トップ > 横浜シティハイム「あすか」 > 個人情報保護と取扱いについて

株式会社 あ  す  か

当施設は、当施設をご利用いただくにあたり、利用者と利用者のご家族の個人情報(以下、個人情報といいます)をお預かりいたします。

1、お預かりする個人情報

(1)利用者の個人情報

住  所
氏  名

(2)利用者のご家族の個人情報

住  所
氏  名

2、当施設における個人情報管理者の氏名、職名、所属、連絡方法は次のとおりです。

氏  名    鈴木智子
職  名    生活相談員
所  属   横浜シティハイムあすか
連絡方法   045-503-0188

3、個人情報の取得目的、利用目的は次のとおりです。

(1) 利用者にご提供する介護サービスの作成及び提供(サービス担当者会議、介護支援専門員と事業者との連絡調整を含みます) (2) 施設の利用開始・終了の管理
(3) 会計・経理
(4) 事故等の報告
(5) 利用者にご提供する介護サービスの向上
(6) 利用者にご提供する介護サービスの第三者への委託
(7) 親族及び利用者の指定する機関への状況説明
(8) 介護保険事務のうち、保険事務の委託・審査支払機関へのレセプトの提出・審査支払機関または保険者からの照会に対する回答等
(9) 損害賠償保険等に係る保険会社等への相談または届出等
(10)個人情報を提供する際の状況から明らかである目的
(11)上記の目的と相当の関連性を有すると合理的に認められる目的

4、個人情報を医療機関、ケアマネージャー等の第三者に提供することがあります。

5、個人情報の取扱を第三者に委託することがあります。その場合の委託先などは次のとおりです。

6、個人情報を提供するかどうか、また、どの範囲で提供するかは、あなたのご意志でお決めください。ただし、必要な個人情報をご提供いただけない場合には、当施設のご利用をお断りすることになります。

7、あなたには個人情報の開示を当施設に求める権利があります。開示の結果、当施設がお預かりしている個人情報に誤りがあれば個人情報保護管理者に資料(たとえば住所が誤っていた場合には住民票)を添えて申し出てください。直ちに訂正または削除いたします。

8、当施設があなた以外の方から間接的に個人情報を取得する場合にも原則として上記の1~7と同趣旨の書面をお渡ししてご案内いたします。

以上の通り、ご案内いたします。

 

第1章  総則

第1条(目的)

この規程は、当社が有する個人情報につき、当社の個人情報保護方針(プライバシー・ポリシー)に基づく適正な保護を実現することを目的とする。

第2条(定義)

本規程における用語の定義は、次の各号および個人情報保護法に定めるところによる。

(1) 個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。

(2) 本人

個人情報によって識別される特定の個人をいう。

(3)従業者

当社の組織内で指揮監督を受け、個人情報の取扱に従事する者(従業員・取締役・監査役・施設長・派遣社員等と含む)をいう。

(4)個人情報保護コンプライアンス・プログラム

当社が保有する個人情報を保護するための方針・組織・計画・監査及び見直しを含む社内のしくみのすべてをいう。

(5)個人情報保護管理者

社長より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者をいう。

(6)利用

当社内において個人情報を処理することをいう。

(7)提供

当社以外の者に当社の保有する個人情報を利用可能にすることをいう。

第3条(適用範囲)

本規程は、当社社長、役員及び当社の従業者に対して適用する。

第2章 個人情報の取得

第4条(個人情報の取得の原則)

1 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2 個人情報の取得は、適法かつ公正な方法により行うものとする。

第5条(特定の機微な個人情報の取得の禁止)

