〒965-0862
福島県会津若松市本町3-20
℡
0242-27-5276
fax
0242-27-5474
株式会社cluster
℡0242-27-5276
電話受付時間 月~金(祝祭日を除く)
第一章 総則
(目的)
第1条 株式会社cluster個人情報保護管理規定(以下「管理規定」という)は、「株式会社clusterにおける個人情報保護に関する基本方針」(以下「当事業者」という)における個人情報の取り扱いについての基本事項および個人情報を保護するための必要な事項を定める。当事業者従事者はこの規定に従って個人情報を保護していかなければならない。
(本規定の対象)
第2条 この規定の対象は、当事業者が所有するすべての個人情報、またそれらの個人情報に接するすべての当事業者従事者とする。
(定義)
第3条 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報
個人(死者を含む)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定に識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
(2) 情報主体
一定の情報によって識別される、又は識別され得る個人をいう。
(3) 事業従事者
当事業者の業務を行うものをいう
(4) 個人情報管理最高責任者
個人情報保護のための業務について統括的責任と権限を有する者をいい、個人情報管理責任者には当事業者管理者となる。
(5)個人情報管理
個人情報最高管理責任者によって選任され、個人情報責任者に変わり個人情報保護のための業務を遂行する者をいう。
(6)利用者
介護サービス提供等の当事業者の業務遂行のために雇用契約・委任契約・請負契約に基づき個人情報を取り扱いあるいは利用するものをいう。
第2章 個人情報の収集及び利用
(収集の制限)
第4条 個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な制度において、適正な手段によって行われなければならない。収集の目的は次のとおりとする。
(1)利用者様が可能な限りその居宅においてその有する能力に応じ、自立した日常生活を営むことができるように支援する
(2)当事業者事務及び経営に資する
第5条 思想、信教及び信条に関する個人情報ならびに社会的差別の原因となる個人情報については収集してはならない。ただし、法令または条例(以下「法令等」という)に定めがある場合及び目的を達成するために当該個人情報が必要かつ欠く事が出来ない場合はこの限りではない。
第6条 個人情報を収集するときには、本人からこれを収集しなくてはならない。ただし、次の各号のいずれかに該当する場合はその限りではない。
(1)本人の同意がある場合
(2)法令などに定めがあるとき
(3)出版、報道などにより公にされているとき
(4)個人の生命、身体または財産の安全を守るため、緊急かつやむを得ないと認められるとき
(5)所在不明、その他の事由により、本人から収集することが出来ないとき
第7条 当事業者は、個人情報収集の制限の範囲について当事業者インターネットホームページおよび当事業者各施設内の見やすい場所に掲示し、かつ最新の状態を維持しなければならない。
(利用範囲の制限)
第8条 個人情報の利用は、原則として収集目的の範囲内で、業務の遂行上必要な限りにおいて行うものとする。
(目的内の利用の場合の措置)
第9条 収集目的の範囲内で行う当事業者の個人情報の利用は、次に掲げるいずれかの場合についてのみこれを行うことができる。
(1)情報主体が同意を与えた場合もしくは同等の措置を講じた場合
(2)情報主体が当事者である診察契約、介護サービス提供契約等の準備又は履行、介護費等請求のために必要な場合
(3)当事業者が従うべき法的業務の履行のために必要な場合
(4)情報主体の生命、健康、財産等の重大な利益を保護するために必要な場合
(5)監督行政機関、警察、裁判所等の公的機関からの法令に基づく権限の行使による開示請求等があった場合
(目的外の利用の場合の措置)
第10条 収集目的の範囲を超えて個人情報の利用を行う場合または前条(1)号から(5)号までに掲げるいずれの場合にも当たらない個人情報の利用を行う場合においては、個人情報管理責任者は必要な事項を個人情報の主体の同意を得るか、又はその旨を事前に当事業者インターネットホームページ及び当事業者各施設内の見やすい場所に掲示して情報主体に拒絶の機会を与えなければならない。
