本法人では、個人情報の適切な保護・管理を目的に、「個人情報保護規程」を定め、その確実な履行に努めてまいります。

1. １.適正な利用目的により個人情報を取り扱います。
2. ２.適正な方法によりデータ管理、情報提供を行います。
3. ３.適正な組織及び体制により個人情報を保護・管理します。

第１章　総則

（目的）

第１条　この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることに鑑み、社会福祉法人田村福祉会（以下「本法人」という。）が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、本法人の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

（定義）

第２条　この規程における用語の定義は、次の各号に定めるところによる。

1. （１）個人情報　生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む。）をいう。
2. （２）個人情報データベース等　特定の個人情報をコンピューターを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピューターを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則に従って整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
3. （３）個人データ　個人情報データベース等を構成する個人情報をいう。
4. （４）保有個人データ　本法人が開示、訂正、追加、削除、利用停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。
5. （５）従業者　本法人の指揮命令を受けて本法人の業務に従事する者をいう。
6. （６）本人　個人情報によって識別される特定の個人をいう。
7. （７）本人の同意　本人が、収集、利用又は提供に関する情報を与えられたうえで、自己に関する個人情報の収集、利用又は提供について承認する意思表示をいう。
8. （８）匿名化　個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。

（本法人の責務）

第３条　本法人は、個人情報の保護に関する法律、その他の関連法規等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

第２章　個人情報の利用目的の特定等

（利用目的の特定）

第４条

1. １.本法人は、個人情報を取り扱うにあたっては、その利用の目的（以下「利用目的」という。）をできる限り特定するものとする。
2. ２.本法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
3. ３.本法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。

（利用目的外の利用の制限）

第５条

1. １.本法人は、あらかじめ本人の同意を得ることなく、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わないものとする。
2. ２.本法人は、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
3. ３.前２項の規定にかかわらず、次の各号いずれかに該当する場合は、あらかじめ本人の同意を得ないで前条の規定により特定された利用目的の範囲を超えて、個人情報を取り扱うことができるものとする。
1. （１）法令に基づく場合。
2. （２）人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3. （３）公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4. （４）国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
4. ４.本法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。

第３章　個人情報の取得の制限等

（取得の制限）

第６条

1. １.本法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
2. ２.本法人は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
3. ３.本法人は原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
1. （１）本人の同意があるとき。
2. （２）法令等の規定に基づくとき。
3. （３）個人の生命､身体又は財産の安全を守るため緊急かつ止むを得ないと認められるとき。
4. （４）所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。
5. （５）相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。
4. ４.本法人は、前項第４号又は第５号の規定に該当して本人以外の者から個人情報を取得したときは、その趣旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

（取得に際しての利用目的の通知等）

第７条

1. １.本法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
2. ２.本法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
3. ３.前２項の規定は、次に掲げる場合については適用しない。
1. （１）利用目的を本人に通知し、又は公表することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
2. （２）国の機関もしくは地方公共団体又はその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第４章　個人データの適正管理

（個人データの適正管理）

第８条

1. １.本法人は、利用目的の達成に必要な範囲内で、個人データを正確かつ最新の状態に保つものとする。
2. ２.本法人は、個人データの漏洩、滅失、き損の防止その他の個人データの安全管理のために必要かつ適正な措置を講ずるものとする。
3. ３.本法人は、個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。
4. ４.本法人は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに廃棄又は消去するものとする。
5. ５.本法人は、個人情報の取扱いの全部又は一部を本法人以外の者に委託するときは、原則として委託契約及びそれに付随する他の契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。

第５章　個人データの第三者提供

（個人データの第三者提供）

第９条

1. １.本法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
1. （１）法令に基づく場合。
2. （２） 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3. （３）公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4. （４）国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
2. ２.次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
1. （１）本法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合。
2. （２）合併その他の事由による事業の承継に伴って個人データが提供される場合。
3. （３）個人データを特定の者との間で共同して利用する場合であって、その趣旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき。
3. ３.本法人は、前項第３号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。

第６章　保有個人データの開示、訂正・追加・削除・利用停止等

（保有個人データの開示等）

第１０条

1. １.本法人は、本人から、当該本人に係る保有個人データについて、書面又は口頭によりその開示（当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。）の申し出があったときは、身分証明書等により本人であることを確認の上、開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
1. （１）本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
2. （２）本法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合。
3. （３）他の法令に違反することとなる場合。
2. ２.開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは書面以外の方法により開示することができる。
3. ３.保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

（保有個人データの訂正、追加、削除、利用停止等）

第１１条

1. １.本法人は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。
2. ２.本法人は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。

第７章　組織及び体制

（個人情報保護管理責任者）

第１２条

1. １.本法人は、個人情報の適正管理のため個人情報保護監理責任者を定め、本法人における個人情報の適正管理に必要な措置を行わせるものとする。
2. ２.個人情報保護管理責任者は、各事業所の施設長とする。
3. ３.施設長は、本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。
4. ４.施設長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
5. ５.施設長は、個人情報の適正管理に必要な措置の一部を各事業を分掌する従業者に委任することができる。

（苦情対応・相談窓口の設置）

第１３条

1. １.本法人は、個人情報の取扱いに関する苦情（以下「苦情」という。）について相談窓口の設置など利用者が相談しやすい体制の整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2. ２.苦情対応の責任者は、各事業所の施設長とする。
3. ３.各事業所の施設長は、苦情対応の業務を従業者に委任することができる。その場合は、あらかじめ従業者を指定し、その業務の内容を明確にしておくものとする。

（従業者の義務）

第１４条

1. １.本法人の従業者又は従業者であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
2. ２.本規程に違反する事実又は違反するおそれがあることを発見した従業者は、その旨を個人情報保護管理責任者に報告するものとする。
3. ３.個人情報保護管理責任者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく理事長へ報告するとともに、関係事業部門に適切な措置をとるよう指示するものとする。

第８章　雑則

（その他）

第１５条　この規程の実施に必要な事項は、別に定めるものとする。

１.使用目的使用目的

各事業所等が、介護保険法に関する法令に従い、ご利用者のサービス計画に基づき、サービス等を円滑に実施するために行うサービス担当者会議等において個人情報の提供が必要な場合。

県・市町村等の求めにより、事業所が行う統計調査等に個人情報の提供が必要な場合。

２.使用にあたっての条件

個人情報の提供は、１に記載する目的の範囲内で必要最低限に留め、情報提供の際には関係者以外には決して漏れることのないよう細心の注意を払います。

事業所は、個人情報を使用した会議・相手方・その内容等について記録し保管します。

代行業務は、ご利用者自身で行えない場合や、行うことが困難な事項を施設が代行するものです。
代行に際してはその権利を保障し、法的根拠に基づき、ご利用者本人に不利益が生じないよう最新の注意を払います。

３.個人情報の内容（例示）

氏名、生年月日、年齢、住所、健康状態、病歴、家庭状況等々、事業所が介護保険法に関する法令に従い指定通所介護サービス提供等を円滑に実施するために必要な、ご利用者やそのご家族個人に関する情報。

４.使用する期間

個人情報の使用期間については、サービス利用契約期間とします。