以下の各号に定める特定の機微な個人情報を取得してはならない。
(1) 思想・信条及び宗教に関する事項
(2) 人種・民族・門地・本籍地(所在都道府県に関する情報を除く)、身体及び精神障害(ただし、いずれについても当社が運営する施設の利用者について必要ある場合を除く)、犯罪歴・その他社会的差別の原因となる事項
(3) 勤労者の団結権・団体交渉及びその他団体行動の行為に関する事項
(4) 集団示威行為への参加・請願権の行使・およびその他の政治的権利の行使に関する事項
(5) 保健医療及び性生活(ただし、当社の運営する施設の利用者について必要ある場合を除く)

第6条(取得の手続)

個人情報を取得する場合、当社が運営する各施設の施設長(以下、施設長という)より指示を受けた担当者は、事前に取得する個人情報の内容・利用目的・取得態様等について個人情報保護管理者の承認を受けるものとする。

第7条(本人から個人情報を取得する場合の手続)

業務において新に個人情報を取得する場合には、本人に対して次の各号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。
(1) 個人情報保護管理者またはその代理人の氏名または職名・所属及び連絡先
(2) 個人情報の取得および利用の目的
(3) 個人情報の提供を行うことが予定されている場合には、その目的当該情報の受領者または受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無
(4) 個人情報の取扱を委託することが予定されている場合には、その旨
(5) 個人情報を与えることは本人の任意であること、及び当該情報を与えなかった場合に本人に生じる結果
(6) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在並びに当該権利を行使するための具体的な手続

第8条(本人以外から間接的に個人情報を取得する場合の措置)

本人以外から間接に個人情報を取得する場合には、前条2項第1号ないし第6号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。ただし、次の各号に該当する場合はこの限りではない。
(1) あらかじめ本人の同意を得ている者から取得する場合
(2) 個人情報の取扱を委託する場合
(3) 本人の保護に値する利益が侵害されるおそれのない場合

第9条(個人情報の取扱を委託される場合の措置)

1 第三者より個人情報の提供を受ける場合、施設長より指示を受けた担当者は、事前に委託元である第三者名・個人情報の内容・利用目的・受託作業の内容等について、個人情報保護管理者の承認を得るものとする。
2 委託元である第三者との間においては所定の書式に従い、契約書を取り交わすものとする。
3 第三者より提供を受けた個人情報の取扱についても、第6条ないし第8条、第20条、第21条、第28条を除く本規程の各条項を準用する。

第10条(入力の手続)

1 個人情報をコンピュータに入力する場合、施設長より指示を受けた担当者は、事前に入力する個人情報の内容、利用目的、入力態様等について個人情報保護管理者の承認を得るものとする。
4 個人情報の入力に際しては、個人情報の外部流失等を防止するためセキュリティの確保された室内に設置された所定の端末においてのみ作業を行い、上記端末へのアクセス記録を一定期間保存するなど適切な方法をとるものとする。

第3章 個人情報の移送または送信

第11条(個人情報の移送・送信の手続)

1 個人情報を電子メールまたは電磁的媒体により移送または送信する場合、施設長より指示を受けた担当者は、事前に移送または送信する個人情報の内容・利用目的・移送または送信の態様等について個人情報保護管理者の承認を得るものとする。
2 個人情報の移送または送信に際しては、個人情報の外部流失等を防止するためデータを暗号化し、または暗号鍵やパスワードを用いるなど適切な方法をとるものとする。

第4章 個人情報の利用または加工

第12条(個人情報の利用または加工)

1 個人情報を利用または加工する場合、施設長より指示を受けた担当者は、事前に利用または加工する個人情報の内容・利用目的・利用または加工の態様等について、個人情報保護管理者の承認を得るものとする。
2 個人情報の利用または加工に際しては、個人情報の外部流失を防止するため、データを暗号化し、または暗号鍵やパスワードを用いるなど適切な方法をとるものとする。

第13条(個人情報の目的外利用)

1 利用目的の範囲を超えて個人情報を利用する場合には、第7条第1号ないし第6号に掲げる事項を書面またはこれに準ずる方法によって本人に通知し、事前の本人の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、事前に個人情報保護管理者の承認を得るものとする。

