社会福祉法人もくば会
個人情報保護規程

 

第1章   総  則

(目的)
第1条 この規程は、個人保護法の制定を受け、社会福祉法人もくば会(以下「法人」という。)が保有する個人情報の取扱いについての基本的事項を定め、個人の権利利益の保護を図るとともに、事業の適正な運営に資することを目的とする。

(定義)
第2条 この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(身体、財産、社会的地位に関する事実を表す情報等他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2 この規程において「個人情報データベース等」とは、電子的に検索できるもののほか、特定個人情報を一定の規則 に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。

(法人等の責務)
第3条 法人は、この規程に目的を達成するため、個人情報の保護に関し必要な措置を講じなければならない。
2 法人の役員及び評議員並びに職員は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を退いた後も同様とする。

第2章   個人情報の利用目的及び取得並びに公表

(取得の制限)
第4条 法人は、利用者等との契約書等から個人情報を取得するときは、個人情報を取り扱う事業の利用者目的を事前に明
示し、当該事業の目的を達成するために必要な範囲内で、適法かつ公正な手段により取得しなければならない。
2 法人は前項の利用目的を変更したときには、本人に通知しなければならない。
3 法人は、思想、信教及び信条に関する個人情報並びに社会的差別の原因となる個人情報については、取得してはならない。ただし、法令(以下「法令等」という。)に定めがある場合及び個人情報を取り扱う事業の目的を達成するために当該個人情報が必要かつ欠くことができない場合は、この限りではない。
4 法人は、個人情報を取得するときには、本人からこれを取得しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りではない。
(1)本人の同意があるとき。
(2)法令等に定めがあるとき。
(3)出版、報道等により公にされているとき。
(4)個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(5)所在不明、その他の事由により、本人から取得することができないとき。
(6)訴訟、選考、指導、相談等の事業で本人から取得したのでは、その目的 を達成し得ないと認められるとき、または事業の性質上本人から取得したのでは事業の適正な執行に支障が生じると認められるとき。

(公表)
第5条 法人は、様式により個人情報取扱事業に係る目録を作成し、一般の閲覧に供するものとする。ただし、専ら法人の職員又は職員であった者に係る事項については、この限りではない。

第3章   個人情報の管理

(適正管理)
第6条 法人は、個人情報を取り扱う事業の目的を達成するため、個人情報を正確かつ最新の状態に保つように努めなければならない。
2 法人は、個人情報の漏えい、滅失及び毀損防止その他の個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
3 法人は、保有の必要がなくなった個人情報については、速やかに消去し、又はこれを記録した文書等を廃棄しなければならない。ただし、歴史的資料として保有されるものについては、この限りではない。

(委託等に伴う措置)
第7条 法人は、個人情報を取り扱う事業の委託等を行うときは、個人情報の保護に関し、次の各号に定める措置を講じなければならない。
(1)再委託の禁止
(2)第三者への提供の禁止
(3)委託された事業以外への使用の禁止
(4)複写及び複製の禁止
(5)秘密保持の義務
(6)返還及び廃棄の義務
(7)事故発生時における報告の義務

(受託者等の責務)
第8条 法人から個人情報を取り扱う事業を受託した者は、前条に基づき個人情報の漏えい、滅失及び毀損防止その他個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。
2 前項の受託事業に従事している者又は従事していた者は、その事業に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。

第4章   個人情報の利用及び提供

(個人情報の利用及び提供の制限)
第9条 法人は、個人情報を取り扱う事業の利用目的の達成に必要な範囲を超えた個人情報の法人内における利用及び法人以外のものへの提供(以下「目的外利用・提供」という。)をしてはならない。
2 前項の規定にかかわらず、法人は、次の各号のいずれかに該当する場合は、目的外利用・提供をすることができる。
(1)本人の同意があるとき。
(2)法令等に定めがあるとき。
(3)出版、報道等により公にされているとき。
(4)個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
(5)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事業を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事業の遂行に支障を及ぼすおそれがあるとき。
3 法人は、目的外利用・提供をするときは、本人及び第三者の権利利益を不当に侵害することがないようにしなければならない。

