個人情報保護方針

一般財団法人江別市在宅福祉サービス公社 個人情報保護に関する基本規程

第1章 総則

(目的)

第1条

本規程は、一般財団法人江別市在宅福祉サービス公社(以下「法人」という。)が保有する利用者(以下「本人」という。)の個人情報につき、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法規及び介護保険法等の趣旨の下、これを適正に取扱い、法人が掲げる「個人情報に関する基本方針」がめざす個人の権利利益を保護することを目的とする基本規程である。

(定義)

第2条

本規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

(1)個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいう。

本人が死亡した後においてもその本人の情報を保存している場合及びその情報が同時に遺族等の生存する個人情報と関連がある場合には、個人情報と同様に取り扱う。

(2)個人情報データベース等

個人情報を含む情報の集合物であって、次に掲げるものをいう。

  1. 特定の個人情報をコンピューターを用いて検索することができるように体系的に構成したもの
  2. 1.に掲げるもののほか個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの

(3)個人データ

個人情報データベース等を構成する個人情報をいう。

(4)保有個人データ

法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、個人情報保護法第2条第5項の「保有個人データ」をいう。

(5)本人

個人情報によって識別される特定の個人をいう。

(基本理念)

第3条

法人は、個人情報が、個人の人権尊重の理念の下に慎重に取扱われるべきものであることに鑑み、その適正な取扱いを図るものとする。

(適用範囲)

第4条

本規程は、コンピューター処理がなされているか否か、及び書面に記録されているか否かを問わず、法人において処理される全ての利用者の個人情報、個人データ及び保有個人データ(以下「個人情報等」という。)の取扱いにつき定めるものとする。

第2章 個人情報等の取扱いについて

第1節 個人情報等の利用について

(利用目的の特定)

第5条

  1. 法人は、個人情報を取扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り特定するとともに、それを公表する。
  2. 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行わない。

(利用目的による制限)

第6条

  1. 法人は、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱わない。
  2. 法人は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って、個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取扱わない。
  3. 前2項の規定は、次に掲げる場合については、適用しない。
    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
    3. 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である場合
    4. 国若しくは地方公共団体に協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合

(適正な取得)

第7条

法人は、偽りその他不正の手段により個人情報の取得をしない。

(取得に際しての利用目的の通知等)

第8条

  1. 法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況からみて利用目的が明らかであると認められる場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
  2. 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書及びその他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。
  3. 法人は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。
  4. 前3項の規定は、次に掲げる場合については、適用しない。
    1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
    2. 利用目的を本人に通知し、又は公表することにより法人の権利又は当該業務の遂行に支障を及ぼす恐れがある場合
    3. 国若しくは地方公共団体に協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該業務の遂行に支障を及ぼす恐れがある場合
    4. 取得の状況からみて利用目的が明らかであると認められる場合

(第三者提供の制限)

第9条

  1. 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
    1. 法令に基づく場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
    3. 公衆衛生の向上のために特に必要がある場合であって、本人に同意を得ることが困難である場合
    4. 個人情報保護法第23条第2項ないし同第4項の方法による場合
  2. 法人は、個人データの第三者提供について本人の同意があった場合で、その後、本人から第三者提供の範囲の一部についての同意を取消す旨の申出があった場合は、その個人データの取扱いについては、本人の同意のあった範囲に限定して取扱う。

 

第2節 個人情報等の登録・保管・廃棄について

(データ内容の正確性の確保)

第10条

法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努める。

(安全管理措置)

第11条

法人は、取扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。

(文書等管理に関する規程の整備)

第12条

法人は、文書等の登録・保管・廃棄に関し、前2条の趣旨に照らし必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。

 

第3節 職員及び委託先の監督

(職員に対する指導・監督)

第13条

  1. 法人は、第2章第1節及び第2節の各規定にかかる各事項を具体的に実践するために必要な事項について規則を別途定め、全ての職員にこれを遵守させるものとする。
  2. 法人は、職員が個人情報等を取扱うに当たり、これが適切に行われるよう監督を行う。

(委託先の監督)

第14条

法人は、個人データの取扱いの全部又は一部を委託する場合は、委託事業者における個人情報保護へ向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、委託事業者との間で業務委託における個人情報に関わる契約書を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとする。

 

第4節 本人からの開示等の申請に対する対応

(本人からの請求に対する対応)

第15条

法人は、保有個人データについて個人情報保護法第25条ないし第27条の規定に基づき、開示及び利用停止等の申請が行われた場合は、これが個人情報に関する本人の権利に基づくものであることを十分理解した上で、合理的な期間、妥当な範囲でこれに適切に応ずるものとする。

(規程の整備)

第16条

法人は、前条の規定にかかる義務を適切に履行するため必要な事項について規程を別途定め、これに基づき必要な措置を行うものとする。

 

