MENU

こどもの杜について

事業概要・法人概要

第1章 総則

(目的)

第1条
本規定は、当法人における各業務に係わる個人情報の適法かつ適正な取扱の確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。

(定義)

第2条
本規定における各用語の定義は、「個人情報の保護に関する法律(以下、「個人情報保護法」という。)」および関係各省庁の個人情報保護に関するガイドラインによるものとする。

(適用)

第3条
本規定は、当法人の職員(保育業務に従事するか否かを問わない。)に適用する。

(個人情報の安全管理に係わる基本方針)

第4条
当法人における個人情報の適法かつ適正な取扱を確保するため、次の事項を含む個人情報の安全管理に係わる基本方針を定める。
    1. (1)個人情報取扱事業者の名称
    2. (2)安全管理措置に関する質問および苦情処理の窓口
    3. (3)個人データの安全管理に関する宣言
    4. (4)基本方針の継続的改善の宣言
    5. (5)関係法令遵守の宣言
  1. 2個人情報の安全管理に係わる基本方針は、当法人の職員に周知するとともに、当法人のホームページへの掲載、事務室での掲示板等にて公表する。

第2章 管理体制

(個人データ管理責任者)

第5条
当法人は、事務長を個人情報の安全管理に係る業務遂行の総責任者(個人データ管理責任者)とする。
  1. 2個人データ管理責任者は、次に掲げる業務を所管する。
    1. ①個人データの安全管理に関する規定および痛く先の選定基準の承認および周知
    2. ②個人データを取り扱う部署ごとの個人データ管理者の任命及び本人確認に関する情報の管理者の任命
    3. ③個人データ管理者からの報告徴収及び助言・指導
    4. ④個人データの安全管理に関する教育・研修の企画
    5. ⑤その他個人データの安全管理に関する事項
  2. 3前項②に定める個人データ管理者は、個人データ管理責任者が兼務することができる。

(個人データ管理者)

第6条
個人データ管理者は、次に掲げる業務を所管する。
  1. ①個人データの取扱者の指定及び変更等の管理
  2. ②個人データの利用申請の承認及び記録等の管理
  3. ③個人データを取り扱う保管媒体の設置場所の指定及び変更の管理
  4. ④個人データの管理区分及び権限についての設定及び変更の管理
  5. ⑤個人データの取扱状況の把握

(自主点検・監査の実施)

第7条
個人データ管理責任者は、別に定める「個人データの取扱状況の点検及び監査に係る規定」に従い、個人情報の取扱に関する法令および諸規定の遵守状況に関する自主点検又は監査の実施計画を立案し、個人情報取扱部署毎に自主点検または監査を定例的に実施する。
  1. 2自主点検の実施責任者は当該取扱部署の個人データ管理者とし、点検結果を個人データ管理責任者へ報告する。
  2. 3監査の実施責任者は当該取扱部署以外の個人データ管理者とし、点検結果を個人データ管理責任者へ報告する。

(体制の見直し)

第8条
個人データ管理責任者は、前条の自主点検または監査の結果に照らし、必要に応じて個人情報 の取扱に関する安全対策、諸施策を改善しなければならない。

第3章

(管理原則)

第9条
個人情報は、本規定に従い適切に管理し、その重要度に応じて取得、利用、移送、保管、廃棄する。

(自主点検・監査の実施)

第10条
当法人は、個人情報の利用目的をできる限り特定する。
  1. 2個人情報は、あらかじめ本人の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて取り扱ってはならない。
  2. 3利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えて行ってはならず、変更された利用目的は遅滞なく本人に通知または公表を行う。

(管理原則)

第11条
個人情報は、偽りその他不正の手段により取得してはならない。

(管理原則)

第12条
当法人は、個人情報の取得に際し、当法人の利用目的をあらかじめ公表している場合を除きその利用目的を本人に通知する。
  1. 2当法人は、書面により個人情報を取得する場合には、あらかじめ本人に対し当法人の利用目的を明示する。但し、個人情報保護法第18条2項に定められている場合を除く。

(センシティブ情報)

第13条
センシティブ情報については、法令・諸規則に定められた場合のほか、原則として取得、利用または第三者提供を行わない。
  1. 2適切な業務運営を確保する必要からセンシティブ情報を取得、利用または第三者提供する場合は、本人から同意を得ることとする。

(個人データの正確性の確保)

第14条
当法人は、利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つものとする。

(個人情報等の取扱台帳)

第15条
個人データ管理責任者は、取扱う個人情報等の取扱状況を確認できる手段として以下の事項を含む台帳等を整備するとともに、適宜に見直しを行うものとする。
  1. ①取得項目
  2. ②利用目的
  3. ③保管場所・保管方法・保管期限
  4. ④保管部署
  5. ⑤アクセス制限の状況
  1. 2個人情報等の取扱部署の個人データ管理者は、本条第1項に定める台帳に関する事項を個人データ管理者に報告しなければならない。

(安全管理措置)

第16条
当法人は、取扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のため、組織的、人的、技術的に適切な措置(以下「安全管理措置」という。)を講じるものとする。
  1. 2安全管理措置は、「取得・入力」「利用・加工」「保管・保存」「移送・送信」「消去・廃棄」の個人データの管理段階に応じて各取扱規定に定めるものとする。

(漏えい時の対応)

第17条
職員は、自らの部署において個人情報の漏えい等の事故または違反の発生あるいはその恐れのある場合は別に定める「個人データの安全管理に係る取扱規定(六.漏えい事案等への対応の段階)」に従い直ちにその旨を個人データ管理責任者に報告し、その指示を求めなければならない。

(安全管理措置)

第18条
当法人は、職員が個人情報等を取扱うに当たり、必要かつ適切な監督を行う。
  1. 2当法人は、職員に対して個人情報の保護および適正な取扱に関する誓約書等の提出を命じることができる。

(安全管理措置)

第19条
職員に対する個人情報の保護および適正な取扱に関する教育方針は、個人データ管理責任者が計画、決定する。
  1. 2職員は個人データ管理責任者が指定する個人情報の適正な管理に関する研修を受講しなければならない。

(安全管理措置)

第20条
当法人は、法令で定められた場合を除き、あらかじめ本人の同意なく個人データの第三者への提供を行わない。

(安全管理措置)

第21条
当法人は、保育業務に係わる保有個人データに関し、個人情報保護法に基づく開示・訂正・利用停止等の求めを受けた場合は、関係機関の定める方法によりその旨を連絡するものとする。
  1. 2保育業務に係わる個人データに関し、個人情報保護法に基づかない一般的な問い合わせ等の場合は、本人確認を適切に行ったうえ回答を行うことができる。

(安全管理措置)

第22条
当法人における個人情報の取扱に関する苦情の窓口は、個人データ管理者とする。
  1. 2職員が個人情報の取扱に関する苦情を受付けた場合は、速やかに個人データ管理者に報告を行わなければならない。

(安全管理措置)

第23条
当法人は、本規定に違反した職員に対して就業規則等に基づき処分を行う。また、その他の職員に対しては、契約又は法令に照らして決定する。

(安全管理措置)

第24条
本規定の改廃は、理事長の決裁において行う。

附則

第24条
本規定は平成27年7月16日より実施する。

別表

社会福祉法人こどもの杜における個人データ管理者等

任命年月日 部署名 役職名及び適用範囲 備考
平成27年
7月16日		 総務 事務長(個人データ管理者)  
平成27年
7月16日		 総務 事務長(本人確認に関する情報の管理者)