■機関案内
・ご挨拶
・理念・事業運営目標・CSR基本方針
・加盟・登録・認定
・業務内容
・検査項目
・主な設備
・事業報告
・理事名簿
・寄附行為
・機関紙
■個人情報保護法関係
・保護方針と利用目的
・事業所のご担当者様へ
・個人情報管理規定
■サイトマップ
|
 |
個人情報管理規定 |
(目 的)
第1条 この規程は、当法人における個人情報に関する適正な取扱に関して遵守すべき事項を定め、当法人が実施する健診業務等を通じて知り得た個人情報に関する権利を守ることを目的とする。
(用語の定義)
第2条 この規程において、次の各号に掲げる用語の意義はそれぞれ当該各号に定めるところによる。
(1)健診業務等とは、事業者等から受託した健康診断業務及びそれに付随する業務並びに保健指導等の事後措置に係わる業務をいう。
(2)個人情報とは、健診業務等を実施するに当たり、その形態を問わず事業者等から当法人に対して開示され、提供され、又は当法人もしくは当法人に所属する役員及び職員(臨時に雇用される者及び当法人の業務に関与する医師を含み、以下「役職員」という。)が知り得た特定の個人に関する情報であって、当該個人を特定することができる情報を含むものをいう。なおここで、当該個人を特定することができる情報には、単独では個人を特定できないが、当該個人に関する他の情報と組み合わせることにより個人を特定できるものを含むものとする。
(個人情報管理体制)
第3条 当法人において取扱う個人情報取扱責任者を置くものとする。
(個人情報取扱責任者)
第4条 個人情報取扱責任者は、個人情報の保護について、当法人の役職員を指導・管理するものとする。
2 個人情報取扱責任者は、前項に定める事項のほか、当法人の役職員に対する情報管理に関する教育・研修、本規定の周知、個人情報に関する開示要求に対する対応、苦情処理、外部委託業者の監督を行うものとする。
3 個人情報取扱責任者は、理事長が任命する。
(個人情報取得の原則)
第5条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2 個人情報の取得には、適法かつ公正な方法により行うものとする。
(個人情報の利用および提供)
第6条 個人情報を本来の目的以外に利用してはならない。やむを得ず本来の目的以外に利用する場合は、受診者本人の同意を得なければならない。
(個人情報の開示・訂正・削除)
第7条 本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
2 前項に基づく開示の結果、誤った情報があり、訂正または削除を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正または削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。
(個人情報の第三者への開示等の禁止)
第8条 当法人のすべての役職員は、職務上知り得た個人情報を正当な理由なく第三者に開示し、又は漏洩してはならない。当法人を退職した後も同様とする。
2 前項に違反した場合には、就業規則の定めるところにより懲戒処分に付することがある。
(損害賠償)
第9条 第6条第1項の定めに反して、個人情報を漏洩させた場合には、当法人は、当該役職員並びに当該退職者に対し、損害賠償を求めることがある。
(個人情報の破棄等)
第10条 個人情報を記録した書類、情報電子機器又は電子媒体(パーソナルコンピュータ又はサーバに付属する記憶装置を含む。)を破棄し、有償無償を問わず譲渡し、又はリース契約に基づき返却する場合には、その内容が、消去され、かつ、復元できないように措置されたことを確認しなければならない。
(個人情報へのアクセスの制限)
第11条 当法人が、事業の遂行に伴い収集した個人情報(事業の遂行に伴い収集した情報を加工その他の方法により得られた個人情報を含む。)に関しては、特定の関係者以外の者がアクセスできないようにパスワードの設定、収納場所の施錠、その他の措置を講ずる。
(個人情報の安全対策)
第12条 前条に定めるもののほか、故意又は過失により、当法人が保有する個人情報が、漏洩し、改ざんされ、消去され、紛失し、若しくは窃取され、又は不正に利用されることがないよう十分なセキュリティ対策を講ずる。
2 地震、火災等による個人情報に係るデータの消失、破損等を未然に防止するため、バックアップシステムの確立その他必要な措置を講ずる。
(業務の外部委託)
第13条 当法人の業務を外部に委託する場合には、当該受託業者が個人情報の保護に関し十分な管理能力を有することを確認しなければならない。
2 当法人の業務を外部に委託する場合には、業者の選定について個人情報取扱責任者の承認を受けなければならない。
3 当法人の業務を外部に委託する場合は、当該業者との間で、別に定めるところにより、個人情報の保護に関する契約または確認書を交わし、その内容を遵守するよう求める。
(教育・研修)
第14条 個人情報取扱責任者は、当法人の役職員に対し、関係法令並びに本規程及び細則を周知するとともに、随時個人情報の保護管理に関して、その具体的な手法など必要な教育研修を実施するものとする。
(取扱い細則)
第15条 個人情報の取扱に関する具体的な遵守事項等については、「個人情報取扱細則」の定めるところによる。
付 則
この規則の制定、改訂経過は次のとおりである。
制 定 平成 17 年 4 月 1 日
改 訂 平成 17 年 11 月 1 日
(個人情報取得の原則)および(個人情報の開示・訂正・削除)の追加
|
| |