第5節 法人に対する相談・苦情への対応

(法人による相談・苦情の対応)

第17条

  1. 法人は、個人情報の取扱いに関する相談・苦情の適切かつ迅速な対応に努める。
  2. 法人は、前項の目的を達成するために、法人に個人情報相談窓口を設け、その他必要な体制の整備に努める。

第3章 個人情報管理に向けた体制

(個人情報管理)

第18条

  1. 法人は、法人に個人情報統括責任者、個人情報管理責任者、各部署に個人情報管理者を置く。
  2. 個人情報統括責任者及び個人情報管理責任者は、個人情報の保護に関し、内部規程の整備、安全対策及び教育・訓練を推進し、かつ、周知徹底することを任務とする。
  3. 個人情報統括責任者及び個人情報管理責任者は、この規程に定められた事項を遵守するとともに、個人情報の取得、利用、提供又は委託処理につき、全ての役員及び職員にこれを理解させ、遵守させなければならない。
  4. 個人情報統括責任者及び個人情報管理責任者は、個人データの安全管理措置について定期的に自己評価を行い、見直しや改善を行う。
  5. 個人情報統括責任者及び個人情報管理責任者は、個人情報漏えい等の問題が発生した場合において、法人の理事長に報告・協議し、二次被害の防止対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに、市の所管課に速やかに報告する。

(教育)

第19条

個人情報統括責任者及び個人情報管理責任者は、法人の業務に従事する全ての役員及び職員に対し、個人情報にかかる個人の権利保護の重要性を理解させ、かつ、個人情報管理の適正で確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行うように努める。

(監査)

第20条

  1. 個人情報統括責任者及び個人情報管理責任者は、法人における監事に報告し、個人情報の管理の状況について法人監事の監査を受ける。
  2. 法人監事は、法人の監査により、個人情報の管理について改善すべき事項があると認めるときは、理事長に報告し、関係する役員あるいは職員に対し、改善のための必要な指示を行わなければならない。
  3. 前項の指示を受けた者は、速やかに、改善のため必要な措置を講じ、かつ、その内容を法人監事に報告しなければならない。

附則

この規程は、平成17年9月1日から施行する。

一般財団法人江別市在宅福祉サービス公社個人情報に関する文書等管理規程

(目的)

第1条

本規程は、一般財団法人江別市在宅福祉サービス公社(以下「法人」という。)が取得又は保有する利用者の個人データに係る文書等の登録(入力)、保管(保存)又は廃棄(消去)等の管理について必要事項を定めるものとする。

(定義)

第2条

  1. 本規程において「文書等」とは、法人が業務上作成し、又は取得した文書、記録、図画及び電磁的記録であって、組織的に用いるものとして、法人が保有しているものをいう。
  2. 本規程において「文書等」とは、具体的に次のものをいう。
    1. 利用者等への居宅サービス利用時及び利用中に関わる主な個人情報に該当するもの、実態把握票、契約書、重要事項説明書等
    2. 利用者等へのサービス提供に関わる主な個人情報に該当するもの、居宅サービス計画、訪問介護計画、通所介護計画、介護予防プラン、サービス提供の記録、アセスメント記録、モニタリング記録、苦情内容等の記録、介護事故に係る記録等など介護保険制度等により作成・保存が義務付けられている記録類及びこれらに関わる文書等
    3. チームケア、第三者提供、介護保険事務に関わる主な個人情報に該当するもの、カンファレンス記録、サービス担当者会議記録、介護報酬請求関係記録、介護保険利用明細等

(統括文書管理者)

第3条

  1. 法人に文書等管理に関する事務を統括し、文書等管理に関する事務の指導監督及び研修等を行うため、統括文書管理者1人を置く。
  2. 統括文書管理者は、当法人の理事長が指名をする。
  3. 統括文書管理者は、当法人が取得又は保有する文書類について、業務若しくは事務の性質・内容等に応じて文書等の分類基準を作成する。
  4. なお、個人情報統括責任者がこれをかねることができる。

(文書管理責任者)

第4条

  1. 法人に文書管理責任者1人を置く。
  2. 文書管理責任者は、各施設における文書等管理に関する事務を統括する。
  3. なお、法人の個人情報管理責任者がこれをかねることができる。

(文書管理者)

第5条

  1. 各部署に文書管理者1人を置く。
  2. 文書管理者は、部署における文書等管理に関する具体的事務処理を行う。
  3. なお、部署の個人情報管理者がこれをかねることができる。

(文書等の登録(入力))

