クローバー福祉会

プライバシーポリシー

第1章 総則

(目的)

第1条
この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきもので あることに鑑み、特定非営利活動法人クローバー福祉会(以下「法人」という)の指定 障害福祉サービス事業所「ベストフレンドひまわり」が保有する個人情報の適正な取り 扱いの確保に関し必要な事項を定めることにより、法人の事業の適正かつ円滑な運営を 図りつつ、個人の権利利益を保護することを目的とする。

(定義)

第2条
この規程における用語の定義は、次の各号に定めるところによる。
  • 1.個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その 他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別 できるもの(当該情報のみでは識別できないが、他の情報と容易に照合するこ とができ、それにより当該個人を識別できることとなるものを含む)をいう。
  • 2.個人情報データベース等
    特定の個人情報をコンピュータを用いて検索することができるように体系的 に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場 合であっても、紙媒体で処理した個人情報を一定の規則に従って整理又は分類 し、特定の個人情報を容易に検索することができる状態においているものをい う。
  • 3.個人データ
    個人情報データベース等を構成する個人情報をいう。
  • 4.保有個人データ
    法人が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止 を行うことのできる権限を有する個人データであって、その存否が明らかにな ることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあ るもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるも の以外をいう。
  • 5.本人
    個人情報から識別され、又は識別され得る個人をいう。
  • 6.職員
    法人の業務に従事する正職員、パートタイマー及びボランティアをいう。
  • 7.匿名化
    個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別 する情報を取り除くことで特定の個人を識別できないようにすることをいう。

(法人の責務)

第3条
法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通 じて個人情報の保護に努めるものとする。

第2章 個人情報の利用目的の特定等

(利用目的の特定)

第4条
  • (1)法人は、個人情報を取り扱うにあたっては、その利用の目的(以下「利用目的」という)をできる限り特定するものとする。
  • (2)法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
  • (3)法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知するものとする。
  • (4)法人は、未成年より個人情報を取得し取り扱う場合は親権者の同意のもとに行うものとする。

(事業ごとの利用目的等の特定)

第5条
法人は、別に定める様式により、個人情報を取り扱う事業ごとに個人情報の種類、利用目的、 利用・提供方法等を定める「個人情報取扱業務概要説明書」を作成し、利用者に公表する。

(利用目的外の利用の制限)

第6条
  • (1)法人は、あらかじめ本人の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
  • (2)法人は、合併その他の事由により他の特定非営利活動法人等から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情 報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
  • (3)前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規定により特定された利用目的の範囲を超えて個人情報を取り扱う ことができるものとする。
    • 1.法令に基づく場合
    • 2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事 務の遂行に支障を及ぼすおそれがあるとき
  • (4)法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。

第3章 個人情報の取得の制限等

(取得の制限)

第7条
  • (1)法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
  • (2)法人は、思想、信条及び宗教に関する個人情報ならびに社会的差別の原因となる個人情報については取得しないものとする。
  • (3)法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
    • 1.本人の同意があるとき
    • 2.未成年者で親権者の同意があるとき
    • 3.法令等の規定に基づくとき
    • 4.個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき
    • 5.所在不明、判断能力が不十分等の事由により、本人から取得することができないとき
    • 6.相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき
  • (4)法人は、前項第5号又は第6号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

(取得に際しての利用目的の通知等)

第8条
  • (1)法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
  • (2)法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載さ れた当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示 するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合に は、この限りでない。
  • (3)前2項の規定は、次に掲げる場合については適用しない。
    • 1.利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 2.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公 表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

第4章 個人データの適正管理

(個人データの適正管理)

第9条
  • (1)法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
  • (2)法人は、個人データの漏洩、滅失、毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
  • (3)法人は、個人データの安全管理のために、個人データを取り扱う職員に対する必要かつ適切な監督を行うものとする。
  • (4)法人は、利用目的に関し保存する必要がなくなった個人データを確実、かつできるだけ速やかに破棄又は削除するものとする。
  • (5)法人は、個人情報の取扱いの全部又は一部を法人以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託 者に対する必要かつ適切な監督を行うものとする。
  • (6)法人が取り扱う個人情報のコンピュータ情報システムの運用管理については別に定める。

第5章 個人データの第三者提供

(個人データの第三者提供)

第10条
  • (1)法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
    • 1.法令に基づく場合
    • 2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当 該事務の遂行に支障を及ぼすおそれがあるとき
  • (2)次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
    • 1.法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
    • 2.合併その他の事由による事業の承継に伴って個人データが提供される場合
    • 3.個人データを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目 的及び当該個人データの管理について責任を有する者の氏名又は名称についてあら かじめ本人に通知し、又は本人が容易に知り得る状態においているとき
  • (3)法人は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知 し、又は本人が容易に知り得る状態におくものとする。

第6章 保有個人データの開示、訂正・追加・削除・利用停止

(保有個人データの開示等)

第11条
  • (1)法人は、本人から、当該本人に係る保有個人データについて、書面により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同 じ)の申し出があったときは、身分証明書等(コピー可)により本人であることを確認の上、 開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、 その全部又は一部を開示しないことができる。
    • 1.本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 2.法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合
    • 3.他の法令に違反することとなる場合
  • (2)開示は、書面により行うものとする。
  • (3)保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

(保有個人データの訂正、追加、削除、利用停止等)

第12条
  • (1)法人は、保有個人データの開示を受けた者から、書面により開示に係る個人データの訂正、追加、削除又は利用停止の申し出があったときは、利用目的の達成に必要な範囲内において 遅滞なく調査を行い、その結果を申し出た者に対し、書面により通知するものとする。
  • (2)法人は、前項の通知を受けた者から、再度申し出があったときは、書面による申出理由書の提出を求める。
  • (3)法人は、第11条、ならびに第12条の規定により、当該開示等の実施にあたっては手数料を申出者より徴収する。手数料については別に定める。

第7章 組織及び体制

(個人情報保護管理者)

第13条
  • (1)法人は、個人情報の適正管理のため個人情報保護管理者を定め、法人における個人情報の適正管理に必要な措置を行わせるものとする。
  • (2)個人情報保護管理者は、各業務上、個人情報を所管する施設長とする。
  • (3)施設長は、理事長の指示及び本規程の定めに基づき、適正な管理対策の実施、職員に対する教育・訓練等を行う責任を負うものとする。
  • (4)施設長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
  • (5)施設長は、所管業務における個人情報保護に関する担当職員(個人情報保護担当者)を指名するとともに、適正管理に必要な措置の一部について各事業を分掌する職員に委任すること ができる。

(苦情対応)

第14条
  • (1)法人は、個人情報の取扱いに関する苦情(以下「苦情」という)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
  • (2)苦情解決の責任者は施設長とし、苦情受付の総括担当を事務局長とする。
  • (3)施設長は、苦情対応について業務を所管する事務局長に委任することができる。その場合は、あらかじめその業務の内容を明確にしておくものとする。

(職員の義務)

第15条
  • (1)法人の職員又は職員であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
  • (2)本規程に違反する事実又は違反するおそれがあることを発見した職員は、その旨を個人情報保護管理者に報告するものとする。
  • (3)個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく理事長に報告するとともに、関係事業部門に適切な措置をとるよう指示するものとする。

第8章 雑則

(その他)

第16条
この規程の実施に必要な事項は、別に定めるものとする。

附 則

この規程は、平成21年10月1日より施行する。

この規程は、平成28年4月1日より施行する。

開示等請求にかかる手数料

開示請求等の情報提供 手数料
個人の情報、1回、1件につき 210円