-
1.総則
-
2.個人情報保護の方針の策定等
-
(1)本会の会長(以下「会長」)は個人情報の保護、管理に対する姿勢を示し、職員に周知させるとともに、個人情報保護方針を策定する。方針に含む基本事項は以下の内容とする。
- ①個人の情報の収集、利用及び提供に関する事項。
- ②開示、訂正請求等に関する事項。
- ③個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等の防止に関する事項。3
- ④個人情報に関する法令及びその他の規範を遵守する事項。
- ⑤個人情報の保護・管理に係る措置の継続的改善に関する事項。
- (2)個人情報保護方針の周知 会長は、本会の策定した「個人情報保護方針」を職員へ周知し、理解させる。
- (3)個人情報保護方針の公開 「個人情報保護方針」の公開はホームページ及び各事業所に掲示する。
- (4)個人情報保護方針の見直し 会長は「個人情報保護方針」を必要に応じ適宜見直さなければならない。
- 3.個人情報保護管理体制
会長は個人情報の保護・管理を適切に実施するために、個人情報保護管理体制を定め、役割、責任及び権限を明確にしなければならない。
-
4.個人情報保護の措置
-
(1)個人情報の収集
- ①収集の原則:個人情報の収集は、本会が行う事業の範囲内で利用目的を明確に定め、その目的達成に必要な限度においてのみ行わなければならない。
- ②収集方法の制限:個人情報の収集は、適法かつ公正な手段で行わなければならない。
-
(2)個人情報の利用
- ①利用及び提供の原則 個人情報の利用及び提供は、情報主体が同意を与えた利用目的の範囲内で行うものとする。
ただし、生命、身体、財産の保護のために必要な場合、情報主体の同意を得る事が困難であるとき等法令の定めによる場合は、情報主体の同意なく利用及び提供することが出来る。
- ②目的の範囲外の利用及び提供:個人情報の利用及び提供を行う場合は、前項但書による場合を除き、事前に情報主体の同意確認を確実に実施しなければならない。
-
(3)個人情報の適正管理
- ①正確性の確保:個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つように努めなければならない。
- ②安全性の確保 取得した個人情報に関するリスク(個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失)に対して、合理的な安全対策が講じられなければならない。
- (4)個人情報に関する情報主体の開示、訂正請求等に関する権利 個人主体から自己の情報について開示を求められた場合は、合理的な期間内に速やかに対応しなければならない。
開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内に速やかに対応し、訂正又は削除を行った場合は可能な範囲内で当該個人情報の受領者に対して通知を行わなければならない。
- (5)教育・訓練の実施 個人情報保護管理責任者は、会員に教育資料に基づき継続的かつ定期的に教育・訓練を行う。
- (6)苦情及び相談 本会は、個人情報の取扱いに関する苦情及び相談窓口を設置し、苦情等の適正かつ迅速な処理に努める。
-
5.内部監査
本会に監査体制を整備して個人情報保護の運用について監査し、法令等の遵守を最良の状態に維持するよう努める。
-
6.規程の見直し等
社会情勢や情報主体の意識の変化、施行状況、監査の結果等を考慮し、本規程等を見直すものとする。
-
7.各事業所の細則等への委任
本会内の各事業所における個人情報の取扱いについては、それぞれの取扱細則等で定める。