第6条

  1. 各部署が取得した文書等を記録ファイル若しくはデータベースに登録又は入力する場合においては、文書管理者が登録又は入力に係る作業を管理する作業管理責任者となる。
  2. 文書管理者は、具体的な登録又は入力作業を行う作業担当者を指名する。
  3. 前項の登録又は入力は、文書管理者及び作業担当者のみが行うことができる。ただし、文書管理者が特に承認を与えた者については、この限りでない。
  4. 文書管理者は登録又は入力に係る作業を行う場所の鍵又はセキュリティシステム等を管理する。
  5. 登録又は入力に関する作業手順は、作業手順書に基づき行うものとする。
  6. 各部署の作業手順書は、第3条第3項で作成した文書等分類基準に基づき分類された文書ごとに、文書管理責任者がこれを作成する。
  7. 登録又は入力に係る作業が行われる前において、文書管理者は、作業担当者が作業をする権限を有することを確認し、氏名を明記させる。
  8. 文書管理者は、文書等管理台帳に登録又は入力に係る作業担当者に作業の経過等を記録させ、保管するものとする。

(文書等の保管(保存)方法)

第7条

記録ファイル若しくはデータベースに登録又は入力された文書等は、各部署において、以下の方法で保管又は保存する。

(1)電子記録になっていない書面等

文書等管理台帳に文書等名、保存期間等必要事項を記載し、管理ファイルに編綴する方法により保管又は保存する。

(2)電子記録になっているデータ

文書等管理台帳に文書等名、保存期間等必要事項を記載し、フロッピーディスク、光ディスク、介護保険管理システムなどの媒体により保存する。

(文書等の保管(保存)期間)

第8条

文書等の保管(保存)期間は、法令に依拠する。

(文書等の保管(保存)作業)

第9条

  1. 各部署が取得した文書等の保管又は保存については、文書管理者が、保管又は保存に係る作業を管理する作業管理責任者となる。
  2. 文書管理者は、具体的な保管又は保存作業を行う作業担当者を指名する。
  3. 文書管理者は、保管若しくは保存する部屋又は保管庫等の鍵又はセキュリティシステム等を管理する。
  4. 保管又は保存に係る作業は、原則として文書管理者及び作業担当者のみが行うことができる。ただし、文書管理者が特に承認を与えた者については、この限りでない。
  5. 文書管理者又は作業担当者以外の者は、文書等の保管又は保存について、原則としてその作業を文書管理者及び作業担当者の監督の下に行わなければならない。
  6. 保管又は保存に係る作業は、作業手順書に基づいて行うものとし、作業手順書は、第3条第3項で作成した文書等分類基準に基づき分類された記録ごとに、文書管理責任者がこれを作成する。
  7. 文書管理者は、文書等管理台帳に保管又は保存に係る作業担当者に作業の経過等を記録させ、保管するものとする。

(文書等の廃棄(消去)手順)

第10条

  1. 保管又は保存期間の経過した文書等については、法人の統括文書管理者及び文書管理責任者に報告し、承認を受け、各部署の文書管理者が廃棄作業の管理を行う。
  2. 文書管理者は、保管又は保存期間の経過した文書等について業務の遂行上必要があると認めるときは、法人の統括文書管理者及び文書管理責任者に報告し、承認を受け、一定の期間を定めて保管又は保存期間を延長することができる。

(文書等の廃棄(消去)作業)

第11条

  1. 文書等の廃棄又は消去については、文書管理者が、廃棄又は消去に係る作業を管理する作業管理責任者となる。
  2. 文書管理者は、具体的な廃棄又は消去作業を行う作業担当者を指名する。
  3. 廃棄又は消去に係る作業は、原則として文書管理者及び作業担当者のみが行うことができる。ただし、文書管理者が特に承認を与えた者については、この限りでない。
  4. 廃棄又は消去は、第7条に定める方法で保管若しくは保存された書面又は媒体等をシュレッダー等で破壊し、又は焼却、若しくは融解するなど復元できない方法により行うものとする。
  5. 前項の方法は、第8条に定める方法で保管又は保存された媒体等のデータを消去する方法で行うこともできる。ただし、消去されたデータが決して復元されることのない方法で行わなければならない。
  6. 廃棄又は消去に係る作業は、作業手順書に基づいて行うものとし、作業手順書は、第3条第3項で作成した文書等分類基準に基づき分類された記録ごとに、文書管理責任者がこれを作成する。
  7. 文書管理者は、文書等管理台帳に廃棄又は消去に係る作業担当者に作業の経過等を記録させ、保管するものとする。

(文書等管理台帳)

第12条

  1. 文書管理者は、文書等管理台帳の内容を定期的に確認し、その状況を文書管理責任者に報告するものとする。
  2. 文書等管理台帳は、原則としてデータベース化するものとする。

附則

この規程は、平成17年9月1日から施行する。

一般財団法人江別市在宅福祉サービス公社個人情報取扱規程

(目的)