(個人情報の外部提供に伴う制限)
第10条 法人は、個人情報の法人以外の者への提供(以下「外部提供」という。)をする場合は、外部提供を受ける者に対し、個人情報使用目的若しくは使用方法の制限その他の必要な制限を付し、又はその適切な取扱いについて必要な措置を講ずることを求めなければならない。
2 法人は、事業の執行上必要かつ適切と認められ及び個人情報について必要な保護措置が講じられている場合を除き、インターネット等による個人情報の外部提供をしてはならない。

第5章 自己の個人情報の開示及び訂正並びに利用停止等の申出

(開示申出ができる者)
第11条 何人も、法人に対し、法人の役員及び評議員並びに職員が職務上取得した文書等であって、組織的に用いるものとして、法人が保有している個人情報データベース等(新聞、雑誌、書籍その他の不特定多数の者に販売することを目的として発行されるものを除く。以下同じ。)に記録されている自己の個人情報(以下「自己情報」という。の開示の申出(以下「開示申出」という。)をすることができる。
2 自己情報の開示申出は、本人に代わって代理人によって行うことができる。

(開示申出方法)
第12条 前条の規定に基づき開示申出をしようとする者は、法人に対して、自己情報開示等申出書を提出しなければならない。
2 開示申出をしようとする者は、法人に対して、自己が当該開示申出に係る個人情報の本人又はその代理人であることを証明するために必要な書類を提出し、又は提示しなければならない。
3 法人は、開示申出書に形式上の不備があると認めるときは、開示申出をした者(以下「開示申出者」という。)に対し、相当の期間を定めてその補正を求めることとし、開示申出者が補正を行わない場合には、当該開示申出に応じないことができる。

(開示申出に対する決定)
第13条 法人は、開示申出があった日から原則として10日以内に、開示申出者に対して、開示申出に係る個人情報の全部若しくは一部を開示する旨の決定又は開示しない旨の決定(第17条の規定により開示申出を拒否するとき及び開示申出に係る個人情報が記録された個人情報データベース等を保有していないときの当該決定を含む。)をするものとする。ただし、前条第3項の規定により、補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。
2 法人は、前項の決定(以下「開示決定等」という。)をしたときは、開示申出者に対し、遅滞なく書面によりその旨通知するものとする。
3 法人は、やむを得ない理由により、第1項に規定する期間内に開示決定等をすることができないと認められる場合には、30日以内に決定するものとする。
4 法人は、第1項の規定により開示請求に係る個人情報の全部又は一部を開示しないときは、開示申出者に対し、第2項に規定する書面によりその理由を示すものとする。
5 法人は、開示決定等をする場合において、当該決定に係る個人情報に法人以外のものとの間における協議、協力等により作成し、又は、取得した個人情報があるときは、あらかじめ、これらのものの意見を聴くことができる。

(開示の方法)
第14条 個人情報の開示は、個人情報が記録された個人情報データベース等の当該個人情報に係る部分につき、文書、図面又は写真にあっては閲覧若しくは視聴、又は写しの交付により、フィルムにあっては視聴又は写しの交付により、磁気テープ、磁気ディスク等にあっては視聴、閲覧、写しの交付等で適切な方法により行う。
2 前項の視聴又は閲覧の方法による個人情報の開示にあっては、法人は、当該個人情報が記録された個人情報データベース等の保存に支障が生ずるおそれがあると認めるときその他合理的な理由があるときは、当該個人情報が記録された請求対象文書の写しにより開示することができる。

(開示しないことができる個人情報)
第15条 法人は、開示申出に係る個人情報が次の各号のいずれかに該当する場合は、当該個人情報を開示しないことができる。
(1)法令等の定めるところにより本人に開示することができないと認められるとき。
(2)個人の評価、診断、判断、選考、指導、相談等に関する個人情報であって、開示することにより、事業の適正な執行に支障が生ずるおそれがあるとき。
(3)調査、訴訟等に関する個人情報であって、開示することにより、事業の適正な執 行に支障が生ずるおそれがあるとき。
(4)開示することにより、第三者の権利利益を侵害するおそれがあるとき。
(5)区市町村その他関係機関との間における協議、協力等により作成し、又は取得した個人情報であって、当該機関が開示することに同意しないとき。
(6)未成年者の法定代理人による開示の申出がなされた場合であって、開示することが当該未成年者の利益に反すると認められるとき。

