Ⅰ 総則
1.目的
本規定は、「個人情報の保護に関する法律」、厚生労働省が策定した「医療・介護関係/p>
事業者における個人情報の適切な取り扱いのためのガイドライン」及び当社の個人情報/p>
保護方針に基づき、個人情報の適切な取り扱いに資することを目的とする。
2.本規定の遵守対象
本規定を遵守すべき者は、当社の指揮命令を受けて業務に従事する従業員(役職員、派遣労働者などすべての者)とする。
Ⅱ 個人情報保護活動の推進
1.組織体制
(1)当社代表は、個人情報保護の重要性について、すべての従業者に周知する。
(2)社内における個人情報の取扱いに関しては、事業部門ごとに権限と責任を明確にする。
(3)当社代表は、社内の個人情報を適切に管理するため、統括責任と権限を付与する情報保護管理者を指名する。
(4)情報保護管理者は、上記の業務を行うために必要な者を、各事業部門ごとに情報保護担当者として指名することができる。)
(5)情報保護管理者は、本規定に基づき当社の定めるコンプライアンス・ルールに所要の規定を盛り込み、従業者が遵守するよう必要な対応を行うものとする。
(6)情報保護管理者は、本規定の内容を従業者が理解し実践するために必要な教育・研修活動を行うものとする。/p>
(7)情報保護管理者は、年1回、個人情報保護計画の監査を行い、この結果を役員会に報告するとともに、本規定上で必要な改善措置を講じるものとする。
2.具体規定
(1)個人情報の取得と利用目的の特定
①社内の部門ごとに、取り扱っているすべての個人情報を洗い出し、利用方法、保管方法等をまとめるものとする。
②個別に利用目的を特定し、当社の事業にとり必要なものかどうかの検討も併せて行う。
③不必要な個人情報については廃棄する。/p>
④管理すべき個人情報について、利用目的等を付した一覧表を作成し、事務所内への掲示パンフレットへの記載、ホームページ上への掲出等により公表する。
(2)個人データの安全管理措置
①人的安全管理措置の規定項目
ア.雇用契約時及び委託契約時における情報保護関連契約の締結、及び違反時の措置
イ.従業者に対する教育・訓練の具体的内容(目的、時期、対象、内容、方法、効果の確認方法、等)
ウ.人事異動、離職時の守秘義務規定
エ.事故・違反等発生時の対応方法 、等
②組織的安全管理措置の規定項目
ア.安全管理措置を講じるための組織体制表
イ.個人情報の収集項目、利用目的、保管場所、保管方法、アクセス制限を有す/p>
る者、利用期限、その他個人情報の適正な取扱いに必要な情報を記した、個人
情報取扱台帳等の整備規定
ウ.データの最新状態の維持方法
エ.委託先の監督(契約書様式、監督方法の規定)
イ.手続の明確化と手続に従った実施方法
3.計画書の作成と実施【P(計画)-D(実施)-C(評価)-A(改善)】
①情報保護管理者は、本規定に基づき年度ごとに求められる活動内容の詳細を
計画書にまとめ役員会の承認を得るものとする。
計画の実行段階においては、職務部門ごとに個人情報の適切な取扱いを定期的
に評価し、その結果を情報保護管理者に報告する。
情報保護管理者は、当該報告を受け、個人情報監査報告書として当社代表取締
役に報告する。また、必要に応じて計画書や活動内容等の見直しを行う。
必要な改善措置を行った場合、情報保護管理者は記録書を作成し、適切に保管する。
Ⅲ.労働者等の個人情報保護
労働者等の個人情護については、個人情報保護規定と同様の取扱いを行うが、当社では特に次の点について慎重に取り扱うものとする。
①労働者等の個人情報を収集する場合には、雇用に直接関連する範囲において、特段の理由がない限り本人からの収集することを原則とする。
②職員を採用するために収集した履歴書による個人情報については、本人が採用に至らなかった場合には、直ちに破棄するものとする。
③個人情報の処理を通じて雇用上の不法又は不当な差別は行わない。
④労働者等から個人情報の開示を求められた場合、業務の適正な運営に支障を 生ずるおそれがある場合を除き、これに応じるものとする。