個人情報保護規程

 

(目的)

第1条 この規程は,一般社団法人茨城県多賀リハビリテーション専門職協会(以下「本会」という。)における 個人情報の保護について、「個人情報の保護に関する法律」、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」及び本会「個人情報の保護に関する基本方針」に従い,個人情報の適正な取り扱いに関して本会の役職員が遵守すべき事項を定め,これを実施運用することにより個人情報を適切に保護することを目的とする。

 

(定義)

第2条 この規程において使用する用語の定義は,次の各号のとおりとする。

(1)個人情報 

個人情報とは,生存する個人に関する情報で,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合 することができ,それにより特定の個人を識別することができるものを含む。)

(2)個人情報データベース等 

個人情報データベースとは,特定の個人情報を一定の規則(例えば、五十音順、生年月日順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。

(3)個人データ 

個人データとは,個人情報データベース等を構成する個人情報をいう。

(4)本人

本人とは、当該個人情報によって識別される、又は識別され得る、生存する特定の個人をいう。本人が未成年者の場合はその保護者。(以下、「本人等」とう。)

(5)役職員

役職員とは、理事、監事及び職員等の本会の組織内にあって直接間接に本会の指揮監 督を受けて本会の業務に従事している者をいう。

(6)個人情報管理責任者

個人情報管理責任者とは、個人情報の取り扱いに関して、総括的な管理及び責任を負

う者をいう。

 

 

(適用範囲)

第3条 この規程は,すべての役職員に適用する。また,退職後においても在任又は在籍 中に取得・アクセスした個人情報については,この規程に従うものとする。


 

2 各種委員会委員及び本会の事業において委嘱又は依頼を受けた者が,本会の業務に従 事する場合には,当該従事者は,この規程を遵守しなければならない。

3 前項の従事者を管理する立場にある者は,当該当事者に対し,この規程の遵守を確保す るために必要な措置を講じなければならない。

 

(個人情報管理責任者)

第4条   本会においては、事務局長を個人情報管理責任者とする。

個人情報管理責任者は,この規程等の適正な実施及び運用を図り,個人情報が外部に漏 えいしたり,不正に使用されたり,あるいは改ざんされたりすること等がないように管理する責任を負う。

 

(個人情報の取得)

第5条 個人情報の取得は,適法かつ公正な方法によって行い,偽りその他不正な手段によ って取得してはならない。

2 本人等から個人情報を取得する場合には、本人等に対して、個人情報の利用目的等を通 知し、本人等の同意を得なければならない。

 

(個人情報の利用)

第6条   個人情報を取り扱うに当たっては,事前にその利用目的を明確に定めるものとし, 当該利用目的は,本会の業務において必要な範囲であり,かつ本人等から同意を得た利用 目的の範囲内でなければならない。

 

(個人情報の提供)

第7条   法令で定める場合を除き,個人情報は第三者に提供してはならない。

2 前項の定めにかかわらず,本会の業務を遂行するために当該業務等の一部又は全部を 第三者に委託する必要がある場合には,次に掲げる条件を満たす業務委託先に限り,本人 等が事前承諾した利用目的の範囲内において個人情報を当該業務委託先に対して提供で きるものとする。

(1)社会通念上相当な事業活動を営む者であること。

(2)個人情報の保護に関し,この規程と同様以上の規定を有し,かつその適正な運用及 び監視がなされていること。

(3)本会との間に,適正な内容の個人情報の保護に関する定めを締結し,これを遵守す ることが見込まれる者であること。

       前項の業務委託を行う場合は,事前に個人情報管理責任者による承諾を得なければな らない。

本条第2項の定めに従い,個人情報を取り扱う業務を第三者に委託した場合には,本会


 

が当該業務委託先に課した個人情報の適切な管理義務が確実に遵守されるよう適時、確 認・指導するものとする。

 

(個人情報の正確性の確保)

第8条 個人情報は,利用目的達成に必要な範囲内において,正確かつ最新の内容に保つよう管理運営しなければならない。

 

(安全管理)

第9条 個人情報管理責任者は,個人情報の安全管理のため,個人情報の不正アクセス,漏 えい,滅失又は毀損の防止に努めるものとする。

2 個人情報管理責任者は,必要に応じて、個人情報の安全管理のために必要かつ適正な措 置を定めるものとし,当該個人情報を取り扱う役職員に遵守させなければならない。

 

(役職員の監督)

第10条 個人情報管理責任者は,個人情報の安全管理が図られるよう,個人情報を取り扱う役職員に対して必要かつ適切な指導・監督を定期的に行わなければならない。

 

(個人情報の消去及び廃棄)

第11条 保有する必要のなくなった個人情報については,直ちに当該個人情報を消去又 は廃棄しなければならない。

2 個人情報管理責任者は,個人情報の消去又は廃棄を行うに当たり,消去又は廃棄の日, 消去又は廃棄した個人情報の内容及び消去又は廃棄の方法を書面に記録し,これを本会 文書管理規程に定める期間、保存しなければならない。

 

(個人情報漏えい事案等への対応)

第12条 役職員は,個人情報が外部に漏えいしていることを知った場合又はその可能性 があると判断した場合には、個人情報管理責任者に直ちに報告しなければならない。

個人情報管理責任者は,報告を受けた情報の事実確認を行い、漏えいの事案が発生又はその可能性が疑われる場合は、速やかに会長に報告するとともに、漏えいの拡大を阻止するような対策を講じなければならない。

 

(報告及び対策)

第13条 個人情報管理責任者は,前条に基づく事実確認の結果,個人情報が外部に漏えい していることを確認した場合には,直ちに次の各号に掲げる事項を、会長、影響を受ける 可能性のある本人等及び関係機関等に報告し、必要に応じて公表しなければならない。

(1)漏えいした情報の範囲


 

 

(2)漏えい先

 

(3)漏えいした日時

 

(4)その他調査で判明した事実

 

2 個人情報管理責任者は,関係機関とも相談のうえ,当該漏えいについて具体的対応及び 対策を講じるとともに,再発防止策を策定しなければならない。

 

 

 

(自己情報に関する権利)

 

第14条 本人等から自己の情報について開示を求められた場合は,原則として合理的な 期間内にこれに応じるものとする。また,開示の結果,誤った情報があり,訂正又は削除を求められた場合は,原則として合理的な期間内にこれに応じるとともに,訂正又は削除を行った場合は,可能な範囲内で当該個人情報の受領者に対し通知を行うものとする。

 

 

 

(個人情報の利用又は提供の拒否権)

 

第15条 本会が既に保有している個人情報について,本人等からの自己の情報について の利用又は第三者への提供を拒まれた場合は,これに応じるものとする。ただし,次に掲げるいずれかに該当する場合は、この限りではない。

 

(1)   法令の規定による場合

 

(2)   本人等又は公衆の生命,健康,財産などの重大な利益を保護するために必要な場合

 

 

 

(苦情の処理)

 

第16条 本会の個人情報の取り扱いに関する分掌は事務局総務担当とし、苦情の窓口は 本会事務所とする。

 

2 個人情報管理責任者は,前項の目的を達成するために必要な体制の整備並びに支援を 行う。

 

   個人情報管理責任者は,適宜,会長に苦情の内容について報告するものとする。

 

 

 

 

 

(改廃)

 

第17条   この規程の改廃は,理事会の決議を経て行うものとする。

 

 

 

 

 

 

 

 

 

  1、この規程は,平成31年3月6日から施行する。