(一部開示)
第16条 法人は、開示申出に係る個人情報に、前条各号にいずれかに該当することにより開示しないことができる個人情報(以下「非開示情報」という。)とそれ以外の個人情報とがある場合において、開示申出の趣旨が損なわれることがないと認めるときは、非開示情報を除いて、開示するものとする。

(個人情報の存否に関する情報)
第17条 開示申出に関し、当該開示申出に係る個人情報が存在しているか否かを答えるだけで、非開示情報を開示することとなるときは、法人は、当該個人情報の存否を明らかにしないで、当該開示申出を拒否することができる。

(訂正の申出ができるもの)
第18条 何人も、第13条第1項の規定による開示の回答を受けた自己情報に事実の誤りがあると認めるときは、法人に対し、その訂正の申出をすることができる。
2  第11条第2項の規定は、訂正の申出について準用する。

(削除の申出ができるもの)
第19条 何人も、法人が第4条の規定に反して自己情報を収集し、又は第6条第3項の規定に反して自己情報を保有していると認めるときは、法人に対し、その削除の申出をすることができる。
2  第11条第2項の規定は、削除の申出について準用する。

(目的外利用及び外部提供の利用停止の申出ができるもの)
第20条 何人も、法人が第9条第1項又は第10条の規定に反して自己情報の目的外利用または外部提供をしたと認めるときは、法人に対し、その中止の申出をすることができる。
2  第11条第2項の規定は、利用停止の申出について準用する。

(訂正等の申出の方法)
第21条 第18条から前条の規定に基づき訂正、削除、利用停止(以下「訂正等」という。)の申出をしようとする者は、法人に対して、別に定める自己情報開示等申出書を提示しなければならない。
2  訂正等の申出をしようとする者は、当該訂正等を求める内容を求める内容が事実に合致することを証明する書類等を提出し、又は提示しなければならない。
3  第12条第2項及び第3項の規定は、訂正等の申出について準用する。

(訂正等の申出に対する決定)
第22条 第13条各項の規定は、訂正等の申出に対する決定(以下「訂正決定等」という。)に準用する。

(費用の負担)
第23条 この規程による自己情報の開示及び訂正等に係る費用は、無料とする。ただし、法人は自己情報の写しの交付に要する実費について、請求書に負担を求めることができる。

第6章  異議の申出、その他

(異議の申出)
第24条 開示申出者又は訂正等の申出者は、第13条第1項による開示決定等又は第22条による訂正決定等について不服があるときは、法人に対して書面により異議の申出(以下「異議申出」という。)ができる。
2  前項の異議申出は、開示決定等又は訂正決定等があったことを知った日の翌日から起算して60日以内に行わなければならない。
3  第1項の異議申出があった場合は、法人は、当該異議申出のあった日から原則として14日以内に対象となった開示決定等又は訂正決定等について再度の検討を行った上で、当該異議申出についての回答を書面により行うものとする。
4  法人は、やむを得ない理由により、前項に規定する期間内に異議申出に対する回答を行うことができないと認められる場合には、30日以内に決定するよう努めるものとする。
5  第3項及び前項に定める異議申出に対する対応は、別に定める「苦情処理規程」により行うものとする。

(他の制度との調整等)
第25条 他の法令等の規定により、法人に対して自己情報の開示等の請求その他これに類する請求ができる場合は、その定めるところによる。

(内部監査)
第26条 施設長は、個人情報保護が本規程に基づき適正に執行されているか、年1回内部監査を行ない、内部監査結果を理事長に報告するものとする。

(委任)
第27条 この規程の施行に関し必要な事項は、理事長が別に定める。

附  則(平成17年5月22日)

この規程は、平成17年6月1日から施行する