個人情報基本方針

社会福祉法人七恵会（以下、「法人」という）は、利用者等の個人情報を適切に取り扱うことは、介護サービスに携わるものの重大な責務と考えます。 法人が保有する利用者等の個人情報に関し適正かつ適切な取扱いに努力するとともに、広く社会からの信頼を得るために、自主的なルール及び体制を確立し、個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し、個人情報の保護を図ります。

１．個人情報の適切な取得、管理、利用、開示、委託

①個人情報の取得にあたり、利用目的を明示した上で、必要な範囲の情報を取得し、利用目的を通知または公表し、その範囲内で利用します。
②個人情報の取得・利用・第三者提供にあたり、本人の同意を得ることとします。
③法人が委託する医療・介護関係事業者は、業務の委託に当たり、個人情報保護法と厚生労働省ガイドラインの趣旨を理解し、それに沿った対応を行う事業者を選定し、かつ個人情報に係る契約を締結した上で情報提供し、委託先への適切な監督をします。

２．個人情報の安全性確保の措置

①法人は、個人情報保護の取り組みを全役職職員等に周知徹底させるために,個人情報に関する規則類を整備し、必要な教育を継続的に行います。
②個人情報への不正アクセス、個人情報の漏えい、減失、またはき損の予防及び是正のため、法人内において規則類を整備し、安全対策に努めます。

３．個人情報の開示・訂正・更新・利用停止・削除、第三者提供の停止等への対応

法人は、本人が自己の個人情報について、開示・訂正・更新・利用停止・削除、第三者提供の停止等の申し出がある場合には、速やかに対応します。これらを希望される場合には、個人情報相談窓口（電話０５３－４１１－００１１）までお問い合わせください。

４．苦情の対応

法人は、個人情報取扱に関する苦情に対し、適切かつ迅速な対応に努めます。

平成２９年４月１日   
社会福祉法人　七恵会   
理事長　　増田　公基   

個人情報に関する基本規則

第１章　総　則

（目的）
第１条
　本規則は、社会福祉法人　七恵会（以下「法人」という。）が保有する利用者（以下「本 人」という。）の個人情報につき、個人情報の保護に関する法律（以下「個人情報保護 法」という。）その他関連法規及び介護保険法等の趣旨の下、これを適正に取扱い、法 人が掲げる「個人情報に関する基本方針」がめざす個人の権利利益を保護することを 目的とする基本規則である。

（定義）
第２条　
　本規則において、次の各号に掲げる用語の定義は、当該各号に定めるところによ る。
　１　個人情報 生存する個人に関する情報であって、当該情報に含める氏名、生年月日その他の 記述等により特定の個人を識別することができるもの及び他の情報と容易に照合す ることができ、それにより特定の個人を識別できるものをいう。本人が死亡した後に おいてもその本人の情報を保存している場合及びその情報が同時に遺族等の生存 する個人情報と関連がある場合には、個人情報と同様に取り扱う。
　２　個人情報データーベース等 　　個人情報を含む情報の集合物であって、次に掲げるものをいう。 　
　　イ　特定の個人情報を電子計算機を用いて検索することができるように体系的に構成 　したもの 　　 　
　　ロ　イに掲げるもののほか個人情報を一定の規則に従って整理することにより特定の 個人情報を容易にするためのものを有する。
　３　個人データ 　　個人情報データベース等を構成する個人情報をいう。 　　
　４　保有個人データ　 法人が、開示、内容の訂正、追加叉は削除、利用の停止、消去及び第三者への提 供の停止を行うことのできる権限を有する個人データであって、個人情報保護法第２ 条第５項の「保有個人データ」をいう。
　５　本人 　　個人情報によって識別される特定の個人をいう。

（基本理念）
第３条　
　法人は、個人情報が個人の人権尊重の理念の下に慎重に取り扱われるべきもので あることに鑑み、その適正な取扱いを図るものとする。

（適用範囲）
第４条　
　本規則は、コンピューター処理がなされているか否か、及び書面に記録されているか 否かを問わず、法人において処理される全ての利用者の個人情報、個人データ及び保 有個人データ（以下「個人情報等」という。）の取扱いにつき定めるものとする。

第２章　個人情報等の取扱いについて

第１節　個人情報等の利用について

（利用目的の特定）
第５条　
　法人は、個人情報を取り扱うに当たっては、利用の目的（以下「利用目的」という。）をできる限り特定するとともに、それを公表する。 　　　
　２　法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有す ると合理的に認められる範囲を超えて行わない。

（利用目的による制限）
第６条　
　法人は、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目 的の達成に必要な範囲を超えて、個人情報を取り扱わない。 　　　
　２　法人は、合併その他の事由により他の個人情報取扱事業者から事業を承継すること に伴って個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前に おける当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り 扱わない。 　　　
　３　前２項の規定は、次に掲げる場合については、適用しない。 　　　　
　　イ　法令に基づく場合 　　　　
　　ロ　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を 得ることが困難である場合 　　　　
　　ハ　公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが 困難である場合 　　　　
　　ニ　国若しくは地方公共団体に協力する必要であって、本人の同意を得ることにより当 該事務の遂行に支障を及ぼす恐れがある場合