第1条

本規程は、一般財団法人江別市在宅福祉サービス公社(以下「法人」という。)が個人情報保護に関する法律及び厚生労働省ガイドラインに基づく個人情報取扱事業者の義務を適正に遵守・履行するに当たって、法人の職員が利用者の個人情報を取扱う行為に関して必要な事項を定めるものとする。

(個人情報の管理者)

第2条

前項の目的を達成するため、個人情報に係る事項を法人の個人情報統括責任者及び個人情報管理責任者、各部署の個人情報管理者が担当する。

(個人情報の利用目的と取扱い)

第3条

  1. 法人が取得し、利用する利用者の個人情報の利用目的は以下のとおりである。(1)法人の内部での利用に係る利用目的
  1. 法人が介護サービスの利用者等に提供する介護サービス
  2. 介護保険事務
  3. 介護サービスの利用者に係る事業所等の管理運営業務のうち、利用・廃止等の管理、会計・経理、事故等の報告、利用者の介護サービスの向上、介護サービスや業務の維持・改善のための基礎資料、職員の資質向上のための研修の基礎資料

(2)介護保険法及び老人福祉法等において施設の業務の遂行に係る利用目的

  1. 要介護認定等
  2. 高齢者虐待等
  3. 措置に関わる事項等

(3)他の事業者等への情報提供を伴う利用目的

  1. 法人が利用者等に提供する介護サービスのうち、他の居宅サービス事業者や居宅支援事業者等との連携、照会への回答、その他の業務委託、家族等への心身の状況説明等
  2. 介護保険事務のうち、審査支払機関へのレセプトの提出、審査支払機関又は保険者からの照会への回答等
  3. 損害賠償保険などに係る保険会社等への相談又は届出等

新たに個人情報を取得する場合であっても、前項の利用目的のために取得することができる。ただし、個人情報の取得にあたってはあらかじめ利用者の同意を得る。

各部署における業務遂行に当たって、新たな利用目的のために新たな個人情報を取得する必要が生じた場合には、各部署の当該業務の担当者又は個人情報管理者は、新しい利用目的や利用方法等を法人の個人情報統括責任者及び個人情報管理責任者に申し出、その承認を受けなければならない。ただし、個人情報の取得にあたってはあらかじめ利用者の同意を得なければならない。

法人の個人情報統括責任者及び個人情報管理責任者が前項の承認及び新しい利用目的の通知又は公表の適否の判断を行うに当たっては、各部署の当該業務の担当者又は個人情報管理者及び法人又は施設の管理責任者と協議して行うこととする。

各部署における業務遂行に当たって、既に存在する利用目的と利用の実態が一致しない場合その他業務遂行に当たって、既に存在する利用目的を変更する必要が生じた場合は、各部署の当該業務の担当者又は個人情報管理者は、変更を必要とする理由及び変更後の利用目的等を法人の個人情報統括責任者及び個人情報管理責任者に申し出、その承認を受けなければならない。ただし、利用目的の変更にあたってはあらかじめ利用者の同意を得ることとする。

(個人情報の利用)

第4条

  1. 個人情報を目的外利用してはならない。
  2. 各部署における業務遂行に当たって、取得した個人情報を目的外利用する必要が生じた場合は、当該業務の担当者又は個人情報管理者は、目的外利用の必要性等を法人の個人情報統括責任者及び個人情報管理責任者に申し出、承認を受けなければならない。ただし、利用にあたってはあらかじめ利用者の同意を得ることとする。

(個人データの第三者提供)

第5条

  1. 個人データは、法令及び法人の個人情報保護に関する基本規程の第9条に定める場合のほかは、第三者に提供してはならない。
  2. 各部署における業務遂行に当たって、個人データの第三者提供の必要が生じた場合は、当該業務の担当者又は個人情報管理者は、第三者提供の必要性と利用者の同意の有無等について個人情報管理責任者に申し出、承認を得なければならない。
  3. 各部署における業務遂行に当たって、個人データを別の法人、事業者等と共同利用する必要が生じた場合は、当該業務の担当者又は個人情報管理者は、共同利用の相手方及びその必要性等を個人情報管理責任者に申し出なければならない。但し、共同利用にあたっては利用者の同意を得ることとする。
  4. 共同利用を行うかどうかについては、必要に応じて個人情報管理責任者及び法人又は施設の管理責任者と協議し、決定する。
  5. 施設の異なる別部門間での個人データの交換をする場合、職員の研修で利用する場合、経営分析を行うための情報の交換をする場合には、個人が特定されないよう匿名化するように努める。

(個人データの安全管理)

