社会福祉法人おおつ福祉会（以下「おおつ福祉会」といいます。）は、おおつ福祉会が設置・経営する施設・作業所・事業所・機関において、おおつ福祉会の「めざすもの」をもとに、次に定める方針に基づき、個人情報の保護に努めます。

• おおつ福祉会は、個人の人格・人権の尊重を最も大切なものと認識しており、関係法令等を遵守し、実施するあらゆる事業において、個人情報を慎重に取り扱います。
• おおつ福祉会は、個人情報を適法かつ適正な方法で取得します。
• おおつ福祉会は、個人情報の利用目的をできる限り特定するとともに、その利用目的の範囲でのみ個人情報を利用します。
• おおつ福祉会は、あらかじめ明示した範囲及び法令等の規定に基づく場合を除いて、個人情報を事前に本人の同意を得ることなく外部に提供しません。
• おおつ福祉会は、個人情報を正確な状態に保つとともに、漏えい、滅失、棄損などを防止するため、適切な措置を講じます。
• おおつ福祉会は、本人が自己の個人情報について、開示、訂正、追加、削除、利用停止を求める権利を有していることを確認し、これらの申し出があった場合には速やかに対応します。
• おおつ福祉会は、個人情報の取り扱いに関する苦情があったときは、適切かつ速やかに対応します。
• おおつ福祉会は、個人情報を保護するために適切な管理体制を講じるとともに、役職員すべてに対し個人情報保護に関する意識啓発に努めます。
• おおつ福祉会は、この方針を実行するため、個人情報保護規程を定め、これをおおつ福祉会役職員すべてに周知徹底し、確実に実施します。

2006年 8月 社会福祉法人おおつ福祉会

個人情報管理責任者は、個人情報保護に関する法人としての基本方針を定め、これを公表する。

職員は本規程、及び、その他個人情報管理に関する諸規則を遵守しなければならない。退職後も、在職中に得た個人情報を漏えいしてはならない。

• 収集する個人情報の利用については、施設内の提示やその他適切な方法により外部に公表する。
• 個人情報の収集は必要最小限の範囲で行う。
• 収集済みの個人情報の利用目的を変更する場合は、個人情報管理者の承認を得る。
• 前項の規定にかかわらず、契約書等の書面上やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面に明記する等の方法により本人に対して利用目的を明示するものとする。

• 法人で保管する個人情報は、個人情報管理者により一元管理するものとする。
• 法人で保管する個人情報に対しては安全管理対策を徹底する。
• 職員は所属する所長もしくは個人情報管理者の承認なく、個人情報を持ち出したり、第三者に提供してはならない。
• 個人情報を取引先・委託先等、法人外に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

• 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
• データー入力等のため、個人情報の取扱を外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還または廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。

業務上で、個人情報を第三者に提供する場合は、本人の同意を得るとともに予め個人情報管理責任者に報告し、その指示に従って必要な対応を行う。

• 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口は個人情報管理責任者及び各施設、事業所の長とする。
• 受付窓口については対応に関する手続きを定め、速やかに必要な対応が行えるようにする。

個人情報管理責任者および個人情報管理者は、定期的に職員に個人情報管理に関する教育ならび研修を行う。また、ボランティア、実習生等に対しても個人情報について適切な扱いがされるよう意識喚起を図る。

• 監事は、法人内における個人情報管理の適切性について、適宜監査を行う。
• 監査を行った場合、監事は監査結果を個人情報管理責任者に伝達する。
• 監査結果は個人情報管理責任者が理事会、個人情報管理者など必要な機関、担当者に報告、改善策を指示する。