保護請求書の提出先

  • ア. 保護請求書の提出先は、社会福祉法人ラファエル会理事長 小野田徹夫とする。尚、事務処理担当は社会福祉法人ラファエル会副本部長 吉井眞人とする。
  • イ. 保護請求書の受付窓口は、当該利用者が利用している施設の長とする。

(5) 受付窓口の処理

保護請求を受け付けた施設の長は、 個人情報保護・記録用紙(施設備え付け又はラファエル会ホームページ)に必要事項を記入し、保護請求書に添付して、次の順により供覧する。
施設長等→理事長

(6) 保護請求書が提出された場合は、検討のうえ、 個人情報通知書(施設備え付け又はラファエル会ホームページ)により、速やかに通知するものとする。

4. 苦情解決について

(1) 個人情報の取扱いに関し苦情を申し出る場合の手続き等については、前項の(1)ないし(6)を準用するものとする。

(2) 個人情報の取扱いに関する苦情については、管理者及び監督者が協議し、迅速に対応するものとする。

5. 実施期日

この運用指針は平成21年8月26日から実施する。


TOP