第6条

  1. 個人情報の漏えいを防止するため、職員は、個人データの記録された書類、ノートパソコン、フロッピーディスク、MOディスク、CD-ROM、USBメモリなどを法人及び施設外に持ち出してはならない。
  2. 前項の場合に、職員において法人及び施設外に持ち出さざるを得ない理由がある場合には、当該職員の所属する部署の個人情報管理者及び個人情報管理責任者に、理由を申し出て、その承認を受けなければならない。但し、利用者の同意を得ることとする。
  3. 職員が、業務上の必要から、個人データの記録された媒体のコピーを作成する場合は、当該職員の所属する部署の個人情報管理者に、理由を申し出て、その承認を受けなければならない。但し、利用者の同意を得ることとする。
  4. 個人情報管理者が、前項を承認した場合は、承認した旨を記録しておかなければならない。
  5. 職員が、業務上、個人データが記録された書面等をファクシミリで送信する場合は、宛先を確認した上で、異なる宛先に送信されることのないように十分に注意しなければならない。
  6. 個人データを記録している媒体を保管若しくは保存する部屋又は保管庫などの開閉は、文書等管理規程に基づき開閉する権限を与えられた者以外の者は行ってはならない。ただし、当該権限を与えられた者のうち文書管理者の承認を受けた場合はこの限りでない。
  7. 前項の承認をした場合は、当該権限を与えられた者のうち文書管理者は、承認したこと及び承認を与えた職員の氏名等を記録し、個人情報管理責任者に報告しなければならない。
  8. 個人データの登録及び入力作業を行う職員について、その範囲と業務内容を具体的に定めるものとする。
  9. 個人データの保管、保存、廃棄又は消去に関する作業についても、前項の規定を準用する。
  10. 保管(保存)の期間の終了した個人データは、廃棄される前であっても利用してはならない。
  11. その他、個人データの管理等については、文書等管理規程を遵守しなければならない。

(保有個人データの開示申請等)

第7条

保有個人データの利用目的通知申請、開示申請、訂正等申請及び利用停止等申請に関する対応については、開示申請等に関する規程を遵守しなければならない。

(教育研修)

第8条

職員は、法人の定める個人情報に関する以下の研修を必ず受講しなければならない。

  1. 採用時研修
  2. 採用後の少なくとも年1回開催される継続研修

(法令の遵守)

第9条

職員は、個人情報保護に関する法律を遵守し、法人の有する利用者等の個人情報について退職後も開示しないことを誓約しなければならない。

附則

この規程は、平成17年9月1日から施行する。

一般財団法人江別市在宅福祉サービス公社個人情報にかかる開示申請等に関する規程

(開示等の窓口)

第1条

  1. 一般財団法人江別市在宅福祉サービス公社(以下「法人」という。)は、個人情報に係る事項を担当させるために法人に個人情報統括責任者及び個人情報管理責任者、各部署に個人情報管理者を設置するものとする。
  2. 法人の保有する保有個人データの本人又は代理人からなされる当該保有個人データの利用目的の通知、開示、訂正等及び利用停止等の各申請(以下「開示申請等」という。)、相談・苦情への対応のために、法人の個人情報管理責任者を個人情報相談窓口(以下総称として「窓口」という。)として置くものとする。
  3. 相談窓口の開設時間は、平日午前8時45分から午後5時15分とする。土・日を希望の場合はあらかじめ連絡を受け調整のうえ対応するものとする。

(申請の受付)

第2条

  1. 本人又は代理人からの開示申請等は、法人が定める開示申請書本人用(第1号様式)代理人用(第2号様式)、利用目的通知申請書本人用(第3号様式)代理人用(第4号様式)、訂正等申請書本人用(第5号様式)代理人用(第6号様式)、利用停止等申請書本人用(第7号様式)代理人用(第8号様式)(以下「開示等申請書」という。)を窓口にて提出することによって受付けを行う。
  2. 前項の開示等申請書の提出は、来所されての窓口への直接提出、郵送による提出、ファクシミリによる提出のいずれかの方法で行うことができるものとする。
  3. 窓口においては電話による口頭の申請は原則として受付けないものとする。ただし、窓口において電話により口頭で申請する旨を告げられた後に、法人から開示等申請書を郵送等で行い、その後に申請書が提出された場合においてはこの限りではない。

(本人確認方法)

第3条

  1. 第2条第2項に基づく申請に係る本人の確認方法は、原則として次のとおりとする。(1) 来所の場合運転免許証、旅券、健康保険の被保険者証又は外国人登録者証の原本の提示を求め確認を行う。(2) 郵送又はファクシミリの場合以下のいずれかの方法により確認を行う。
  1. 運転免許証、旅券、健康保険の被保険者証又は外国人登録者証の写し及び住民票の写しの送付を受ける方法
  2. 運転免許証、旅券、健康保険の被保険者証又は外国人登録者証の写しの送付を本人から受けるとともに、これらの写しに記された本人の住所あてに文書を書留郵便により送付する方法
  • 本人から前項以外の方法による本人確認の希望があった場合は、窓口では、その方法が本人確認方法として適切であると判断した場合は、本人が希望をする方法によって、本人確認を行う。

