個人情報保護方針

個人情報保護方針について

社会福祉法人カリヨン福祉会では、運営する全ての事業所が遵守すべき、個人情報保護に関するガイドラインを定め、これを徹底していきます。このガイドラインの概要は以下の通りです。

社会福祉法人カリヨン福祉会
個人情報に関する基本方針

1. 社会福祉法人カリヨン福祉会が設置運営するすべての事業所 (以下「事業所」という。) は、個人情報を保護・管理する体制を確立し、役職員及び全ての職員が関係法令並びにその他の規範を遵守することはもとより、個人情報保護規程を制定し個人情報を適切に保護・管理します。

2. 事業所は、個人情報の取得、利用、提供については、利用目的の範囲で適法かつ公正な手段により保護・管理します。

3. 事業所は、個人情報の安全性・正確性を保ち、個人情報への不正アクセス、情報の紛失、改ざん、漏えい等を防ぐための方法等を規程内に定め、個人情報の安全性の確保に努めます。

4. 事業所は、個人情報の取扱いを外部に委託する場合は、委託業者としての適正な審査を実施したうえで契約を締結するとともに、個人情報の取扱いについて監督・指導を行います。

5. 事業所は、個人情報に関する基本方針を継続的に見直し、適宜個人情報保護管理規程の見直しを行います。

個人情報に関する利用目的の特定

社会福祉法人カリヨン福祉会個人情報保護管理規程第12条に定める個人情報の利用目的において、入所者、利用者の尊厳を守り、安全に配慮する事業所の理念の下、お預かりしている個人情報について、以下のとおり利用目的を特定いたします。

入所者、利用者への介護サービスの提供に必要な利用目的

1. 介護老人福祉施設及び介護サービス事業所内部での利用目的

(1) 当施設及び当事業所が、入所者、利用者等に提供する介護サービス

(2) 介護保険事務

(3) 介護サービスの利用者にかかる当施設、当事業所の管理運営業務のうち

[1] 入退所等の管理

[2] 会計・経理

[3] 事故等の報告

[4] 当該利用者の介護・医療サービスの向上

2. 他の事業者等への情報提供を伴う利用目的

(1) 当施設、事業所が入所者、利用者等に提供する介護サービスのうち

[1] 利用者に居宅サービスを提供する他の居宅サービス事業者や、居宅介護支援事業所等との連携 (サービス担当者会議等)、照会等への回答

[2] 入所者、利用者等への診療等にあたり、外部の医師等への意見や助言を求める場合

[3] 検体検査業務の委託その他の業務委託

[4] 家族等への心身の状況説明

(2) 介護保険事務のうち

[1] 保険事務の委託

[2] 審査支払機関へのレセプトの提出

[3] 審査支払機関または保険者からの照会への回答

(3) 損害賠償保険などに係る保険会社等への相談または届け出等

上記以外の利用目的

1. 当施設の内部での利用に係る利用目的

(1) 当施設および当事業所の管理業務のうち

[1] 医療・介護サービス・面会受入業務等管理維持改善のための基礎資料

[2] 当施設および当事業所において行われる学生の実習への協力

[3] 当施設及び当事業所において行われる事例研究

2. 他の事業者等への情報提供に係る利用目的

(1) 当施設及び当事業所の管理運営業務のうち、外部監査機関への情報提供」

社会福祉法人カリヨン福祉会
個人情報保護管理規程

第1章 総則

(目的)

第1条

この規程は、社会福祉法人カリヨン福祉会 (以下「法人」という。) の個人情報の取り扱いに関する体制・基本ルールを策定し、法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報の保護と管理に関する法人としての社会的責任を果たすことを目的とする。

(用語の定義)

第2条

この規程で使用する用語は以下のとおりとする。 ・ 個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により、特定の個人を識別できるもの (他の情報と容易に照合でき、それにより特定の個人を識別することができることとなるものを含む。) をいう。 ・ 機密情報 「部外秘」等、外部に公開することを禁止されている情報、及び法人のサービスに関する固有の情報を指す。 ・ 本人 法人が保有する個人情報によって識別される特定の個人をいう。 ・ 役職員 法人の役員 (理事・監事) 、評議員、職員、臨時職員、嘱託員、及びパート職員をいう。

(対象となる情報)

第3条

本規程の対象となる情報は、法人で保管するすべての個人情報であり、電子データ、印字データの別を問わない。

(適用範囲)

第4条

この規程は、法人の役職員に対して適用するとともに、ボランティア、実習生等の法人に所属しないスタッフに対してもこの規程の趣旨を踏まえた適切な取り扱いを求めるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

(個人情報管理責任者)

