プライバシーポリシー

有限会社おひさま 個人情報保護に関する規定

 
1.目的

(1)目的
 本規定は当社が取扱う個人情報の保護のために必要な要件等を定め、法令・ガイドライン等を遵守し、適切に個人情報を取扱うことを目的とする。

(2)本規定の対象と守秘義務
 本規定の対象は、役職員・非常勤・アルバイト等を含む全ての従業者及び全ての業務とする。職種の如何を問わず守秘義務を遵守するものとする。

(3)事務局
 本規定の事務局は小林とする。

 

 【個人情報の利用目的についてはこちら】

2. 用語の定義

(1)個人情報
 生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日その他の記述により、個人を識別できるもの。ただし、「ガイドライン」の主旨から死者情報についても同様に取扱う。

(2)個人情報の利用
 業務の遂行に必要な個人情報全般(個人情報の参照、処理、加工等)をいう。

(3)第三者への情報提供
 当社が保有する個人情報を第三者に利用可能にすることをいう。ただし、共同利用・委託は第三者提供に含まない。その他、法令第23条に従うものとする。

 

3. 個人情報の取得

(1)利用目的の通知
 お客様から個人情報を取得する際には、その利用目的を通知する。利用については目的の範囲を超えてはならない。第三者に提供する場合にはあらかじめ本人の同意を得る。
ただし、法令の例外規定にあるものは除く。

(2)利用目的の変更
 特定した利用目的を追加・変更する場合には、改めて通知・公表する。

 

4. 個人情報の安全な管理
 
個人情報台帳を作成し、個人情報の洗い出し、安全な管理、適切な更新、期限切れ情報の破棄を適時に行う。
 
(1)パソコン等電磁的・機械的データ管理
 
 ①介護記録等をコンピューター等で保存、処理する場合には、処理する担当を限定し、パスワード・IDによるアクセス制限を行う。
 ②通信回路を使用する場合には、漏洩やデータ破損がおきないよう対策を講じる。
 ③データ処理の最中、社内、来客を問わず安易にPC画面が確認できないよう配慮(配置)する。またPC自体の盗難に対しても対策を講じる。
 ④機械的な故障等によるデータ消失に備えても対策を講じる。
 ⑤バックアップ以外のデータコピーは原則禁止とする。作業上必要がある時には事務局(代表、副代表、等)の了解を得る。

 

(2)紙ベースのデータ管理
 
 ①個人情報データ管理については業務終了時に所定の保管場所に収納し、盗難、汚損、消失等に留意する。(ガラス張りでない、極力カギのかかるロッカーで保管する。)
 ②データは原則持ち出し禁止とする。
  業務上必要な場合は集合的なファイルではなく、個別ごとの情報とする。
 ③データに追加、修正を加える必要がある場合は上書きせず、用紙の追加を原則とする。やむを得ず上書きする場合には、訂正日、訂正箇所・内容、担当者を明確にする。
 ④保存期間を過ぎたもの、利用の必要がなくなったものについては速やかに破棄(粉砕、焼却処理等)する。

 

(3)外部委託について

個人情報の取扱い、保管等を外部委託する場合には以下に留意して行うものとする。
 ①業務上の必要最小限にとどめる。
 ②業者の見極め、見直しを行う。(実績、個人情報保護規定があるか等)
 ③賠償責任の所在も含めた取決め(確認)を行う。

 

(4)介護現場における個人情報管理

現場における個人情報管理は、「介護現場における個人情報保護は即ちプライバシー保護である」ことを全職員が認識して業務にあたる。


5. 個人情報の利用

 
個人情報は、あらかじめ特定通知した利用目的以外には利用してはならない。ただし、法令による例外規定は除く。業務上必要が生じた場合、事務局と相談、承認の上、利用目的を追加通知する。

6. 個人情報の第三者への提供
 
個人情報を第三者に提供する場合には、本人の同意を得なくてはならない。原則として当社は、介護サービス開始時に個人情報利用目的を説明し、同意を得ることとする。第三者提供の目的に変更・追加が生じた際は、改めて同意を得るものとする。尚、同意に関する適用除外については法令に従う。

7. 個人情報の開示、訂正、削除、利用停止
 
(1)ご利用者本人、家族代表者等により個人情報の開示を求められた場合には、所定の書面を以って行い、担当者、所属長で確認、相談後、事務局が速やかに対応する。第三者からの請求の場合には、法令による例外規定を除いて必ず本人の同意を得る。ただし、以下のケースと判断される場合には、その理由を明示した上でお断りすることがある。
 
 ・本人または第三者の生命・身体・財産その他の権利利益を害する恐れがある場合
 ・当社業務に著しい支障を及ぼす恐れがある場合
 ・開示することが法令に違反する場合

(2)個人情報の訂正、追加、削除を求められた場合には前記(1)同様の対応とする。ただし、以下のケースと判断される場合には、その理由を明示して上でお断りすることがある。
 
 ・本人または第三者の生命・身体・財産その他の権利利益を害する恐れがある場合
 ・当社業務に著しい支障を及ぼす恐れがある場合
 ・開示することが法令に違反する場合
 ・訂正することが正しくないと判断される場合(事実に相違する場合等)
 ・訂正を求められた事項が「事実」ではなく「評価」に関する場合
 ・当社に訂正する権限がない場合

(3)個人情報の利用停止
 
 個人情報の利用停止あるいは第三者への利用停止請求があった場合は、所定の書面によって前記(1)同様の速やかな対応によりこれを行う。ただし、特別な理由(介護保険請求事務が修了していない等)がある場合は、理由を示した上でお断りすることがある。

8. 相談・苦情
 
 個人情報の取扱に関する相談・苦情の窓口は事務局とする。
 相談窓口があることをご利用者に通知する。

9. 罰則・賠償等
 
 役員、職員(全ての従事者)が個人情報を故意の重大な過失等、恣意的に漏洩した場合には、損害賠償を負うものとし、解雇を含む処罰の対象とする。ただし、業務上の過失(ミス)によるものはこの限りでない。

10. 教育・研修
 
 本規定の主旨を役員、職員が理解し遵守できるよう、事務局は定期的に研修を行う。

11. その他
 
 本規定に定めのない事項は、法令、諸規範に照らして、事務局が判断する。(この場合は、極力外部の専門家等の意見も参考にする。)