(代理人による申請の場合の確認方法)

第4条

  1. 第2条第2項に基づく申請が、代理人によってなされた場合の代理人の本人性ならびに代理人の関係性の確認方法は、原則として次のとおりとする。(1) 来所の場合代理人の本人性の確認については、第3条第1項第1号の確認方法を準用する。本人と代理人の関係性については、戸籍謄本等で確認を行う。また、成年被後見人の法定代理人であるときは、後見開始審判書又は成年後見登記事項証明書で確認を行う。代理人が任意代理人であるときは、委任状及び印鑑登録証明書で確認を行う。ただし、代理人が弁護士、司法書士、行政書士等その業務上委任を受けて代理人となる資格を有する者(以下「資格者」という。)であるときは、当該資格を証明する資料で確認を行う。(2) 郵送又はファクシミリの場合代理人の本人性の確認については、第3条第1項第2号アの確認方法を準用する。本人と代理人の関係性については、戸籍謄本等で確認を行う。また、成年被後見人の法定代理人であるときは、後見開始審判書又は成年後見登記事項証明書の写しの送付を求め確認を行う。

    代理人が任意代理人であるときは、委任状及び印鑑登録証明書の写しの送付を求め確認を行う。ただし代理人が資格者であるときは当該資格を証明する資料の送付を求め確認を行う。

  2. 代理人から前項以外の方法による代理人の本人性ならびに代理権限確認の希望があった場合は、窓口は、その方法が確認方法として適切であると判断した場合は、当該方法によって、確認を行うことができる。

(死者の保有個人データに係る開示申請等)

第5条

死者の相続人等により、死者の保有個人データの開示等申請がなされた場合には、窓口では、申請者の本人性を確認するとともに、申請者に対して、死者と申請者との関係を明らかにするよう求める。そのために戸籍謄本等の書面及び死者の保有個人データの開示等を求める必要性についての説明を求めるとともに、その必要性を根拠づける資料等を提出、送付を求めることができるものとする。

(開示等申請書の記載事項等)

第6条

  1. 開示等申請書には、次に掲げる事項を記載する欄を設ける。(1) 申請者の氏名、住所又は居所、電話番号(2) 開示等申請に係る保有個人データを特定するに足りる事項(3) 申請者が代理人の場合において、本人の氏名、住所又は居所、電話番号とその関係性(4) 申請者の本人性の確認方法をチェックする欄(5) 申請者が代理人の場合において、代理人の権限及び資格の確認方法をチェックする欄(6) 死者の保有個人データの開示等申請の場合における、死者と申請者の関係の確認方法をチェックする欄及び申請の必要性

    (7) 訂正等申請の場合における、訂正、追加又は削除の別ならびに訂正等をすべき理由及び訂正等をすべき内容

    (8) 利用停止等申請の場合における、利用の停止、消去又は第三者への提供の停止の別ならびに利用停止等を求める根拠(※)又は理由

    ※保有個人データが法第16条の規定に違反して取り扱われている、法第17条の規定に違反して偽りその他不正の手段により取得された又は法第23条第1項の規定に違反して第三者に提供されているという根拠

  2. 開示等申請書に記載事項漏れ、保有個人データの不特定など形式上の不備があった場合、法人は、相当期間を定めて訂正を求めるとともに、受付けをしないことができるものとする。
  3. 開示申請等に係る保有個人データを特定するに足りる事項の記載に当たっては、窓口は、申請者からの相談に応じ、又は申請者に対して当該保有個人データの特定若しくは探索のための情報の提供を行うなどにより、開示申請等が円滑に行われるよう努めるものとする。
  4. 訂正等申請がなされた場合において、窓口は、申請者に対して次のことを求めることができるものとする。
    1. 訂正等申請書に記載されている訂正等をすべき理由及び訂正等をすべき内容を根拠付ける資料の提出、送付
    2. 訂正等を求める保有個人データの内容が事実に反している又は訂正等後の保有個人データの内容が事実に合致することを根拠づける資料等の提出、送付ただし、窓口は、当該資料等の提出等に当たっては、申請者に負担とならないよう配慮するものとし、どのような資料等を提出すればよいかについて、適宜、申請者に説明を行う。
  5. 利用停止等申請がなされた場合において、窓口は、申請者に対して、利用停止等申請書に記載されている利用停止等を求める根拠及び理由に係る資料等の提出、送付又は送信を求めるものとする。ただし、窓口は、当該資料等の提出等に当たっては、申請者に負担とならないよう配慮し、どのような資料等を提出すればよいかについて、適宜、申請者に説明を行う。
  6. 開示等申請書の記載内容に不明な点があった場合、窓口は、申請者の相談に応じ、又は申請者から口頭等による聴取、確認を行い、又は記載内容を明確にするために参考となる情報を提供するなどして、開示等申請が円滑に行われるよう努めるものとする。