第14条(個人情報の共同利用)

個人情報を第三者との間で共同利用する場合は、施設長より指示を受けた担当者は、事前に所定の「個人情報共同利用届出書」に個人情報の内容・共同利用する第三者名・利用目的・共同利用態様等を記載のうえ、個人情報保護管理者の承認を得るものとする。

第15条(個人情報の取扱いの委託)

1 個人情報の取扱を第三者に委託する場合、施設長より指示を受けた担当者は、個人情報保護管理者の承認を得るものとする。
2 前項に基づき、個人情報の取扱を第三者に委託する場合は、「外部委託管理規程」に定める手続に従う。

第5章 個人情報の第三者提供

第16条(個人情報の第三者提供)

1 個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。但し、次の各号に該当する場合を除く。
(1)法令に基づく場合
(2)本人を含む人の生命・身体または財産の保護のために必要があり、かつ、本人の同意を得ることが困難である場合
(3)公衆衛生の工場または児童の健全な育成のために特に必要があり、かつ、本人の同意を得ることが困難である場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、かつ、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
2 個人情報を第三者に提供する場合は、施設長より指示を受けた担当者は、事前に第7条第1号ないし第6号に掲げる事項を所定の様式により通知し、本人の同意を得るものとする。
3 前項に基づき個人情報を第三者に提供する場合は、前項の担当者は、所定の「個人情報第三者提供届出書」に提供先である第三者名・個人情報の内容・利用目的・提供の態様等を記載のうえ、個人情報保護管理者の承認を得るものとする。

第6章 個人情報の管理

第17条(個人情報の管理の原則)

個人情報は、利用目的の達成に必要な範囲において正確かつ最新の状態で管理するものとする。

第18条(個人情報の安全管理対策)

1 個人情報保護管理者は、個人情報に関するリスク(個人情報への不正アクセス・個人情報の紛失・破壊・改ざん及び漏洩など)に対して必要かつ適切な安全管理対策を講じるものとする。
2 個人情報は、施錠の可能な場所に保管し、鍵を施設長、個人情報保護管理者または当該個人情報の利用を許された者が保管するものとする。
3 個人情報の保存されている端末には、適切なアクセス制限を施すものとする。
4 個人情報の保存されている情報システム・情報機器については、外部媒体の接続及びネットワークへの接続を制限するものとする。
5 個人情報の保存されている情報システムへのアクセス記録は、合理的な期間これを保存するものとする。

第19条(個人情報の保管・バックアップ)

1 個人情報を保管またはバックアップする場合、施設長の指示を受けた担当者は、事前に保管またはバックアップする個人情報の内容・利用目的・保管の態様等について、個人情報保護管理者の承認を得るものとする。
2 個人情報の保管に際しては、個人情報の外部流失等を防止するための適切な方法をとるものとする。

第7章 個人情報の開示・訂正・利用停止・消去

第20条(自己情報に関する権利)

1 本人から自己の情報について開示を求められた場合、合理的な期間内にこれに応じるものとする。次の各号に該当する場合には、その全部もしくは一部を開示しないことができる。
(1)本人または第三者の生命・身体・財産その他の権利、利益を害するおそれがある場合
(2)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)法令に違反することになる場合 2 前項に基づく開示の結果、誤った情報があり、訂正または削除を求められた場合、原則として合理的な期間内にこれに応ずるとともに、訂正または削除を行った場合には、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
3 前項に基づき訂正または削除を行う場合には、事前に所定の「個人情報訂正等届出書」に本人・個人情報の内容・訂正の内容等を記載のうえ、個人情報保護管理者の承認を得るものとする。
4 個人情報保護管理者は、前項に基づく個人情報の訂正等の記録を合理的な期間保管するものとする。

第21条(自己情報の利用または提供の拒否)

