個人情報保護方針等

個人情報保護規程

 

公益社団法人鳥取県医師会個人情報保護規程

 

 

第1章 総則


(目 的)
第1条 この規程は、公益社団法人鳥取県医師会(以下「本会」という)の事業遂行上取り扱う個人情報を適切に保護するために必要な基本的事項を定めたものである。

 

(適用範囲)
第2条 この規程は、本会の役員、委員及び職員に対して適用する。また、個人情報を取り扱う業務を外部に委託する場合の委託先及び労働者派遣法に基づく派遣労働者に対しても適用する。

 

(用語の定義)
第3条 本規程において、各用語の定義は次のとおりとする。
(1)個人情報とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
① 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
② 個人識別符号が含まれるもの
(2)要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、前科、犯罪被害情報、その他本人に対する不当な差別、偏見が生じないように特に配慮を要するものとして政令で定めるものをいう。
(3)役員とは、本会定款第28条に規定する役員をいう。
(4)委員とは、本会定款第58条に規定する委員会に所属する者をいう。
(5)職員とは、本会の業務に従事する者で、正職員のほか、嘱託職員、契約職員、派遣職員、臨時職員等をいう。
(6)開示とは、会員等の本人または別に定める関係者に対して、これらの者が本会の保有する本人に関する情報を自ら確認するために、本人等からの請求に応じて、情報の内容を書面等で示すこと。
(7)情報主体とは、一定の情報により特定されている個人のことをいう。

 

(責 務)
第4条 本会は個人情報を取り扱うに当たっては、第1条の目的を達成するために、必要な措置を講じなければならない。
2 本会は個人情報の保護の重要性を認識し、職員に対し教育及び研修を行い、その指導及び監督に努めなければならない。
3 本会の役員、委員及び職員(以下「役員等」という。)は、職務上知り得た個人情報に係る内容を他に漏らしてはならない。なお、その職を退いた後も同様とする。
4 本会の役員等が故意又は重大な過失により前項の規定に反したときは、それに生じた損害の全部又は一部につき当該役員等は賠償の責任を負うものとする。なお、その仕事を退いた後も同様とする。

 

 

第2章 個人情報保護方針の策定等

 

(個人情報保護方針の策定)
第5条 本会の会長(以下「会長」)は、個人情報の保護・管理に対する姿勢を示し、役員及び職員に周知させるとともに、一般に公開するために個人情報保護方針を策定しなければならない。方針に含む基本事項は以下の内容とする。
 (1) 個人情報の収集、利用及び提供に関する事項
 (2) 開示、訂正請求等に関する事項
 (3) 個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等の防止に関する事項
 (4) 個人情報に関する法令及びその他の規範を遵守する事項
 (5) 個人情報の保護・管理に係る措置の継続的改善に関する事項

 

(個人情報保護方針の公開)
第6条 「個人情報保護方針」の一般への公開は、鳥取県医師会ホームページによる。

 

(個人情報保護方針の見直し)
第7条 会長は「個人情報保護方針」を必要に応じ適宜見直さなければならない。

 

 

第3章 個人情報保護管理体制

 

(組織体制)
第8条 会長は個人情報の保護・管理を適切に実施するために、個人情報保護責任者、総括個人情報管理者、個人情報取扱責任者及び監査責任者を設置する。
2 個人情報保護責任者は、総務担当常任理事が就任し、本会の個人情報保護に関する責任者として個人情報保護活動に当たる。
3 総括個人情報管理者は、事務局長が就任し、個人情報保護責任者を補佐するとともに、個人情報取扱責任者を指揮する。
4 個人情報取扱責任者は、課(係)長が就任し、個人情報を適切に運用する。
5 監査責任者は、会長が指名し、内部監査を実施するとともに、その結果を会長に報告する。

 

(教育・訓練の実施)
第9条 個人情報保護管理責任者は、役員、委員及び職員に教育資料に基づき継続的かつ定期的に教育・訓練を行う。

 

 

第4章 個人情報保護の措置

 

(個人情報の収集)
第10条 個人情報の収集は、本会が行う事業の範囲内で利用目的を明確に定め、その目的達成に必要な限度においてのみ行わなければならない。
2 個人情報の収集は、適法かつ公正な手段で行わなければならない。
3 要配慮個人情報の収集は、原則として事前に本人の同意を得なければならい。

 

(個人情報の利用・提供)
第11条 個人情報の利用及び提供は、情報主体が同意を与えた利用目的の範囲内で行うものとする。ただし、生命、身体、財産の保護のために必要な場合、情報主体の同意を得ることが困難であるとき等法令の定めによる場合は、情報主体の同意なく利用及び提供することが出来る。
2 目的の範囲外の利用及び提供を行う場合は、前項但書による場合を除き、事前に情報主体の同意確認を確実に実施しなければならない。

 

(第三者への提供等)
第12条 本会は第三者へ提供した時は、受領者の氏名等を記録し、一定期間保存しなければならない。
2 本会は第三者から個人データを受け取るときは、提供者の氏名等、取得経緯を確認し、受領年月日、確認した事項等を記録し、一定期間保存しなければならない。

 

(個人情報の適正管理)
第13条 個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。
2 取得した個人情報に関するリスク(個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等)に対して、合理的な安全対策が講じられなければならない。
3 本会が業務を委託するために個人情報を外部へ預託する場合、個人情報保護が損なわれることのないよう、適切な措置がとられなければならない。

 

(個人情報に関する情報主体の開示、訂正請求等に関する権利)
第14条 情報主体から自己の情報について開示を求められた場合は、合理的な期間内に速やかに対応しなければならない。開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内に速やかに対応し、訂正又は削除を行った場合は可能な範囲内で当該個人情報の受領者に対して通知を行わなければならない。なお、以下の場合には訂正を行う必要がない。
(1) 当該情報の利用目的からみて訂正等が必要でない場合
(2) 当該情報に誤りがあるとの指摘が正しくない場合
(3) 訂正等の対象が事実でなく評価に関する情報である場合

 

 

第5章 その他

 

(苦情及び相談)
第15条 本会は、個人情報の取扱に関する苦情及び相談窓口を設置し、苦情等の適正かつ迅速な処理に努める。

 

(改 廃)
第16条 この規程の改廃は、理事会の決議により行う。

 

 

附 則

(施行期日)
1.この規程は、平成29年6月1日から施行する。