個人情報保護方針

社団法人大阪社会福祉士会個人情報保護のためのガイドライン

(目 的)
 第1条 このガイドラインは、公益社団法人大阪社会福祉士会(以下「本会」という。)が取り扱う個人情報の適切な保護のための指針となる基本的事項を定めることにより、その適切な利用に配慮しつつ、個人の権利利益を保護することを目的とする。

(定義)
 第2条 このガイドラインにおいて、「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号、その他の符号、画像若しくは音声により当該個人の識別が可能な情報をいう。当該情報のみでは識別できないものであっても、他の情報と容易に照合することがき、それにより当該個人を識別できる場合は、これを個人情報とみなす。
2 「職員等」とは、本会の指揮命令を受けて本会の業務に従事する者をいう。

(本会等の責務)
 第3条 本会及び職員等は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業をつうじて個人情報の保護に努めるものとする。

(情報収集の原則)
 第4条 本会の個人情報の収集は、本会又は職員等の正当な事業の範囲内で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。

(収集方法の制限)
 第5条 本会は、個人情報の収集は、適法かつ公正な手段によって行うものとする。

(特定の機微な個人情報収集の禁止)
 第6条 本会は、次に掲げる種類の内容を含む個人情報については、これを収集し、利用し又は提供しない。ただし、当該情報の収集、利用又は提供についての調査対象者の明確な同意がある場合については、この限りでない。
(1)思想、信条及び宗教に関する事項
(2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神等の障がい、犯罪歴、その他社会的差別の原因となる事項
(3)その他個人の権利利益を害するおそれのある事項

(個人情報を収集する場合の措置)
 第7条 本会又は職員等が、当該個人から直接個人情報を収集する際には、対象者に対して、次に掲げる事項を口頭・書面、若しくはこれに代わる方法により明確に通知し、当該個人情報の収集、利用又は提供に関する同意を得るものとする。ただし、すでに対象者が、当該事項の通知を受けていることが明白である場合には、この限りではない。
(1)本会又は職員等の名称及び連絡先
(2)個人情報の収集の目的
(3)個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無
(4)個人情報の預託を行うことが予定されている場合には、その理由と方法
(5)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在並びに当該権利を行使するための具体的方法

(利用範囲の制限)
 第8条 本会は、個人情報の利用は、原則として収集目的の範囲内で行う。

(目的内の利用の場合の措置)
 第9条 収集目的の範囲内で行う個人情報の利用は、当該対象者が同意を与えた場合のみこれを行うものとする。
2 個人情報を公開する場合には、匿名性を確保し、第2条に規定する個人情報の定義に規定した個人の識別ができないよう加工を行わなければならない。

(目的外の利用の場合の措置)
 第10条 本会又は職員等は、収集目的の範囲を超えて個人情報の利用を行う場合においては、第7条の各号に掲げる事項を口頭・書面、若しくはこれに代わる方法により通知し、あらかじめ対象者の同意を得、又は利用より前の時点で対象者に拒絶の機会を与える等、対象者による事前の了解のもとに行うものとする。

(提供範囲の制限)
 第11条 本会又は職員等は、個人情報の提供は、原則として収集目的の範囲内で行うものとする。

(個人情報の利用の安全性の確保)
 第12条 本会又は職員等は、個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。

(個人情報の利用の安全性の確保)
 第13条 本会は、個人情報への不正なアクセス又は個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、技術面及び組織面において合理的な安全対策を講ずるものとする。

(守秘義務に関する職員等の責務)
 第14条 本会において個人情報の収集、利用及び提供に従事する職員等は、法令の規定又は本会が定めた規定若しくは指示した事項に従い、個人情報の秘密の保持に十分注意を払い業務を行うものとする。

(個人情報の委託処理に関する措置)
 第15条 本会又は職員等が、個人情報の処理等を外部に委託する場合においては、このガイドラインの内容を理解し、その実施及び運用に関する管理責任能力のある者を選定しなければならない。
2 委託にあたっては、契約等の法律行為により、本会の指示の遵守、個人情報に関する秘密の保持、契約終了時の個人情報の返却及び消去、再提供の禁止及び事故時の責任分担等を定めておくとともに、当該契約書等の書面又は電磁的記録を個人情報の保有期間にわたり保存するものとする。
3 前項に規定する契約等の法律行為の後、個人情報の内容若しくは委託処理内容に変更が生じた場合、これに応じた変更のための措置を講じなければならない。

(自己情報に関する権利)
 第16条 対象者から自己の情報について開示を求められた場合は、原則として合理的な期間内にこれに応じる。
2 開示の結果、誤った情報があった場合で、訂正又は削除を求められた場合には、原則として合理的な期間内にこれに応ずるとともに、訂正又は削除を行った場合には、可能な範囲内で対象者へ通知するものとする。

(自己情報の利用又は提供の拒否権)
 第17条 本会が既に保有している個人情報について、対象者から自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応ずるものとする。

(個人情報保護管理者)
 第18条 本会は、個人情報の適正管理のため個人情報保護管理者(以下「情報管理者」という。)を定め、本会における個人情報の適正管理に必要な措置を行わせるものとする。
2 情報管理者は、事務局長とする。
3 情報管理者は、会長の指示及びこのガイドラインの定めに基づき、適正管理対策の実施、職員等に対する教育等を行う責任を負うものとする。
4 情報管理者、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。

(苦情対応)
 第19条 本会は、個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2 苦情対応の責任者は、事務局長とする。

(職員等の義務)
 第20条 本会の職員等又は職員等であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
2 このガイドラインに違反する事実又は違反するおそれがあることを発見した職員等は、その旨を情報管理者に報告するものとする。
3 情報保管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく会長に報告するとともに、関係事業部門に適切な措置をとるように指示するものとする。

(改 廃)
 第21条 このガイドラインの改廃は、理事会の承認を得なければならない。

附 則
 1.このガイドラインは2013年5月26日から施行する。
 2.社団法人大阪社会福祉士会個人情報保護のためのガイドライン(2007年12月1日制定)は、廃止する。

ページのTOPへ