個人情報保護指針
社会福祉法人 自立の家
理事長 井上 文
社会福祉法人 自立の家(以下「当法人」とする)は、「個人情報の保護に関する法律」 (「個人情報保護法」)に基づく個人情報の適正な取扱いの確保について、組織として取り 組むために、本個人情報保護指針を定めます。
-
関係法令・ガイドライン等の遵守
当法人は、個人情報保護法その他の法令及び「個人情報の保護に関する法律についての ガイドライン」その他のガイドラインを遵守して、個人情報の適正な取扱いを行います。 -
利用目的
当法人は、個人情報について、具体的に特定した利用目的を明示した上で、その目的に 必要な範囲の個人情報を適正な方法で取得し、利用目的の範囲内で利用いたします。 -
安全管理措置に関する事項
当法人は、個人情報について、漏えい、滅失又はき損の防止等、その管理のために必要 かつ適切な安全管理措置を講じます。また、個人情報を取り扱う従業者や関係先に対して、 必要かつ適切な監督を行います。個人情報の安全管理措置に関しては、別途「個人情報及 び特定個人情報等の適正な取扱いに関する規程」において具体的に定めております。 - 継続的改善
当法人は、個人情報の保護が適正に実施されるよう、本個人情報保護指針及び関係規程 類を継続して改善します。 - お問合せへの対応
当法人における個人情報の取扱いに関するご質問やご苦情に関しては下記の窓口にご連 絡ください。
法人名 :社会福祉法人 自立の家
担当部署 :総務部
TEL/E-mail:03-6265-8930 /jhome-con@s-jiritsu.sakura.ne.jp
平成28 年 1 月 1 日
個人情報及び特定個人情報等の適正な取扱いに関する規程
社会福祉法人 自立の家
理事長 井上 文
第1章 総則
(目的)
第1条 本規程は、社会福祉法人自立の家(以下、「当法人」という。)における個人情報及び個人番号、
特定個人情報等(以下、「個人情報、特定個人情報等」という。)の適正な取扱いの確保に関し必要
な事項を定める。
(定義)
第2条 本規程において、各用語の定義は次の通りとする。
- ① 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等によ り特定の個人を識別することができるもの(他の情報と容易に照合することができ、それによ り特定の個人を識別することができることとなるものを含む。)をいう。
- ②個人番号 住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る 者を識別するために指定されるもの(個人番号に対応し、当該個人番号に代わって用いられる 番号、記号その他の符号であって、住民票コード以外のものを含む。以下同じ。)をいう。
- ③特定個人情報 個人番号をその内容に含む個人情報をいう。
- ④個人情報データベース等 個人情報を含む情報の集合体であって、特定の個人情報について電子計算機を用いて検索する ことができるように体系的に構成したもののほか、特定の個人情報を容易に検索することがで きるように体系的に構成したものとして個人情報保護法施行令で定めのものをいう。
- ⑤個人情報ファイル 個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するものをい う。
- ⑥特定個人情報ファイル 個人番号をその内容に含む個人情報ファイルをいう。
- ⑦個人番号利用事務 行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が、その保有する特 定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個 人番号を利用して処理する事務をいう。
- ⑧個人番号関係事務 個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
- ⑨個人番号利用事務実施者 個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をい う。
- ⑩個人番号関係事務実施者 個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をい う。
- ⑪個人情報取扱事業者 個人情報データベース等を事業の用に供している者をいう。ただし、国の機関、地方公共団体、 独立行政法人及び地方独立行政法人を除く。
- ⑫個人情報取扱事業者でない個人番号取扱事業者 特定個人情報ファイルを事業の用に供している個人番号関係事務実施者又は個人番号利用事 務実施者であって、国の機関、地方公共団体の機関、独立行政法人等及び地方独立行政法人以 外のものから個人情報取扱事業者を除いた者をいう。
- ⑬従業者 当法人にあって、直接間接に当法人の指揮監督を受けて、当法人の業務に従事している者をい う。
- ⑭特定個人情報の取扱い 特定個人情報の取得、安全管理措置、保管、利用、提供、委託、及び廃棄・消去をいう。
(適用)
第3条 本規程は従業者に適用する。
2.本規程は、当法人が取り扱う特定個人情報等を対象とする。
(特定個人情報基本方針)
第4条 当法人における特定個人情報等の適正な取扱いを確保するため、次の事項を含む特定個人情報
等の適正な取扱いに関する基本方針(以下、「基本方針」という。)を定める。
2.基本方針
