Contract
社会福祉法人函館xx会 個人情報保護規程
(目的)
第1条 この規程は、個人情報及び特定個人情報(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年5月31日法律第27号、以下「番号利用法」という。)に基づく個人番号等に係る情報)が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることから、社会福祉法人函館xx会(以下「法人」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、法人の事業の適正かつ円滑な運営を図ると共に、個人の権利、利益を保護することを目的とする。
(利用目的の特定)
第2条 法人が個人情報を取扱うに当たっては、その利用目的をできる限り特定する。なお、特定個人情報を取扱うに当たっては、その利用目的を次のとおりとする。
(1)法人職員の給与所得及び退職所得に関する源泉徴収事務
(2)法人職員の健康保険及び厚生年金保険に関する届出、申請事務
(3)法人職員の雇用保険に関する届出、申請事務
(4)法人職員の雇用関係の各種助成金に関する届出、申請事務
2 法人が取得した個人情報の利用目的を変更する場合には、変更前の利用目的と変更後の利用目的とが相当の関連性を有する合理的な範囲内になければならない。但し、当該個人情報がプライバシー情報(私生活上の事実に関して一般的に公開を望まない内容の情報をいう。以下同じ。)を含む場合、利用目的を変更するには原則として本人の同意を必要とするものとする。
3 前項に従って個人情報の利用目的を変更した場合には、変更した利用目的について、本人に通知又は公表しなければならない。
(利用目的外の利用の制限)
第3条 法人は、あらかじめ本人の同意を得ることなく、前条に定める利用目的を超えて個人情報または特定個人情報を取扱ってはならないものとする。
2 前条又は前項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ることなく、前条によって特定された利用目的の範囲を超える必要かつ合理的な範囲において、個人情報を取り扱うことができるものとする。
(1)法令に基づくとき。
(2)金融機関が激甚災害時等に金銭の支払を行うとき
(3)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、または本人の同意を得ることが困難であるとき。
(4)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(5)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(取得に関する規律)
第4条 法人が個人情報または特定個人情報を取得するときには、その利用目的を具体的に特定して明示し、適法かつ適正な方法で行うものとする。但し、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を具体的に特定して明示することなく、個人情報を取得できるものとする。
2 法人が個人情報または特定個人情報を取得したときには、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知又は公表するものとする。ただし、次の各号のいずれかに該当する場合には、本人に通知または公表しなくてもよいものとする。
(1)利用目的を本人に通知又は公表することによって、本人又は第三者の生命、身体、財産その他の権利、利益を害するおそれがあるとき。
(2)利用目的を本人に通知又は公表することによって、法人の権利又は正当な利益を害するおそれがあるとき。
(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知又は公表することによって、当該事務の遂行に支障を及ぼすおそれがあるとき。
(4)取得の状況からみて利用目的が明らかであると認められるとき。
(個人データの適正管理)
第5条 法人は、利用目的の達成に必要な範囲内において、常に個人データを正確かつ最新の内容に保つよう努めるものとする。
2 番号利用法に基づく個人番号が含まれている個人データを作成する場合、第2条第1項の利用目的以外の目的でこれを作成してはならないものとする。
3 法人は、取り扱う個人データの漏洩、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
4 法人は、個人データを取り扱わせる法人の職員に対し、または個人データの全部または一部の管理を委託した場合の委託を受けた者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
5 法人は、個人データの取り扱いの全部又は一部を第三者に委託する場合には、当該第三者に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。
6 法人は、利用目的に関して保有する必要のなくなった個人データにつき、6月を超えて保有することのないよう、確実かつ速やかに消去することとする。
(個人データの第三者提供の制限)
第6条 法人は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しないものとする。
(1)法令に基づくとき。
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の第三者に該当しないものとする。
(1)法人が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する場合。
(2)合併その他の事由による事業の承継に伴って個人データが提供される場合。
(3)個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いている場合。
(保有個人データに関する事項の公表)
第7条 法人は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求
めに応じて遅滞なく回答する場合を含む。)に置くものとする。
(1)法人の名称。
(2)すべての保有個人データの利用目的。但し、本規程において除外または訂正、追加、削除、利用停止等される旨の規定がある場合を除く。
(3)法人が行う保有個人データの取り扱いに関する苦情の申出先。
(保有個人データの開示)
第8条 法人は、本人から、当該本人が識別される保有個人データについて、書面または口頭によりその開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、身分証明書等によって本人であることを確認した上で、本人に対して保有個人データを開示するものとする。ただし、開示することによって次の各号のいずれかに該当する場合には、その全部又は一部を開示しないことができるものとする。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
(2)法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
(3)他の法令に違反することとなる場合。
2 前項に定める開示の方法は、書面の交付による方法とする。ただし、あらかじめ、本人との間で口頭での回答による開示を合意によって定めている場合には、その方法によるものとする。
(保有個人データの訂正、追加、削除、利用停止等)
第9条 法人は、本人から、書面又は口頭によって、開示に係る個人データの訂正、追加、削除又は利用停止を求められたときは、利用目的の達成に必要な範囲内において、速やかに必要な調査を行い、理由があることが判明した場合には、その結果に基づいて当該保有個人データの訂正、追加、削除又は利用停止等の措置を採るものとする。
2 法人は、前項に基づいた措置を採ったとき、または措置を採らない旨の決定をしたときは、本人に対して遅滞なくその旨(訂正又は追加した場合には、その内容を含む。)に理由を付して通知するものとする。
(個人情報保護管理者)
第10条 法人は、個人情報の適正な管理を図るため、個人情報保護管理者を定め、法人における個人情報の適正管理に必要な措置を行うものとする。
2 個人情報保護管理者は、施設長とする。
3 個人情報保護管理者は、理事長の指示及び本規程の定めるところにより、適正管理対策の実施、職員に対する教育、訓練等を行う責任を負うものとする。また、適正管理に必要な措置について定期的に評価を行い、見直しまたは改善を行うものとする。
4 個人情報保護管理者は、個人情報の適正管理に必要な措置の一部を各事業を分掌する職員に委任することができる。
(職員等の責務)
第11条 法人の職員または職員であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、または不当な目的のために利用してはならない。
2 本規程は、個人情報保護を目的とした規程であって、法人の職員または職員であった者は、プライバシー情報の保護に関しても別途厳格に法令を遵守するよう努めるものとする。
附則 この規程は、平成19年1月1日より施行する。平成27年10月1日 改正