(開示申請等に対する法人内の判断経路等)

第7条

  1. 開示等申請は、すべて一旦、窓口において受付けるものとする。
  2. 窓口は、開示等申請があったことを、直ちに保有個人データを保管管理している担当部署に連絡を行う。
  3. 窓口は、第3条に基づく本人及び代理人の本人性確認ならびに代理人の権限及び関係性の確認をし、第6条第2項ないし第6条第6項に基づき開示等申請書の記載内容及び資料等に不備のないことを確認した後に、直ちに開示等申請書及び資料等の全てを担当部署に引き渡すものとする。
  4. その際、窓口は、開示申請等が、来所、郵送又はファクシミリでなされた場合は、必ず開示等申請書及び資料等の写しを取り、保管するものとする。
  5. 開示申請等に対して、開示等をするか否か、その範囲に関する判断は、まず担当部署において行い、窓口と協議し、判断を行う。開示等にあたっては、法人の個人情報統括責任者又は個人情報管理責任者の承認を得るものとする。

(保有個人データの利用目的の通知申請への対応)

第8条

  1. 利用目的通知申請書により利用目的の通知の申請があったとき、担当部署等における検討結果に基づき、法人の個人情報統括責任者又は個人情報管理責任者の承認を得てから、申請者に対し、「利用目的に関する通知書」により、第12条第1項に定める期間内に、窓口を通じて利用目的を通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りではない。
    1. 法第24条第1項に基づき行った措置により、申請に係る利用目的が明らかな場合
    2. 利用目的を本人に通知することにより本人又は第三者の生命、身体、財産その他権利利益を害する恐れがある場合
    3. 利用目的を本人に通知することにより当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    4. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知することにより当該事務の遂行に支障を及ぼすおそれがあるとき
  2. 法人及び施設の管理責任者が前条ただし書きの規定により、申請に係る保有個人データの利用目的を通知しない旨の判断をしたときは、窓口は、「利用目的に関する通知書」により、申請者に対し、第12条第1項に定める期間内に、申請者の選択した方法で、通知しない旨とともに、前条ただし書きのいずれに該当するか等の通知しない理由を記載して、通知するものとする。

(開示申請への対応)

第9条

開示申請書により開示申請があったときは、窓口等は検討し、その結果に基づき、法人の個人情報統括責任者又は個人情報管理責任者の承認を得た後に、「開示に関する通知書」により、申請者に対して、第12条第1項に定める期間内に、開示するものとする。

ただし、次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができるものとする。

  1. 本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
  2. 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. 他の法令に違反することとなる場合

(訂正等申請への対応)

第10条

  1. 訂正等申請書により訂正等申請があったときは、窓口は、担当部署等で検討をし、訂正等に係る保有個人データが「事実」でないことが判明した場合は、法人の個人情報統括責任者又は個人情報管理責任者の承認を得た後に、「訂正等に関する通知書」により、申請者に対し、第12条第1項に定める期間内に、具体的な訂正等の内容を通知するものとする。ただし、前条の第1号、第2号、第3号のいずれかに該当する場合は、その全部又は一部の訂正等をしないことができるものとする。
  2. 法人が、申請に係る保有個人データの全部又は一部について訂正等を行わないと決定をしたときは、窓口は、「訂正等に関する通知書」により、申請者に対し、第12条第1項に定める期間内に、通知するものとする。
  3. 申請に係る保有個人データの全部又は一部を訂正等しない旨及び一部を訂正等する場合は、窓口は、その部分について具体的な訂正等の内容を記載するとともに、訂正等をしない部分について、「事実」に合致している又は前条ただし書きのいずれかに該当する等、訂正等をしない理由を記載して通知するものとする。

(利用停止等申請への対応)

