個人情報保護に関する規則
(目的)
第1条 この規則は、社会福祉法人ラポール定款第1条に基づき法人が実施する事業(以下「法人事業」
という)の利用者に対する個人情報の適正な取り扱いに関して、「個人情報の保護に関する法律」
およびその他の関連法令等を遵守し、個人の尊厳を最大限に尊重する事を目的とする。
(利用目的の特定)
第2条 法人事業が個人情報を取り扱うに当たっては、その利用目的をできる限り特定する。
2. 法人事業が取得した個人情報の利用目的を変更する場合には、原則として本人の同意を必要と
するものとする。また、変更した利用目的について本人に通知又は公表しなければならない。
(利用目的以外の利用の制限)
第3条 法人事業は、あらかじめ本人の同意を得ることなく、前条に定める利用目的を超えて個人情報
を取り扱ってはならないものとする。
2. 前条または前項の規程にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本
人の同意を得ることなく、前条によって特定された利用目的の範囲を超える場合であっても個人
情報を取り扱うことができるものとする。
(1) 法令に基づく時。
(2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが
が 困難である時。
(3) 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行するに
対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を
及ぼすおそれがある時。
(取得に関する規律)
第4条 法人事業が個人情報を取得する時には、その利用目的を具体的に特定して明示し、適法かつ適
正な方法で行うものとする。ただし、人の生命、身体または財産の保護のために緊急に必要があ
る場合には、利用目的を具体的に明示することなく個人情報を取得できるものとする。
2. 法人事業が個人情報を取得した時には、あらかじめその利用目的を公表している場合を除き、
速やかにその利用目的を本人に通知または公表するものとする。ただし、次の各号のいずれかに
該当する場合には、本人に通知または公表しなくてもよいものとする。
(1) 利用目的を本人に通知または公表することによって、本人または第三者の生命、身体、財産の
他の権利利益を害する恐れがある時。
(2) 利用目的を本人に通知または公表することによって、法人事業の権利または正当な利益を害る
恐れがある時。
(3) 国の機関または地方公共団体が、法令の定める事務を遂行する事に対して協力する必要があ
る場合であって、利用目的を本人に通知または公表することによって、当該事務の遂行に支障を
及ぼすおそれがある時。
(4) 取得の状況からみて利用目的が明らかであると認められる時。
(個人データの適正管理)
第5条 法人事業は、利用目的の達成に必要な範囲内において、常に個人データを正確かつ最新の内容
に保つよう努めるものとする。
2. 法人事業は、取り扱う個人データの漏洩、滅失またはき損の防止、その他の個人データの安全
管理のために必要かつ適正な措置を講ずるものとする。
3. 法人事業は、個人データを取り扱わせる法人事業の職員に対し、個人データの安全管理のため
に必要かつ適正な監督を行うものとする。
4. 法人事業は、個人データを取り扱いの全部または一部を第三者に委託する場合には、当該第三
者に対し、個人データの安全管理のために必要かつ適正な監督を行うものとする。
5. 法人事業は、利用目的に関して保有する必要のなくなった個人データにつき6月を超えて保有す
る事のないよう、確実かつ速やかに消去する事とする。
(個人データの第三者提供制限)
第6条 法人事業は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることな
く個人データを第三者に提供しないものとする。
(1) 法令に基づく時。
(2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが
困難である時。
(3) 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行する事
に対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障
を及ぼすおそれがある時。
(保有個人データに関する事項の公表)
第7条 法人事業は、保有個人データに関し次に掲げる事項について、本人の知りうる状態(本人の求め
に応じて遅滞なく回答する場合を含む)に置くものとする。
(1) 法人事業の名称。
(2) すべての保有個人データの利用目的。
(3) 次条第1項および第9条第1項の規定による求めに応じる手続き。
(4) 法人事業が行う保有個人データの取り扱いに関する苦情の申出先。
(保有個人データの開示 )
第8条 法人事業は、当該本人から識別される保有個人データの開示を求められたときは、身分証明書等
によって本人であることを確認した上で、本人に対して個人データを開示するものとする。ただ
し開示する事によって次の各号のいずれかに該当する場合には、その全部又は一部を開示しない
ものとする。
(1) 本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合。
(2) 法人事業の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
(3) 他の法令に違反する事となる場合。
2. 開示の方法は、書面交付とする。ただし、あらかじめ本人との間で口頭での回答による開示を合
意によって定めている場合には、その方法とする。
(保有個人データの訂正、追加、削除、利用停止等)
第9条 法人事業は、本人から書面または口頭によって開示にかかわる個人データの訂正、追加、削
除、利用停止を求められたときは、利用目的の達成に必要な範囲内において、速やかに必要な調
査を行い、理由がある事が判明した場合には、その結果に基づいて当該保有個人データの訂正、
追加、削除または利用停止等の措置をとるものとする。
2. 前項に基づいた措置をとったとき、またはとらない旨の決定をしたときは、本人に対して遅滞
なくその旨に理由を付して通知するものとする。
(個人情報保護管理者および苦情対応)
第10条 法人事業は、個人情報の適正な管理を図るため、個人情報保護管理者を定め、法人事業におけ
る個人情報の管理に必要な措置を行うものとする。
2. 前項に定める個人情報保護管理者は、施設長とする。
3. 法人事業は、個人情報の取り扱いに関する苦情に適切かつ迅速に解決するため、苦情解決責任
者を定め、法人事業における個人情報に関する苦情に対応するものとする。
4. 前項に定める苦情解決責任者は、施設長とする。
(職員の責務)
第11条 法人事業の職員等(ボランティア等の従事者を含む。以下同じ)または職員等であったものは、
業務上知り得た個人情報の内容を第三者に漏洩し、または不当な目的のために利用してはならな
い。
2. 本規則は、個人情報保護を目的とした規則であって、法人事業の職員等または職員等であった
者は、ブラシバシー情報の保護に関しても厳格に法令を遵守するよう努めるものとする。
(開示申出に対する決定)
第12条 法人事業は、開示申出があった日から原則として10日以内に開示申出者に対して、開示申出に
係る個人情報の全部若しくは一部を開示する旨の決定、または開示しない旨の決定をするものと
する。
2. 法人事業は、前項の決定(以下「開示決定等」という)をしたときは、開示申出者に対し遅滞な
く書面によりその旨通知するものとする。
3. 法人事業は、第1項の規定により開示請求に係る個人情報の全部または一部を開示しない時は、
開示申出者に対し第2項に規定する書面によりその理由を示すものとする。
4. 法人事業は、開示決定等をする場合において、当該決定に係る個人情報に法人以外のものとの
間における協議、協力等により作成し、または取得した個人情報があるときは、あらかじめこれ
らのものの意見を聞くことができる。
(開示の方法)
第13条 個人情報の開示は、個人情報が記録された個人情報データベース等の当該個人情報に係る部分
につき、文書、図画、写真にあっては閲覧若しくは写しの交付により行う。
(異議の申出)
第14条 開示申出者または訂正等の申出者は、第8条による開示決定等または第9条による訂正設定等に
ついて不服がある時は、法人に対して書面により異議の申出(以下「異議申出」という)ができ
る。
2. 前項の異議申出は、開示決定等または訂正決定等があったことを知った日の翌日から起算して
60日以内に行わなければならない。
3. 第1項の異議申出があった場合は、法人は当該申し出のあった日から原則として14日以内に対
象となった開示決定等または訂正決定等について再度の検討を行った上で、当該異議申出につい
ての回答を書面により行うものとする。