第1章 総則
第1条(目的)
この規程は、公益社団法人日本医療ソーシャルワーカー協会(以下「当協会」という)が有する会員の個人情報及び特定個人情報につき、適正な保護のもとでの利活用を図ることを目的とする基本規程である。
第2条(定義)
本規程における用語の定義は、次の各号に定めるところによる。
(1)個人情報
生存する会員個人に関する情報であって、当該情報に含まれる氏名、住所その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
(2)特定個人情報
個人番号(マイナンバー)をその内容に含む個人情報によって特定の個人を識別することができるもの
(3)会員本人
個人情報によって識別される特定の会員個人
(4)従業者
当協会の組織内で指揮監督を受け、個人情報の取扱いに従事する者(理事、監事を含む)
(5)個人情報保護コンプライアンス・プログラム
当協会が保有する個人情報を保護するための方針、組織、計画、監査及び見直しを含む当協会内のしくみのすべて
(6)個人情報保護管理者
会長より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者
(7)監査責任者
会長より任命された者であって、公平かつ客観的な立場にあり、監査の実施及び報告を行う責任と権限を有する者
(8)利用
当協会内において個人情報を処理すること
(9)提供
当協会以外の者に、当協会の保有する個人情報を利用可能にすること
第3条(適用範囲)
本規程は、当協会の従業者に対して適用する。
2 個人情報及び特定個人情報を取り扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適正な保護を図るものとする。
第2章 個人情報および特定個人情報の取得
第4条(個人情報の取得の原則)
個人情報の取得は、以下の目的達成のために必要な限度においてのみ行うものとする。
(1)協会からの発送物送付
(2)総会開催、役員選出、会費請求などの当協会の会務
(3)入会申請、異動・退会にかかる届出、会員名簿の作成を含む会員管理
(4)認定事業における認証手続き
(5)研修事業の実施
(6)出版広報活動
(7)当協会が行う調査研究
(8)個人情報開示の際における本人確認
(9)関係団体による事業への協力や関係団体との連携活動
(10)従業者の採用、雇用契約および労務管理
(11)その他定款に定める目的達成に必要と理事会が認めた事業の実施
2 個人情報の取得は、適法かつ公正な方法により行うものとし、原則として会員本人の申告によるものとする。
第5条(個人番号を取り扱う事務の範囲)
当協会が個人番号(マイナンバー)を取り扱う事務の範囲は以下のとおりとする。
職員(扶養家族を含む)に係る個人番号関係事務(右記に関連する事務を含む) | 源泉徴収関連事務等 |
---|---|
扶養控除等(異動)申告書、保険料控除申告書兼給与所得者の配偶者特別控除申告書作成事務等 | |
給与支払報告書作成事務等 | |
給与支払報告特別徴収に係る給与所得者異動届出書作成事務等 | |
特別徴収への切替申請書作成事務等 | |
健康保険、厚生年金届出事務等 | |
国民年金第三号届出事務等 | |
健康保険、厚生年金申請、請求事務等 | |
雇用保険、労災保険届出事務等 | |
雇用保険、労災保険申請・請求事務等 | |
雇用保険、労災保険証明書作成事務等 | |
職員以外の個人又は法人に係る個人番号又は法人番号関係事務(右記に関連する事務を含む) | 報酬・料金、契約金及び賞金の支払調書作成事務 |
不動産の使用料等の支払調書作成事務 | |
不動産の取得・賃貸・売却にあたって個人との間での取引にかかる諸届 | |
不動産等の売買又は貸付けのあっせん手数料の支払調書作成事務 | |
不動産等の譲受けの対価の支払調書作成事務 |
2 特定個人情報は、前項に示した事務のうち、必要な範囲において利用する。
第6条(個人情報を取得する場合の措置)
個人情報を取得する場合は、利用目的を書面またはこれに準ずる方法によって通知し、同意を得るものとする。
第3章 個人情報及び特定個人情報の移送・送信
第7条(個人情報及び特定個人情報の移送・送信の原則)
個人情報及び特定個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第4章 個人情報及び特定個人情報の利用
第8条(個人情報及び特定個人情報の利用の原則)
個人情報及び特定個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。
第9条(個人情報及び特定個人情報の目的外利用)
利用目的の範囲を超えて個人情報及び特定個人情報を利用する場合は、第4条ないし第5条に掲げる事項を書面またはこれに準ずる方法によって本人に通知し、事前の同意を得るものとする。
2 利用目的の範囲を超えて個人情報及び特定個人情報を利用するために同意を求める場合は、個人情報保護管理者の承認を得るものとする。
第10条(個人情報及び特定個人情報の共同利用)
個人情報を関係団体との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。
2 個人情報を共同利用する場合は、特定の者との間で共同利用する旨、データの範囲、共同利用者の範囲、利用目的、管理者の氏名または名称をあらかじめ本人に通知し、または本人が容易に知りうる状態に置いておく。
第11条(個人情報及び特定個人情報の取扱いの委託)
個人情報及び特定個人情報の取扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。
2 委託にあたっては安全管理が図られるよう委託を受けた者に対する必要かつ適切な監督を行うものとする。
第5章 個人情報第三者提供
第12条(個人情報の第三者提供の原則)
個人情報及び特定個人情報は、事前に会員本人の同意を得ることなく、第三者に提供してはならない。
2 個人情報を第三者に提供する場合は、第4条ないし第5条に掲げる事項を書面またはこれに準ずる方法によって通知し、会員本人の同意を得るものとする。
3 前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。
4 協会ニュース及び会員名簿を配布する場合には、全会員に対し、他の会員の個人情報の第三者への提供を禁止する旨告知するものとする。
5 調査研究など公益性のある活動に会員名簿を利用する場合には、事前に当協会の許可を必要とする。この場合、利用を希望する者は、当協会の求めに応じて必要な資料を提出しなければならない。