第5条

法人における個人情報管理責任者は、法人を代表する者 (理事長) をもって管理責任者とする。

 2 

個人情報管理責任者は、個人情報管理委員会を主宰し、法人における個人情報管理に関する取組みの推進に関する責任を負う。

 3 

個人情報管理責任者は、上記の責任を果たす上で必要な事項に関する決定権を有する。

(個人情報管理委員会)

第6条

法人における個人情報管理に関する意思決定機関として、個人情報管理委員会を設置する。

 2 

委員長は個人情報管理責任者とし、次の者及び個人情報管理責任者が委託した者をもって委員とする。

 3 

委員は、施設長、事務長、事務主任、主任介護職員、主任生活相談員、主任看護職員、主任介護支援専門員をあてる。

 4 

個人情報管理委員会は、個人情報に関する法人取組みの計画立案、指示、取扱規則の策定、セキュリティー対策の実施等必要な取組みを行う。

(個人情報管理者)

第7条

第6条3項に定める委員をもって、各部門の個人情報管理者とする。

 2 

個人情報管理者は、個人情報管理委員会の定めた取組み計画に従って、所属部門における個人情報管理に関する取組みを推進する責務を負う。

第3章 個人情報管理にかかる安全措置の概要

(個人情報に対する基本方針)

第8条

個人情報管理委員会は、個人情報に関する法人としての基本方針を定め、これを公表する。

(職員及び臨時・パート職員等の個人情報の取扱い)

第9条

職員は採用時にこの規程並びに社会福祉法人カリヨン福祉会就業規則及び臨時職員就業規程を遵守する旨の誓約書を法人に提出すると同時に、退職時においても、在任中に得た個人情報を漏えいしない旨の誓約書を提出しなければならない。

(個人情報の収集)

第10条

収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等の適切な方法により外部に公表する。

 2 

個人情報の収集は、利用目的の達成に必要な限度において行う。

 3 

収集済みの個人情報の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。

 4 

前項の規程のかかわらず、契約書等の書面やホームページの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により、本人に対して利用目的を明示するものとする。

(個人情報の保管)

第11条

法人で保管する個人情報は、施設管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。

 2 

職員は自らが所属する施設長または施設長が指名する代行権限者の承認なく、個人情報を法人外に持ち出しあるいは、第三者に提供してはならない。

 3 

個人情報を取引先、委託先等、外部に開示・提供する場合は、事前に個人情報管理責任者の承認を得た上で、機密保持契約を締結してこれを行うものとする。個人情報を取引先、委託先等、外部に開示・提供する場合は、事前に個人情報管理責任者の承認を得た上で、機密保持契約を締結してこれを行うものとする。

(個人情報の利用目的の特定)

第12条

個人情報の利用は、あらかじめ開示した利用目的 (別紙) の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除くものとする。

 2 

個人データの入力等のために、個人情報の取扱いを外部業者に委託する場合、委託先の個人情報の取扱いが適切かどうかを確認したうえで、業務委託契約に、委託業務遂行以外の目的での使用の禁止、業務終了後の情報の返還または廃棄などの、機密保持、違反時の損害賠償等の条項を設けるものとする。なお、長期間継続して業務を委託する場合には、委託先の個人情報の取扱い状況についての確認を行い、必要に応じて指導や契約の見直しを行うものとする。

(個人情報の廃棄)

第13条

保管期限を経過した個人情報、または、当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。

 2 

個人情報の廃棄にあたっては、外部に漏えいしないよう、印字データについてはシュレッダー処理、電子データ等については確実にデータの消去をしなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。

(第三者提供)

第14条

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、原則として本人もしくは家族の同意を得るとともに、個人情報管理委員会に報告し、その指示に従って必要な対応を行う。

(本人からの照会・対応等)

第15条

人情報に関する本人及び家族からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口を第6条第3項に定めるそれぞれの部門における相談・支援業務を担当する職員をもって受付窓口とする

 2 

受付窓口担当者は対応に関する手続を定め、これに従って速やかに必要な対応を行う。

(教育)

第16条

第6条第3項に定めるそれぞれの個人情報管理者は、定期的に管下の職員を対象とした、個人情報管理に関する教育を行う。また、ボランティア、実習生等に対しても、個人情報管理の必要性についての意識奮起を図り、適切な取扱いを行うよう指導・監督する。

(監査)

第17条

法人の監事は、法人内における個人情報管理の適切性について、適宜監査を行う。

 2 

監事による監査を行った場合、監事は監査結果を監査対象部門及び個人情報管理委員会に報告する。

 3 

監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を監事並びに個人情報管理委員会に報告する。

第4章 雑則

(公表)

第18条

個人情報保護に関する基本方針並びにこの個人情報保護規程は、インターネットのホームページ (https://carillon.or.jp) で公表するほか、施設からのたより等の紙面でも公表する。

(その他)

第19条

この規程に定めるもののほか必要な事項は、理事長が別に定める。

(附則)

この規程は、平成18年4月1日より施行する。