第11条

  1. 利用停止等申請書により利用停止等申請があったとき、窓口は、担当部署等において検討をし、結果に基づき法第16条第1項、第17条又は第23条第1項に違反することが判明した場合は、法人の個人情報統括責任者及び個人情報管理責任者の承認を得てから、「利用停止等に関する通知書」により、申請者に対し、第12条第1項に定める期間内に、具体的な利用停止等の措置の内容について通知するものとする。
  2. 利用停止等を行うか否かの判断をするに当たっては、原則として、利用停止等を申請された保有個人データについて法第16条第1項、第17条又は第23条第1項の違反があったかどうかについて、申請者が提出等をした資料等を参考にしながら、遅滞なく必要な調査を行い、その調査結果に基づき判断をするものとする。
  3. 利用停止等の措置をとることについて、多額の費用を要することその他利用停止等の措置をとることが困難であると判断したときは、しかるべき救済措置あるいは賠償するなどの代替的措置を検討するものとする。
  4. 法人が、申請に係る保有個人データの全部又は一部について利用停止等を行わないとする決定又は前項に定める代替的措置を講じるとする決定をしたときは、窓口は、「利用停止等に関する通知書」により、申請者に対し、第12条第1項に定める期間内に、通知するものとする。
  5. 利用停止等の方法に係る具体的内容については、次のとおりとする。
    1. 保有個人データがコンピューターによりデータベース化されている場合は、法人又はデータベース化を委託している個人情報取扱事業者のほうで、端末を操作して、当該保有個人データをデータベースから消去し、個人識別性を消滅させる措置をとり、当該保有個人データに個人情報取扱事業者又は提供先の第三者がアクセスできないような措置をとるものとする。又必要に応じて個人情報取扱事業者と第三者との間の情報提供に係る契約・取決め等を解約するなどの対応を行うものとする。
    2. 保有個人データが書面等の場合は、当該保有個人データが記載されている書面等を廃棄し、第三者に提供していた書面等を全て回収するものとする。又第三者に当該書面等を使用しないように確約させるものとする。又必要に応じて個人情報取扱事業者と第三者との間の情報提供に係る契約・取決め等を解約するなどの対応を行うものとする。

(開示等決定等の期限)

第12条

  1. 第9条ないし第11条の開示等に係る申請者に対する通知は、窓口が、開示申請等を受け付けた日の翌日から起算して30日以内に行うものとする。ただし、第6条第2項の規定により訂正を求めた場合に、当該訂正に要した日数又は第6条第6項の規定により開示等申請書の記載内容を明確にするために要した日数は、当該期間に参入しないものとする。
  2. 前項の規定に関わらず、法人は、事務処理上の困難その他正当な理由があるとして前項に定める期間の延長の希望が出されたときは、直ちにその適否を判断するものとする。期間の延長が適切であると認めるときは、同項に規定する期間を30日以内に限り延長することができるものとする。この場合において、窓口は、申請者に対し、遅滞なく、延長後の期間及び延長の理由を通知するものとする。
  3. 窓口は、担当部署等において開示等に係る判断・決定に特に長期間を要するため、前二項の規定にかかわらず、期間の延長の希望が出されたときは、法人の個人情報統括責任者及び個人情報管理責任者は直ちにその適否を判断するものとする。適切であると認めるときは、担当部署等は相当の期間内に開示等に係る判断・決定を行い、窓口は、その後速やかに申請者に対する開示等に係る通知を行うものとする。この場合において、窓口は、申請者に対し、前二項に規定する期間内に、前二項の規定にかかわらず期間の延長を行う理由及び開示等に係る通知を行う期限を通知するものとする。

(死者の保有個人データに係る開示申請等の拒否)

第13条

  1. 死者の相続人等により、死者の保有個人データの開示申請等がなされた場合、第5条に基づきなされた、申請者からの、死者の保有個人データの開示等を求める必要性の説明及びこれを根拠づける資料等の提出あるいは送付を求めることができるものとする。検討した結果、当該死者の保有個人データが、申請者に関する保有個人データではないと認めるときは、開示等を拒否することができるものとする。
  2. 6ヶ月以内に消去することとされている個人データの開示申請等がなされた場合は「保有個人データ」に該当しないので、その旨を申請者に通知して、開示申請等を拒否することができるものとする。

(開示の実施)

第14条

個人情報の開示は、原則として書面の交付による方法とする。

(費用の負担)

第15条

  1. この規程に基づく開示申請等に係る手数料は徴収しない。
  2. 前条の規定により書面の交付を受ける者は、その書面の交付に要する費用を負担しなければならない。
  3. 前項の費用の徴収は、開示の実施終了後に現金、又は現金書留、金融機関への振込みによる支払いの方法で徴収するものとする。

(開示等申請書式の公表等)

第16条

法人は、第2条及び第4条ないし第6条に定める開示等申請書の書式その他の開示申請等の方式、第3条及び第4条に定める本人及び代理人の本人性確認方法、代理人権限の確認方法ならびに第15条に定める費用及びその徴収方法を、法人の施設内に常時掲示する。保有個人データの本人から法人に問い合わせがあれば、窓口は速やかに回答するものとする。

(相談・苦情)

第17条

  1. 個人情報の取扱いに関する相談・苦情の受付及びその対応については、法人の個人情報相談窓口が担当するものとする。
  2. 相談窓口の受付時間は、平日午前8時45分から午後5時15分とするが、土・日を希望する場合はあらかじめ連絡を受け調整のうえ対応するものとする。

附則

この規程は、平成17年9月1日から施行する。