個人情報保護方針
個人情報保護方針
(目的)
第1条 株式会社 我喜大笑及び関連各事業所(以下、「事業所」という)が取り扱う個人情報の適切な保護のための基本事項を定め、当社がその活動の実態に応じた個人情報保護とその評価、改善を行っていくことを目的とするものとする。役職員は、その職務内容に応じて個人情報保護を遵守しなければならない。
(適用範囲)
第2条
1. 法人業務または、事業所における介護サービスの提供に関するすべての業務及びこの業務に従事する者に適用するものとする。
2. コンピュータ・システムにより処理されているか否かかを問わず、法人業務または、事業所において取り扱うすべての個人情報を適用範囲とする。
(個人情報保護方針)
第3条 代表取締役は、次の事項を含む個人情報保護方針を定め、周知し、実行し、維持するものとする。
(1)適切な個人情報の取得、利用及び提供に努めること
(2)個人情報の漏洩、紛失、破壊、改ざん及び不正アクセスなどへの予防処置又は是正処置を講ずること
(3)個人情報に関する法令を遵守すること
(個人情報保護管理者)
第4条
1. 代表取締役は、個人情報保護管理者を定め、職員へ周知させる。
2. 代表取締役は、各事業所の管理者を個人情報保護管理者に任命するものとする。
3. 個人情報保護管理者は、定められた事項を理解し、遵守するとともに、次の事項を実施する責任と権限をもつ。
(1)個人情報を取り扱う者に対する指導を統括すること
(2)個人情報保護のための合理的な安全管理措置を講ずること
(3)苦情及び相談対応を統括すること
(4)その他個人情報保護のために効果的な事項を実施すること
(苦情対応)
第5条 個人情報保護管理者は、事業所外からの個人情報に関する苦情及び相談等を受け付けて対応するとともに、苦情及び相談等の内容を分析し再発防止等を検討・立案し、代表者へ報告するなど本マニュアルの運営に反映させる責任を負う。
(緊急時の対応)
第6条
1. 個人情報保護に緊急事態が発生した場合、役職員は個人情報保護管理者に報告し、指示を受ける。
2. 個人情報保護管理者は、事業所に与える影響の大きさによって代表取締役に報告し、かつ、適切に対応するものとする。
3. 対外的な影響の大きい事故を発生させた場合、遅滞なく、関係官庁へ報告するものとする。
(担当者の責務)
第7条
1. 各事業所の役職員は遵守し、それぞれの業務で取り扱う個人情報の管理に関して責務を負う。
2. 各事業所の職員は、「個人情報保護に関する誓約書」を提出しなければならない。(雇用契約書に明記するものとする。)
(誓約書の提出)
第8条 職員は、入社時に「個人情報の関する誓約書」を提出するものとする。
(取得の原則)
第9条
1. 個人情報の取得は、取得目的を明確に定め、その目的の達成に必要な限度において行う
2. 新しい目的及び方法で個人情報を取得するときは、担当者は個人情報保護管理者に届出る。
3. 前項の届け出を受けた個人情報保護管理者は代表取締役と協議し、承諾を得る。
(取得方法の制限)
第10条 個人情報の取得は、適法かつ公正な手段によって行う。
(利用および提供の原則)
第11条
1. 個人情報の利用は、原則として収集目的の範囲内で、具体的な業務に応じ権限を与えられ
た者のみが、業務の遂行上必要な限りにおいて行うことができる。
なお、次の各号のいずれかに該当する場合は、この限りではない。
(1)法令の規定による場合
(2)ご利用者または公衆の生命、健康、財産等の重大な利益を保護するために必要な場合
2. 個人情報保護管理者の承諾を得ないで、個人情報の目的外利用、第三者への提供・預託、通
常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をしてはならない。
3. 役職員は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使
用してはならない。その業務に係る職を退いた後も、同様とするものとする。
(個人情報の廃棄)
第12条 個人情報の廃棄は、焼却、破砕、完全消去など再利用できない状態に処分するものとする。
(個人情報の秘密保持に関する従業者の責務)
第13条 個人情報の取得、利用又は提供に従事する者は、法令の規定、本マニュアルに従い、個人情報の秘密の保持に十分な注意を払い、かつ、その業務を行うものとするものとする。
(開示の手続)
第14条 ご利用者から自己の情報について開示を求められた場合、次の手順により内容及び
本人確認をするものとする。
(1)個人情報保護管理者は、本人又は代理人から開示の求めがあった場合「個人情報開示等請求書」に開示を求める内容を記入し、提出を求め、これにより内容及び本人確認を行う。
(2)代理人による申請の場合、代理を委任したことを証明する書面の提出を求め、本人の代理
人であることを確認するものとする。この場合、次のいずれかに該当するときは、本人に委任の意思を確認するとともに、代理人の適正性、開示の範囲等について本人の意思を踏まえて対応するものとする。
a)本人による具体的意思を確認できない包括的な委任に基づくとき
b)本人が代理人に委任した日から3ヶ月を超えているとき
(自己情報に関する権利)
第15条
1. 情報主体から自己の情報について開示を求められた場合、内容及び本人確認をし、本人からのものであることが確認できたときに限り、原則として1ヶ月以内にこれに応ずる。
2. 開示の結果、誤った情報があり、訂正または削除を求められた場合は、原則として1ヶ月以内にこれに応ずるとともに、訂正または削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行う。
(苦情及び相談への対応)
第16条 本人からの苦情及び相談等(以下「苦情等」という)について、迅速、誠実かつ確実
に解決を図り、かつ適正な手順で対応するものとする。
個人情報保護管理者は、事業所外からの個人情報に関する苦情及び相談等(以下「苦情等」という)を受け付けたとき、次の事項を確認し、「苦情受付書」に記録し、代表取締役へ報告するものとする。
(1)苦情等の内容及び性質等。
(2)第三者委員への報告の要否
(代表取締役による見直し)
第17条 代表取締役は、適切な個人情報保護を維持するために、毎年1回(原則として3月)、個人情報保護方針等の見直しを行う。
(就業規則の適用)
第18条 本マニュアルに基づいて作成された規則に故意に違反したもの、あるいは自らの職務
を適正に遂行していれば違反を知り得たすべての役職員は、就業規則に基づき懲戒の対象となる。
(改廃及び所管等)
第19条 個人情報保護管理者が立案し、審議を経て代表取締役が決定するものとする。
以上