第１条（目的）

　この規程は「個人情報保護に関する基本方針」に基づいて当法人が取り扱う個人情報の適切な

保護についての基本的事項を定め、社会福祉法人まりも会の適正な運営を図りつつ、個人の権利・利益

を保護することを目的とする。



第２条（定義）

　この規程において、次の各号に掲げる用語の定義は、該当各号に定めるところによる。

(1) 個人情報

個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別

することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することが

できるものを含む。）をいう。

(2) 「個人データ」

特定の個人情報を一定の規則（例えば50音別・生年月日順・地域別の名簿等）に従って整理・分類し、他人

によっても容易に検索可能なように整理されているものをいう。

(3) 「保有個人データ」

6ヵ月を超えて継続利用する個人データで、開示や内容の訂正、追加又は削除、利用停止、消去及び第三者へ

の提供の停止を行うことのできる権限を有するものをいう。ただし、その存否が明らかになることにより、公

益その他利益が害されるものは除く。



第３条（利用目的の特定）

　1　法人が個人情報を取り扱うにあたっては、その利用目的をできる限り特定する。

　2　法人の利用目的は別に定め、あらかじめ利用者等に通知・公表しなければならない。

　3　法人が取得した個人情報の利用目的を変更する場合には、変更前の利用目的と変更後の利用目的とが相当

     の関連性を有する合理的な範囲内になければならない。ただし、当該個人情報がプライバシー情報（私生活上の

     事実に関して一般的に公開を望まない内容の情報をいう。以下同じ。）を含む場合、利用目的を変更するには原則

     として本人の同意を必要とするものとする。

　4　前項に従って個人情報の利用目的を変更した場合には、変更した利用目的について、本人に通知又は公表し

     なければならない。



第４条（利用目的外の利用の制限）

　1 法人は、あらかじめ本人の同意を得ることなく、前条に定める利用目的を超えて個人情報を取り扱ってはなら

    ないものとする。

　2 条又は前項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得るこ

    となく、前条によって特定された利用目的の範囲を越える必要かつ合理的な範囲において、個人情報を取り扱うことが

    できるものとする。

　(1)　法令、条例又はこれらに基づく行政通知等（以下「法令等」という。）に基づくとき

　(2)　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

　(3)　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

　(4)　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある

       場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。



第5条（取得に関する規律）

　１　法人が個人情報を取得するときには、その利用目的を具体的に特定して明示し、適法かつ適正な方法で行うものとする。

      ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、利用目的を具体的に特定して明示することなく、

      個人情報を取得できるものとする。

　２　法人が個人情報を取得したときには、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知

      または公表するものとする。ただし、次の各号のいずれかに該当する場合には、本人に通知又は公表しなくてもよいものとする。

(1)	利用目的を本人に通知又は公表することによって、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれのあるとき。

(2)	利用目的を本人に通知又は公表することによって、法人の権利又は正当な利益を害するおそれのあるとき。

(3)	国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知

        又は公表することによって、当該事務の遂行に支障を及ぼすおそれのあるとき。

(4)	取得の状況からみて利用目的があきらかであると認められたとき。



第6条（個人データの適正管理）

　１　法人は、利用目的の達成に必要な範囲内において、常に個人データを正確かつ最新の内容に保つよう努めるものとする。

　２　法人は、取り扱う個人データの漏洩、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講

      ずるものとする。

　３　法人は、個人データを取り扱わせる法人の職員に対し、個人データの安全管理のために必要かつ適切な監督を行うものとする。

　４　法人は、個人データの取扱の全文又は一部を第三者に委託する場合には、当該第三者に対し、個人データの安全管理のために

      必要かつ適切な監督を行うものとする。

　５　法人は、利用目的に関して保有する必要のなくなった個人データにつき、６月を超えて保有することのないよう、確実かつ速や

      かに消去することとする。



第7条（個人データの第三者提供の制限）

　１　法人は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供

      しないものとする。

(1)	法令等に基づくとき（届出・通知）

(2)	人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)	公衆衛生上の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難