第3章 個人情報管理
(適正管理)
第11条 個人情報管理者は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態に保つよう努めなければならない。また、保有の必要がなくなった個人情報については、速やかに適切な方法で消去、廃棄を行わなければならない。ただし、歴史的、学術的資料として保有されるものはその限りではない。
(安全性の確保)
第12条 当事業者が所有するすべての個人情報についてその形態を問わず安全性を確保しなくてはならない。個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、実地等の必要な措置を講じなければならない。
(個人情報の廃棄)
第13条 個人情報を廃棄する場合は次の方法をとり、流失、漏えいなどが起こらないよう充分に注意しなけくてはならない。
(1)シュレッダーにかけて読み取り不能にした上で廃棄する。
(2)個人情報を大量に廃棄するときは、信頼できる廃棄物処理業者に依頼して溶解処理もしくは焼却処理を行わなけらばならない。
(3)個人情報を記録したコンピューター、記憶媒体を廃棄するときは、個人情報を記録を完全に消去するか記憶媒体を物理的に破壊してから廃棄する。
(4)個人情報を記録したコンピューターを他に転用するときは、個人情報を完全に消去してから
転用する。
第4章 個人情報の開示・第三提供
(個人情報の開示)
第14条 当事業者が保有している個人情報について、情報主体から自己の情報について開示を求められた場合、次の場合を除き、遅滞なく開示するものとする。
(1)本人または第三者の生命、身体、財産その他の利益を害する恐れがある場合
(2)当事業者業務の適切な運営に著しい支障が生じる場合
(3)法令に違反する場合
(情報の訂正)
第15条 保有する個人情報に関し、情報主体から内容が事実ではないという理由によって当該個人の訂正、追加または削除を行わなくてはならない。
(個人情報の提供)
第16条 当事業者が保有している個人情報を第三者へ提供する場合は、次の場合を除き本人の同意なくして第三者提供を行ってはならない。
(1)法令に基づく場合
(2)人の生命、財産または身体の保護のため必要がある場合で、本人の同意を得ることが困難な場合
(3)公衆衛生の向上または児童の健全な教育のために特に必要がある場合で、本人の同意を得ることが困難な場合
(4)国の機関もしくは地方公共団体またはその委託を受けたものが法令の定めを事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
第5章 個人情報保護対策
(本法人従業員の遵守事項)
第17条 当事業者従業員は個人情報保護のため次の事項を遵守するものとする。
(1)業務目的以外に情報資産を利用してはならない。
(2)業務上知りえた個人情報を他に漏らしてはならない
(3)個人情報を不当に変更または消去してはならない
(4)個人情報が記録された入力用紙、帳票、メモなどあらゆる媒体が散逸しないようにし、用意に人目に触れないようにしなければならない。また、廃棄に当たっては決められた方法を遵守しなければならない
(5)情報管理者の許可なく、情報資産を各事業所施設外へ持ち出してはならない
(6)個人情報の取り扱いに際しては部外者に盗視されない様にしなくてはならない
(7)個人情報を常に正確かつ最新の状態に保つように努めなくてはならない
(教育及び訓練)
第18条 個人情報管理最高責任者は、毎年個人情報の取り扱いなどに関する教育計画を作成し、教育訓練を継続的に実施しなくてはならない。
(外部委託)
第19条 個人情報を取り扱う業務を外部委託する際には、委託に関する契約書に次の事項を明記して行わなければならない。
①守秘義務の存在、取り扱うことのできる者の範囲に関する事項
②預託先における個人情報の秘密保持方法、管理方法についての事項
③契約終了時の個人情報の返却及び複製物の消去に関する事項
④個人情報が漏えい、その他事故の措置、責任分担についての事項
⑤再委託に関する事項
(個人情報保護苦情・相談窓口の設置)
第20条 個人情報の取り扱いの苦情・相談を受け付けて対応する窓口を常設し、この連絡先を情報主体に告知しなければならない。
相談窓口 ℡ 0242-27-5276
(懲戒)
第21条 職員が、管理規定に定める事項に違反した場合、株式会社 clusterに基づき懲戒処分を行うことができる。