- ①特定個人情報に関する法令を遵守するとともに、当法人の事業内容に照らし特定個人情報を適 切に取り扱う旨の宣言文
- ②特定個人情報の利用目的
- ③特定個人情報の安全管理措置に関する事項
- ④継続的改善に関する事項
- ⑤問い合わせに関する事項
第2章 管理体制
(個人番号を取り扱う事務の範囲)
第5条 当法人において個人番号を取り扱う事務は、特定個人情報等の適正な取扱いに関する基本方針
の3項利用目的で定める事項に限定する。
(特定個人情報保護責任者)
第6条 当法人は、特定個人情報等の取扱いに関して総括的な責任を有する特定個人情報保護責任者を
設置するものとし、総務部責任者の添田朗をあてるものとする。
2.特定個人情報保護責任者は、次の各号に掲げる事項その他当法人における特定個人情報等に関する
全ての権限と責務を有する。
- ①本規程第4条に規定する基本方針の策定、従業者への周知、一般への公表
- ②本規程に基づき特定個人情報等の取扱いを管理する上で必要とされる事案の承認
- ③特定個人情報等に関する安全対策の策定・推進
- ④特定個人情報等の適正な取扱いの維持・推進等を目的とした諸施策の策定・実施
- ⑤事故発生時の対応策の策定・実施
(事務取扱担当部門)
第7条 当法人は、次の部門ごとに特定個人情報等に関する事務を行うものとする。
- ①従業員等に係る個人番号関係事務に関する事務部門
(事務取扱担当者)
第8条 当法人における特定個人情報等を取り扱う事務については、前条に規定する部門ごとに事務取
扱担当者を明確にするものとする。
2.事務取扱担当者は、次の各号に掲げる方法により特定個人情報等を取り扱う。
- ①事務取扱担当部門ごとに取得した特定個人情報等を含む書類等(磁気媒体及び電子媒体(以下、 「磁気媒体等」という。)を含む。)は、当該部門において安全に管理する。
- ②事務取扱担当者は、取得した特定個人情報等に基づき特定個人情報ファイルを作成する。
- ③従業員等の特定個人情報等を取り扱う事務取扱担当者は、源泉徴収票等を作成し、行政機関等 に提出するとともに、従業員等に交付する。
3.事務取扱担当者は、特定個人情報等を取り扱う情報システム及び機器等を適切に管理し、利用権限
のない者には使用させてはならない。
4.事務取扱担当者は、特定個人情報等の取扱状況を明確にするため、執務記録を作成し、適宜記録す
る。
(管理区域及び取扱区域)
第9条 当法人は、特定個人情報等の情報漏えい等を防止するため、第7条に規定する部門ごとに特定
情報ファイルを管理する区域(以下、「管理区域」という。)及び特定個人情報等を取り扱う事務を
実施する区域(以下、「取扱区域」という。)を明確にする。
2.管理区域とは、特定個人情報等を取り扱う機器等及び特定個人情報ファイルを管理するキャビネッ
ト等のある区域とし、他の区域との間仕切りの設置及びキャビネット等の施錠等の安全管理措置を
講じることとする。
3.取扱区域とは、事務取扱担当者の机周辺とし、他の区域との間仕切りの設置及び座席配置等による
安全管理措置を講じることとする。
(従業者の教育)
第10条 当法人は、従業者に対して定期的な研修の実施又は情報提供等を行い、特定個人情報等の適
正な取扱いを図るものとする。
(従業者の監督)
第11条 当法人は、従業者が特定個人情報等を取り扱うに当たり、必要かつ適切な監督を行う。
(特定個人情報等の取扱状況の確認)
第12条 特定個人情報保護責任者は、当法人における特定個人情報等の取扱いが関係法令、本規程等
に基づき適正に運用されていることを定期的に確認する。
2.特定個人情報保護責任者(及び代表者)は、執務記録の内容を定期的に確認する。
(体制の見直し)
第13条 当法人は、必要に応じて特定個人情報等の取扱いに関する安全対策に関する諸施策について
見直しを行い、改善を図るものとする。
(苦情等への対応)
第14条 当法人における特定個人情報等の取扱いに関する苦情等があったときは、これに適切に対応
する。
2.特定個人情報保護責任者は、前項の目的を達成するために必要な体制の整備を行うものとする。
第3章 個人番号の取得、利用等
(個人番号の取得、提供の求め)
第15条 当法人は、第5条に規定する事務を処理するために必要がある場合に限り、本人又は他の個
人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることが
できるものとする。
2.個人番号の提供を求める時期は、原則として個人番号を取り扱う事務が発生したときとする。ただ
し、個人番号を取り扱う事務が発生することが明らかなときは、契約等の締結時に個人番号の提供
を求めることができるものとする。
(本人確認)
第16条 当法人は、本人又は代理人から個人番号の提供を受けたときは、関係法令等に基づき本人確
認を行うこととする。
2.書面の送付により個人番号の提供を受けるときは、併せて本人確認に必要な書面又はその写しの提
出を求めるものとする。
(本人確認書類の保存)
第17条 提出された本人確認書類は、当該個人番号を利用する事務が終了するまでの間又は法定保存
期間が終了するまでの間、これを適切に保管する。
(個人番号の利用)
第18条 当法人は、第5条に規定する事務を処理するために必要な場合に限り、個人番号を利用する
ものとする。なお、たとえ本人の同意があったとしても、利用目的を超えて個人番号を利用しては