6 当協会は、保有個人データを第三者に提供したときは、当該個人データを提供した年月日、当該第三者の氏名又は名称等に関する記録を作成し、関係法令にしたがって記録を保存する。
第6章 個人情報及び特定個人情報の管理
第13条(個人情報及び特定個人情報の管理の原則)
個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。
2 前項の目的のために定期的に全会員に対し、会員本人の個人情報を通知して確認を求めるものとする。
第14条(個人情報及び特定個人情報の安全管理対策)
個人情報保護管理者は、個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど)に対して、必要かつ適切な安全管理対策を講じるものとする。
2 個人情報保護管理者は、当協会が保有する個人情報を把握し、従業者が適切に管理できるよう取り決めるとともに、利用目的を終えた個人情報の廃棄を適切な方法で行うものとする。
3 前各号に掲げる安全管理対策を実施するために、個人情報保護管理者は従業者への指導教育を図らなければならない。
4 従業者は個人情報にかかる法令、本規程並びに個人情報管理者の指示監督に従い、個人情報の適正な管理に努めなければならない。
第7章 個人情報及び特定個人情報の開示・訂正・利用停止・消去
第15条(自己情報に関する権利)
当協会は、保有個人データの本人から、当該本人が識別される保有個人データについて、書面又は電磁的記録等の提供方法を指定した開示の請求を受けたときは、本人に対し、当該本人が指定した方法により、遅滞なく、当該保有個人データを開示するものとする。
2 当協会は、保有個人データの本人から、当該本人が識別される保有個人データが事実と相違することを理由に訂正、追加又は削除(以下「訂正等」という。)の請求を受けたときは、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行うものとする。
3 当協会は、前項の請求に対して訂正等を行わない旨決定したときはその旨を、訂正等を行ったときはその内容を、遅滞なく本人に通知するものとする。
第16条(自己情報の利用または提供の拒否)
当協会が個人情報及び特定個人情報を保有する者から自己の情報について利用または第三者の提供を拒否された場合は、これに応じるものとする。但し、法令に基づく場合は、この限りでない。
2 前項により自己の情報についての利用または第三者提供を拒否したことで、当人に生じた不利益については、当協会はその責を負わないものとする。
第17条(利用停止等)
当協会は、保有個人データの本人から、当該個人データが法令に違反して取り扱われていること、または当協会が当該個人データを利用しなくなったこと、もしくは重大な漏えい等の発生あるいは本人の権利又は正当な利益が害されるおそれがあることを理由に、当該個人データの利用停止又は消去(以下「利用停止等」という。)の請求を受け、その請求に理由があることが判明したときは、必要な限度で遅滞なく、当該保有個人データの利用停止等の措置をとるものとする。
第8章 個人情報及び特定個人情報の消去・廃棄
第18条
個人情報及び特定個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第9章 組織及び体制
第19条
会長は、理事の中から個人情報保護管理者1名を任命し、当協会内における個人情報及び特定個人情報の管理業務を行わせるものとする。
2 個人情報保護管理者は、会長の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規定の整備、安全対策の実施等を推進するための個人情報保護コンプライアンス、プログラムを策定し、周知徹底等の措置を実践する責任を負うものとする。
3 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及びその実施のために、補佐を行う者を任命することができるものとする。
第20条(作業責任者)
個人情報保護管理者は、個人情報及び特定個人情報を取扱う作業が行なわれるに際し、当該作業に関する責任者を任命するものとする。
第21条(監査)
会長は、監査責任者を任命し、当協会における個人情報及び特定個人情報の管理が個人情報保護コンプライアンス・プログラムに従い適正に実施されているかにつき、監査を行わせることができる。
2 監査責任者は、監査の結果につき監査報告書を作成し、会長に対して報告を行うものとする。
3 会長は、当協会における個人情報の管理につき個人情報コンプライアンス・プログラムに違反する行為があった場合には、個人情報保護管理者及び関係者に対し、改善指示を行うものとする。
第22条(報告義務)
本規程及び個人情報保護コンプライアンス・プログラムに違反する事実または違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
2 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、会長に報告し、かつ、従業者または関係者に適切な処置を行うよう指示するものとする。
第23条(苦情及び相談)
会長は、相談窓口を設置し、個人情報保管管理者に個人情報及び特定個人情報、及び個人情報保護コンプライアンス・プログラムに関する会員本人からの苦情及び相談を受け付けさせて対応するものとする。
第24条(漏えい等発生時の本人への通知等)
会長は、当協会が取り扱う個人データについて、漏えい、滅失、毀損等が発生したときは、関係法令にしたがって適切な措置をとるものとする。
第10章 雑則
第25条(見直し)
会長は、監査報告書及びその他当協会の運営環境などに照らして、適切な個人情報及び特定個人情報の保護を維持するために、必要に応じて、本規程の改廃を含む個人情報保護コンプライアンス・プログラムの見直しを、個人情報保護管理者に指示するものとする。
第26条(運用細則)
会長及び個人情報保護管理者は、理事会の承認を得たうえで本規程の運用のために必要な細則を定めることができる。
附則
1. この規則は、2005年2月6日制定し、同日から施行する。
2. この規則は、2014年9月14日に一部改正し施行する。
3. この規則は、2019年10月20日に一部改正し施行する。
4. この規則は、2023年4月22日に一部改正し施行する。
上記内容に同意の上、下記の「」をクリックしてください。