（適正な取得）
第７条　
　法人は、偽りその他不正の手段により個人情報を取得しない。

（取得に際しての利用目的の通知等）
第８条　
　法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合 及び取得の状況から見て利用目的が明らかであると認められる場合を除き、速やか に、その利用目的を本人に通知し、又は公表する。 　　　
　２　法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約 書及びその他の書面（住民票、通帳、年金手帳、或いは電子的方式、磁気的方式その 他人の知覚によっては認識することができない方式で作られる記録を含む。以下この 項において同じ。）に記載された当該本人の個人情報を取得する場合その他本人から 直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対 し、その利用目的を明示する。 　　　
　３　法人は、利用目的を変更した場合は、変更された目的について、本人に通知し、又 は公表する。 　　　
　４　前３項の規定は、次に掲げる場合については、適用しない。 　　　　
　　イ　利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、 　　　　　財産その他の権利利益を害する恐れがある場合 　　　　
　　ロ　利用目的を本人に通知し、又は公表することにより法人の権利又は当該業務の遂 行に支障を及ぼす恐れがある場合 　　　　
　　ハ　国若しくは地方公共団体に協力する必要がある場合であって、利用目的を本人に 通知し、又は公表することにより当該業務の遂行に支障を及ぼす恐れがある場合 　　　　
　　ニ　取得の状況からみて利用目的が明らかであると認められる場合

（第三者提供の制限）
第９条　
　法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データ を第三者に提供しない。 　　　　
　　イ　法令に基づく場合 　　　　
　　ロ　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を 得ることが困難である場合 　　　　
　　ハ　公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが 困難である場合 　　　　
　　ニ　個人情報保護の保護に関する法律第２３条第２項ないし同第４項（共同利用）の方 法による場合 　　　
　２　法人は、個人データの第三者提供について本人の同意があった場合で、その後、本 人から第三者提供の範囲の一部についての同意を取り消す旨の申出があった場合 は、その個人データの取扱については、本人の同意のあった範囲に限定して取り扱う。

第２節　個人情報等の登録・保管・廃棄について

（データ内容の正確性の確保）
第10条　
　法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の    内容に保つように努める。

（安全管理措置）
第11条　
　法人は、取り扱う個人データの漏えい、減失又は毀損の防止その他の個人データ の安全管理のために必要かつ適切な措置を講じる。

（文書等管理に関する規則の整備）
第12条　
　法人は、文書等の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な次項について規則を別途定め、これに基づき必要な措置を行うものとする。

第３節　職員及び委託先の監督

（職員に対する指導・監督）
第13条　
　法人は、第２章第１節及び第２節の各規定にかかる各事項を具体的に実践するために必要な事項について規則を別途定め、全ての職員にこれを遵守させるものとする。 　　　
　２　法人は、職員が個人情報等取り扱うに当たり、これが適切に行われるよう監督を行う。

（委託先の監督）
第14条　
　法人は、個人データの取扱いの全部又は一部を委託する場合は、委託事業者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、委託事業者との間で業務委託における個人情報に関わる契約書を締結した上で提供を行う ものとし、かつ、委託先に対しては適切な監督を行うものとする。

第４節　本人からの開示等の申請に対する対応

（本人からの請求に対する対応）
第15条　
　法人は、保有個人データについて個人情報保護法第25条ないし27条の規定に基づき、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利基づくものであることを十分に理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。

（規則の整備）
第16条　
　法人は、前条の規定にかかる義務を適切に履行するため必要な事項について規則を別途定め、これに基づき必要に措置を行うものとする。

第３章　個人情報管理に向けた体制

（個人情報管理）
第18条　
　法人は、法人に個人情報統括責任者、施設に個人情報責任者、各部署に個人情報管理者を置く。 　　　
　２　個人情報統括責任者及び個人情報管理責任者は、個人情報の保護に関し、内部規制の整備、安全対策及び教育・訓練を推進し、かつ、周知徹底することを任務とする。 　　　
　３　個人情報統括責任者及び個人情報管理責任者は、この規則に定められた事項を遵守するとともに、個人情報の取得、利用、提供叉は委託処理につき、全ての役員及び職員にこれを理解させ、遵守させなければならない。 　　　
　４　個人情報統括責任者及び個人情報管理責任者は、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行う。 　　　
　５　個人情報統括責任者及び個人情報管理責任者は、個人情報漏えい等の問題が発生した場合において、法人の理事長及び施設長に報告・協議し、二次被害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、都道府県等の所管課に速やかに報告する。

（教育）
第19条　
　個人情報統括責任者及び個人情報管理責任者は、法人の業務に従事する全ての役員及び職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。

（監査）
第20条　
　個人情報統括責任者及び個人情報管理者は、法人における監事に報告し、個人情報の管理の状況について法人監事の監査を受ける。 　　　
　２　法人監事は、法人の監査により、個人情報の管理について改善すべき事項があると認めるときは、理事長に報告し、関係する役員あるいは職員に対し、改善のための必要な指示を行わなければならない。 　　　
　３　前項の指示を受けた者は、速やかに、改善のため必要な措置を講じ、かつ、その内容を法人監事に報告しなければならない。

第４章　　その他

（施行）
第21条　
　本規則は１７年４月１日より施行する。