ならない。
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の
同意を得ることが困難であるときは、前項の規定にかかわらず当法人が保有している個人番号を利
用することができる。
(特定個人情報ファイルの作成の制限)
第19条 当法人は、第5条に規定する事務を処理するために必要な場合に限り、特定個人情報ファイ
ルを作成するものとする。
2.特定個人情報ファイルには、パスワードを付与する等の保護措置を講じたうえで適切に保存する。
第4章 特定個人情報等の保管、管理等
(保管)
第20条 当法人は、第5条に規定する事務が終了するまでの間、特定個人情報等を保管する。ただし、
所管法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定
個人情報等を保管する。
2.特定個人情報等を取り扱う機器、磁気媒体等及び書類等は、特定個人情報等の漏えい、滅失又は毀
損の防止その他の安全管理の確保のため、次に掲げる方法により保管又は管理する。
- ①特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管するか、又は盗難防止用 のセキュリティワイヤー等により固定する。
- ②特定個人情報等を含む書類及び磁気媒体等は、施錠できるキャビネット等に保管する。
- ③特定個人情報ファイルは、パスワードを付与する等の保護措置を講じたうえでこれを保存し、 当該パスワードを適切に管理する。
- ④特定個人情報等を含む書類であって、法定保存期間を有するものは、期間経過後速やかに廃棄 することを念頭に保管する。
(情報システムの管理)
第21条 当法人において使用する情報システムにおいて特定個人情報等を取り扱うときは、次に掲げ
る方法により管理する。
- ①特定個人情報保護責任者は、情報システムを使用して個人番号を取り扱う事務を処理するとき は、ユーザーID に付与されるアクセス権により、特定個人情報ファイルを取り扱う情報システム を使用できる者を事務取扱担当者に限定する。
- ②事務取扱担当者は、情報システムを取り扱う上で、正当なアクセス権を有する者であることを 確認するため、ユーザーID、パスワード等により認証する。
- ③情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システ ム及び機器にセキュリティ対策ソフトウェア等を導入する。
- ④特定個人情報等をインターネット等により外部に送信するときは、通信経路における情報漏え い等を防止するため、通信経路の暗号化等の措置を講じる。
(特定個人情報等の持出し等)
第22条 当法人において保有する特定個人情報等を持ち出すときは、次に掲げる方法により管理する。
- ①特定個人情報等を含む書類を持ち出すときは、外部から容易に閲覧されないよう封筒に入れる 等の措置を講じる。
- ②特定個人情報等を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段 等を利用する。
- ③特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイルへのパスワードの 付与等又はパスワードを付与できる機器の利用等の措置を講じる。
第5章 特定個人情報等の提供
(特定個人情報等の提供)
第23条 当法人にて保有する特定個人情報等の提供は、第5条に規定する事務に限るものとする。
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の
同意を得ることが困難であるときは、前項の規定にかかわらず当法人で保有している特定個人情報
等を提供することができる。
(開示、訂正)
第24条 当法人にて保有する特定個人情報等については、適法かつ合理的な範囲に限り開示すること
とし、特定個人情報等の本人より訂正の申出があったときは、速やかに対応する。
(第三者提供の停止)
第25条 特定個人情報等が違法に第三者に提供されていることを知った本人からその提供の停止が
求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止す
る。
第6章 委託
(委託先の監督)
第26条 当法人は、当法人の従業員等に係る個人番号関係事務の全部又は一部を他者に委託するとき
は、委託先において安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行う
こととする。
2.当法人は、委託先に対して次に掲げる事項を実施する。
- ① 委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定す る。
- ② 委託先との間で次の事項等を記載した契約を締結する。 特定個人情報に関する秘密保持義務、事業所内からの特定個人情報の持ち出しの禁止、特定個 人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責 任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の 遵守状況についての報告 等
(再委託)
第27条 当法人は、委託を受けた個人番号関係事務の全部又は一部を他者に再委託するときは、委託
