本規程は、社会福祉法人緑樹会(以下「法人」という。)が保有する利用者(以下、「本人」という。)の個人情報につき、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法規及び介護保険法等の趣旨の下、これを適正に取扱い、法人が掲げる「個人情報に関する基本方針」がめざす個人の権利利益を保護することを目的とする基本規程である。
本規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。本人が死亡した後においてもその本人の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。
個人情報を含む情報の集合物であって、次に掲げるものをいう。
個人情報データベース等を構成する個人情報をいう。
法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、個人情報保護法第2条第5項の「保有個人データ」をいう。
個人情報によって識別される特定の個人をいう。
法人は、個人情報が、個人の人権尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、その適正な取扱いを図るものとする。
本規程は、コンピュータ処理がなされているか否か、及び書面に記録されているか否かを問わず、法人において処理される全ての利用者の個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとする。
法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。
法人は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。
法人は、文書等の登録・保管・廃棄に閲し、前二条の趣旨に照らし必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
法人は、個人データの取扱いの全部又は一部を委託する場合は、委託事手書における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、委託事業者との間で業務委託における個人情報に関わる契約書を締結した上でキーを行うものとし、かつ、委託先に対しては適切な監督を行うものとする。
法人は、保有個人データについて個人情報保護法25条ないし27条の規定に基づき、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。
法人は、前条の規定にかかる義務を適切に履行するため必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。
個人情報統括責任者及び個人情報管理責任者は、法人の業務に従事する全ての役員及び職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。
本規程は2006年4月1日より施行する。