        であるとき。（疫学調査等）

(4)	国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある

        場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれのあるとき。

２　次に掲げる場合において、当該個人データの提供を受ける者は、前項の第三者に該当しないものとする。

(1)	法人が利用目的の達成に必要な範囲内において個人データの取り扱いの全部又は一部を委託する場合。

(2)	合併その他の事由による事業の承継に伴って個人データが提供される場合。

(3)	個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、

        共同して利用するものの範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、

        あらかじめ、本人に通知し、又は本人が容易に知り得る状態においている場合。なお、利用目的又は個人データの管理について

        責任を有する者の氏名若しくは名称を変更する場合には、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に

        知り得る状態に置くものとする。



第8条（保有個人データに関する事項の公表）

　法人は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態（本人の求めに応じて遅滞無く回答する場合を含む。）

 に置くものとする。

(1)	法人の名称

(2)	すべての保有個人データの利用目的（第5条第２項第１号ないし３号に該当する場合を除く。）

(3)	次条第１項及び第10条第１項の規定による求めに応じる手続き

(4)	法人が行う保有個人データの取り扱いに関する苦情の申出先



第9条（保有個人データの開示）

　１　法人は、本人から、当該本人が識別される保有個人データの開示（当該本人が識別される保有個人データが存在しないときに

      その旨を知らせることを含む。以下同じ。）を求められたときは、身分証明書等によって本人であることを確認した上で、本人

      に対して保有個人データを開示するものとする。ただし、開示することによって次の各号のいずれかに該当する場合には、その

      全部又は一部を開示しないものとする。

(1)	本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。

(2)	法人の業務の適正な実施に著しい支障を及ぼすおそれのある場合。

(3)	他の法令等に違反することとなる場合。

　２　前項に定める開示の方法は、書面の交付による方法とする。ただし、あらかじめ、本人との間で口頭での回答による開示を合意に

      よって定めている場合には、その方法によるものとする。



第10条（保有個人データの訂正、追加、削除、利用停止等）

　１　法人は、本人から、書面又は口頭によって、開示に係る個人データの訂正、追加、削除又は利用停止を求められたときは、

      利用目的の達成に必要な範囲内において、速やかに必要な調査を行い、理由があることが判明した場合には、その結果に基づいて、

      当該保有個人データの訂正、追加、削除又は利用停止等の措置を採るものとする。

　２　法人は、前項に基づいた措置を採ったとき、又は措置を採らない旨の決定をしたときは、本人に対して遅滞なくその旨（訂正又は

      追加した場合には、その内容を含む。）に理由を付して通知するものとする。



第11条（個人情報保護管理責任者及び個人情報保護管理者）

　１　法人は、個人情報の適正な管理を図るため、個人情報保護管理責任者を定め、法人における個人情報の管理に必要な措置を行うものとする。

　２　前項に定める個人情報保護管理責任者は、理事長とする。

　３　法人は、各部門（施設）における個人情報管理に関する取組みの推進を図るために各部門（施設）に個人情報保護管理者を置くものとする。

　４　前項に定める個人情報保護管理者は、各部門長（施設長・所長）とする。



第12条（個人情報保護苦情・相談窓口）

　個人情報保護管理者は、個人情報の取り扱いに関する苦情に適切かつ迅速に解決するため、苦情解決責任者を定め、苦情・相談窓口を

  設置するものとする。

２　苦情解決責任者は、個人情報保護管理者が任命するものとする。

３　苦情・相談窓口の連絡先を利用者等に告知しなければならない。



第13条（職員の責務）

　１　法人の職員等（ボランティア・実習生等の従事者を含む。以下同じ。）又は職員等であった者は、業務上知り得た個人情報の内容を

      第三者に漏洩し、又は不当な目的のために利用してはならない。

　２　本規程に違反する事実又は違反するおそれがあることを発見した職員は、その旨を個人情報保護管理者に報告するものとする。

　３　個人情報保護管理者は、前項による報告の内容を調査し、違反した事実が判明した場合には遅滞なく個人情報保護管理責任者へ報告

      するとともに、関係事業部門に適切な措置をとるよう指示するものとする。

　２　本規程は、個人情報保護を目的とした規程であって、法人の職員等、又は職員等であった者は、プライバシー情報の保護に関しても

      別途厳格に法令等を遵守するよう努めるものとする。



第14条（罰　則）

　当法人は、本規程に違反した職員に対して就業規則に基づき懲戒を行うことがある。

　2　懲戒の手続きは就業規則に定める。



第14条（規程の改廃）

　この規程の改廃は、まりも会理事会において行う。







附則

１　この規程は、平成17年4月1日より施行する。