者の許諾を得なければならない。
2.当法人は、再委託先に対し必要かつ適切な監督を行うものとし、再委託先の監督については、前条
の規定を準用する。
第7章 廃棄、消去
(特定個人情報等の廃棄、消去)
第28条 当法人は、第20 条第1項に規定する保管期間を経過した書類等について、次の通り速やか
に廃棄する。
- ①特定個人情報等を含む書類の廃棄は、焼却又は熔解等の復元不可能な手法により廃棄する。
- ②特定個人情報ファイルは、完全削除ソフトウェア等により完全に消去する。
- ③特定個人情報等を含む磁気媒体等は、破壊等により廃棄する。
(廃棄の記録)
第29条 当法人は、特定個人情報等を廃棄又は消去したときは、廃棄等を証明する記録等を保存する。
第8章 その他
(個人情報取扱事業者でない個人番号取扱事業者における特定個人情報等の取扱い)
第30条 個人情報取扱事業者でない個人番号取扱事業者においても、保有する特定個人情報等につい
て、行政手続における特定の個人を識別するための番号の利用等に関する法律に特段の定めのない
事項については、個人情報の保護に関する法律における個人情報の保護措置に関する規定及び主務
大臣のガイドライン等に基づき、適切に取り扱うものとする。
(所管官庁等への報告)
第31条 特定個人情報保護責任者は、特定個人情報等の漏えいの事実又は漏えいの恐れを把握した場
合には、直ちに特定個人情報保護委員会及び所管官庁に報告する。
(罰則)
第32条 当法人は、本規程に違反した従業員に対して就業規則に基づき処分を行い、その他の従業者
に対しては、契約又は法令に照らして処分を決定する。
附則
1.本規程は、平成28 年1 月1 日より実施する。
2.改正個人情報保護法施行に伴い、平成29 年5 月30 日より一部変更。
特定個人情報等の適正な取扱いに関する基本方針
社会福祉法人 自立の家
理事長 井上 文
社会福祉法人 自立の家(以下「当法人」とする)は、個人番号及び特定個人情報(以下「特定個人 情報等」とする)の適正な取扱いの確保について、組織として取り組むために、本基本方針を定めます。
- 関係法令及びガイドライン等の遵守
当法人は、行政手続における特定の個人を識別するための番号の利用等に関する法律、個人情報の 保護に関する法律、その他の法令及び特定個人情報保護委員会が策定するガイドラインを遵守して、 特定個人情報等の適正な取扱いを行います。 - 特定個人情報等の適切な取扱い
当法人の取引先及び従業員等(当法人にあって、直接又は間接に当法人の指揮監督を受けて、当法 人の業務に従事している者をいいます。以下同じ)の特定個人情報等を取得、保管、利用、提供又は 廃棄するに当たって、当法人が定めた取扱規程に従い適切に取り扱います。 - 利用目的
当法人は、特定個人情報等について、以下の利用目的で利用します。
役職員、及び登録ヘルパー(扶養家族を含む)に係る特定個人情報等(右記に関連する事務を含む) | 源泉徴収関連事務等 |
扶養控除等(異動)申告書、保険料控除申告書兼給与所得者の配偶者特別控除申告書作成事務等 | |
給与支払報告書作成事務等 | |
給与支払報告特別徴収に係る給与所得者異動届出書作成事務等 | |
特別徴収への切替申請書作成事務等 | |
退職手当金等受給者別支払調書作成事務等 | |
退職所得に関する申告書作成事務等 | |
財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書及び申込書作成事務等 | |
健康保険、厚生年金、企業年金届出事務等 | |
国民年金第三号届出事務等 | |
健康保険、厚生年金、企業年金申請・請求事務等 | |
雇用保険、労災保険届出事務等 | |
雇用保険、労災保険申請・請求事務等 | |
雇用保険、労災保険証明書作成事務等 | |
役職員、及び登録ヘルパー以外の個人に係る特定個人情報等(右記に関連する事務を含む) | 報酬・料金等の支払調書作成事務 |
配当、剰余金の分配及び基金利息の支払調書作成事務 | |
不動産の使用料等の支払調書作成事務 | |
不動産等の譲受けの対価の支払調書作成事務 |
4 安全管理措置に関する事項
(1)当法人は、特定個人情報等の漏えい、滅失又は毀損の防止等、特定個人情報等の管理のために取
扱規程を定め、必要かつ適切な安全管理措置を講じます。また、従業員等に特定個人情報等を取り
扱わせるに当たっては、特定個人情報等の安全管理措置が適切に講じられるよう、当該従業員等に
対する必要かつ適切な監督を行います。
(2)特定個人情報等の取扱いについて、取引先及び従業員等の許諾を得て第三者に委託する場合には、
十分な特定個人情報保護の水準を備える者を選定するとともに、契約等により安全管理措置を講じ
るよう定めた上で、委託先に対する必要かつ適切な監督を行います。
5 継続的改善
当法人は、特定個人情報等の保護が適正に実施されるよう、本基本方針及び関係規程類を継続して
改善します。
6 お問合せへの対応
当法人における特定個人情報等の取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡
ください。
法人名 :社会福祉法人 自立の家
担当部署 :総務部
TEL/E-mail:03-6265-8930 /jhome-con@s-jiritsu.sakura.ne.jp
平成28 年 1 月 1 日