個人情報保護に関する規定

平成15年11月1日

1.目的

（1）目的
本規定は当社が取扱う個人情報の保護のために必要な要件等を定め、法令・ガイドライン等を遵守し、適切に個人情報を取扱うことを目的とする。

（2）本規定の対象と守秘義務
本規定の対象は、役職員・常勤・非常勤等を含む全ての従業者および全ての業務とする。
職種の如何を問わず守秘義務を遵守するものとする。

2.用語の定義

（1）個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日その他の記述により、個人を識別できるもの。ただし「ガイドライン」の主旨から死亡者情報についても同様に取扱う。

（2）個人情報の利用
業務の遂行に必要な個人情報の取扱い全般（個人情報の参照、処理、加工等）をいう。

（3）第三者への情報提供
当社が保有する個人情報を第三者に対して利用可能にするということをいう。ただし、共同利用・委託は第三者提供に含まない。その他、法令第23条に従うものとする。（第三者提供の制限について）

3.個人情報の習得

（1）利用目的の通知
利用者等から個人情報を取得する際には、その利用目的を通知する。利用については目的の範囲を超えてはならない。第三者に提供する場合にはあらかじめ本人の同意を得る。ただし、法令の例外規定にあるものは除く。

（2）利用目的の変更
特定した利用目的を追加・変更する場合には、あらためて通知・公表する。

4.個人情報の安全な管理

個人情報台帳を作成し、個人情報の洗い出し、安全な管理、適切な更新、期限切れの情報の破棄を適時に行う。

(1)パソコン等電磁的・機械的データ管理

①介護記録をコンピューター等で保存、処理する場合には、処理をする担当を限定し、パスワード・ＩＤによるアクセス制限を行う。
②通信回路を使用する場合には、漏洩やデータ破損が起きないよう対策を講じる。
③データ処理の最中、社内、来客を問わず安易にPC画面が確認できないよう配慮（配置）する。
また、PC自体の盗難に対しても対策を講じる。
④機械的な故障等によるデータ消失に備えて、バックアップを適時行う。
⑤バックアップ以外のデータコピーは原則禁止とする。
作業上必要があるときには管理者、サ責等の了解を取り付ける。
⑥プリントアウトしたデータは紙データ管理に従い厳重に管理する。
使用を終えた場合は速やかに破棄する。（粉砕または焼却処理等）

(2)紙ベースのデータ管理

①個人情報のデータについては業務終了時に所定の保管場所に収納し、盗難、汚損、消失等に留意する。
（鍵のかかるロッカーで保管する。）
②データは原則持ち出し禁止とする。
業務上必要な場合は集合的なファイルではなく、個別ごとの情報とする。（最小限に抑える）
管理者の了解を必要とするが、日常的に必要な場合は別途ルールを定める。
③データに追加、訂正を加える必要がある場合は上書きせず、用紙の追加を原則とする。
やむを得ず上書きする場合には、訂正日、訂正箇所、内容、担当者を明確にする。
④保存期間を過ぎたもの、利用の必要がなくなったものについては速やかに破棄（粉砕、焼却処理等）する。

(3)外部委託について

個人情報の取扱い、保管等を外部委託する場合には以下に留意して行うものとする。
①業務上必要最小限にとどめる。
②業者を見極め、見直しを行う。（実績、個人情報保護規定があるか等を確認する）
③賠償責任の所在も含めた取決め（契約など）を行う。

(4)介護現場における個人情報管理

現場における個人情報管理は「介護現場における個人情報保護及びプライバシー保護である」ことを全職員が認識して業務にあたる。

5.個人情報の利用

個人情報は、あらかじめ特定通知した利用目的以外には利用してはならない。ただし、法令による例外規定は除く。業務上必要が生じた場合は、管理者と相談し承認の上、利用目的を追加通知する。

6.個人情報の第三者への提供

個人情報を第三者に提供する場合には本人の同意を得なくてはならない。
原則として、当社は介護サービス開始時に個人情報の利用目的通知及び第三者提供の目的を説明し、同意を得ることとする。第三者提供の目的に変更・追加が生じた際は、改めて同意を得るものとする。尚、同意に関する適用除外については法令に従う。

7.個人情報の開示、訂正、削除、利用停止

(1)利用者、家族等により個人情報の開示を求められた場合には、担当者、サービス提供責任者で確認
相談後、所定の書面を以って管理者が速やかに対応する。
第三者からの請求の場合には、法令による例外規定を除いて必ず本人の同意を得る。
ただし、以下のケースと判断される場合には、その理由を明示した上でお断りをすることがある。
・本人または第三者の生命・身体・財産その他の権利利益を害する恐れのある場合
・当社業務に著しい支障を及ぼす恐れがある場合
・開示することが法令に違反する場合

(2)個人情報の訂正、追加、削除を求められた場合には前記（１）同様の対応とする。
ただし、以下のケースと判断された場合には、その理由を明示した上でお断りすることがある。
・本人または第三者の生命・身体・財産その他の権利利益を害する恐れのある場合
・当社業務に著しい支障を及ぼす恐れがある場合
・開示することが法令に違反する場合
・訂正することが正しくないと判断される場合（事実に相違する場合等）
・訂正を求められた事項が「事実」ではなく「評価」に関する場合
・当社に訂正の権限がない場合

(3)個人情報の利用停止
個人情報の利用停止あるいは第三者への利用停止請求があった場合は、所定の書面によって前記（１）同様の速やかな対応によりこれを行う。ただし、特別な理由（介護保険請求事務が終了していない等）がある場合は、理由を示した上でお断りすることがある。

8.相談・苦情

個人情報の取扱いに関する相談・苦情の窓口はサービス提供責任者とする。
相談窓口があることを利用者に通知する。

9.罰則・賠償等

役員、全ての従事者が個人情報を故意の重大な過失等、恣意的に漏洩した場合には、損害賠償を負うものとし、解雇を含む処罰の対象とする。ただし、業務上の過失（ミス）によるものはこの限りではない。

10.教育・研修

本規定の主旨を役員、全ての従事者が理解し遵守できるよう、サービス提供責任者が定期的に研修を行う。

11.その他

本規定に定めのない事項は、法令、諸規範に照らして、管理者が判断する。
（この場合は、極力外部の専門家等の意見も参考にする）