1 本人から自己の情報について利用または第三者提供を拒否された場合には、それにより生じる可能性のある不利益を本人に説明したうえ、これに応じるものとする。ただし、法令に基づく場合はこの限りでない。 2 前項に基づき利用または第三者提供を停止する場合、事前に所定の「個人情報利用停止等届出書」に本人・個人情報の内容・利用の停止等の内容を記載のうえ、個人情報保護管理者の承認を得るものとする。 3 個人情報保護管理者は、前項に基づく個人情報の利用停止等の記録を合理的な期間保管するものとする。

第8章 個人情報の消去・廃棄

第22条(消去または廃棄の手続)

1 個人情報を消去または廃棄する場合、施設長の指示を受けた担当者は、事前に消去または廃棄する個人情報の内容・利用目的・消去または廃棄の態様等について、個人情報保護管理者の承認を得るものとする。
2 個人情報の消去または廃棄に際しては、個人情報の外部流失等を防止するため、記録媒体を物理的に破壊するなど適切な方法をとるものとする。

第9章 組織及び体制

第23条(個人情報保護管理者)

1 社長は、当社の施設ごとに個人情報保護管理者1名を任命し、施設内における個人情報の管理業務を行わせるものとする。
2 個人情報保護管理者は、社長または施設長の指示及び本規程に定めるところに基づき、個人情報に関する内部規定の整備・安全対策の実施・教育訓練等を推進するために個人情報保護コンプライアンス・プログラムを策定し、周知徹底等の措置を実践する責任を負うものとする。
3 個人情報保護管理者は、第6条、第9条1項、第10条1項、第11条1項、第12条1項、第13条1項、第15条1項、第22条に定める個人情報保護管理者の承認に関する具体的な手続を別途定めるものとする。
4 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及びその実施のために補佐を行うものを任命することができるものとする。

第24条(教育)

個人情報保護管理者は、従業者に個人情報保護コンプライアンス・プログラムの重要性を理解させ確実な実施を図るため、所用の教育計画及び教育資料に従い、継続的かつ定期的に教育・訓練を行うものとする。

第25条(作業責任者)

施設長は、個人情報を取り扱う作業が行われるに際し、当該作業に関する担当者を任命するものとする。

第26条(監査)

1 社長は、施設長に社内における個人情報の管理が個人情報保護コンプライアンス・プログラムに従い適正に実施されているかにつき定期的に監査を行わせるものとする。
2 施設長は、適切な方法により監査を実施するものとする。
3 施設長は、監査の結果につき監査報告書を作成し、社長に対して報告を行うものとする。
4 施設長は、社内における個人情報の管理につき個人情報コンプライアンス・プログラムに違反する行為があった場合には、個人情報保護管理者及び関係者に対し改善指示を行うものとする。
5 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を施設長に報告するものとする。
6 施設長は、前項によりなされた改善措置を評価し、社長及び個人情報保護管理者に対して報告するものとする。

第27条(報告義務及び罰則)

1 個人情報保護コンプライアンス・プログラムに違反する事実または違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
2 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく施設長に報告し、施設長は関係部門に適切な処置を行うよう指示するものとする。
3 個人情報保護コンプライアンス・プログラムに違反した従業者は、就業規則の定めるところにより懲戒に処するものとする。

第28条(苦情及び相談)

施設長は、相談窓口を設置し、個人情報および個人情報保護コンプライアンス・プログラムに関して本人からの苦情及び相談を受け付けて対応するものとする。

第10章 雑則

第26条(見直し)

社長は、監査報告書及びその他の経営環境などに照らして適切な個人情報の保護を維持するために、定期的に本規程の改廃を含む個人情報保護コンプライアンス・プログラムの見直しを、個人情報保護管理者に指示するものとする。

第27条(運用細則)

社長は、施設長・個人情報保護管理者の意見を聴取の上、本規程の運用のために必要な細則を定めることができる。

付則

第1条(施行日)

本規程は平成17年4月1日より施行する。