この方針は、社会福祉法人二人同心会(以下、「法人」という。)における個人情報の適切な取扱いに関する事項を定めることにより、法人が保有する情報の紛失、漏えい、改ざん等を防ぎ、情報管理に関する法人としての社会的責任を果たすことを目的とする。

(個人情報保護に対する基本方針)
法人は、個人情報保護に関する基本方針を定め、これを公表する。
(個人情報の収集)
① 収集する個人情報の利用目的を明文化し、施設内の掲示やホームページ等適切な方法により外部に公表する。
② 個人情報の収集は利用目的の達成に必要な限度において行う。
③ 収集済みの個人情報の利用目的の変更を要する場合は、予め本人の承認を得た上で変更後の利用目的を公表する。
④ 前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

(個人情報の保管)
① 法人で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
② 法人で保管する個人情報については、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
③ 職員は所属長、又は所属長が指名する代行権限者の承認なく、個人情報を法人外に持ち出し、あるいは、第三者に提供してはならない。
④ 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に本人の承認を得た上で、機密保持契約を締結してこれを行うものとする。
(個人情報の利用)

① 個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合はこの限りでない。
② データ入力等のため、個人情報の取り扱いを外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認した上、業務委託契約書に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱状況について確認を行い、必要に応じて指導、契約の見直し等を行うものとする。

(個人情報の廃棄)
① 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
② 個人情報の廃棄にあたっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認しなければならない。
(第三者提供)

業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め本人に報告し、その指示に従って必要な対応を行うこととする。
(本人からの照会対応等)

① 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口は総務部とする。
② 受付窓口は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。

2007年4月1日 社会福祉法人 二人同心会