HOYA福祉共済センター 個人情報保護管理規程
目的
第1条
本規程は、HOYA福祉共済センター(以下「センター」という。)における加入員及びその加入員及び被扶養者(加入員であった者及び被扶養者であった者を含む。以下「加入員等」という。)のセンターが保有する個人情報について適正な取扱いを図るとともに、個人情報の漏えい・紛失・改ざん・誤記録等(以下「漏えい等」という。)を防止し、個人情報保護の徹底を図ることを目的とする。
定義
第2条
この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により、その特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。
-2.
「個人情報の保護に関する法律」(平成15年5月30日・法律第57号。以下「法」という。)の対象外である死者に関する情報についても、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報とする。
管理組織
第3条
センターに個人情報取扱責任者を置き、専務理事をもってこれに充てる。
個人情報取扱責任者の責務
第4条
個人情報取扱責任者は、個人情報保護の徹底が図られるよう、センターの役職員に対する教育訓練、各種安全対策の実施、個人情報に関する開示請求や苦情処理、外部委託業者の監督等を適切に行い、理事長など役員とともに、その責任を負うものとする。また、個人情報保護に関して必要な事項の全般を管理する。
守秘義務
第5条
役職員及びセンター評議員は、加入員等の個人情報の漏えい等をしてはならない。その職務を退いた後においても同様とする。
個人情報の管理
第6条
加入員等の個人情報が記載された文書等の保管場所については錠を施し、その鍵及び文書等の管理は、個人情報取扱責任者が行う。
-2.
前項に定めるもののほか、加入員等の個人情報への不当なアクセス並びに故意又は過失による虚偽入力、書換え及び消去を防止するため必要な事項に関しては、電子計算機処理データ保護管理規程および関連諸規程による。
教育訓練
第7条
個人情報取扱責任者は、役職員の採用に当たり、個人情報保護の重要性等について理解し遵守の徹底が図られるよう必要な研修を行うほか、随時、役職員及びセンター評議員に対し、個人情報保護に関して必要な研修を行う。
個人情報の廃棄及び消去
第8条
加入員等の個人情報が記載された文書等の廃棄を行う場合は、個人情報取扱責任者の指示に従い、個人情報を読取不可能な状態にしなければならない。
-2.
電子計算機及び光学式情報処理装置の廃棄又は転売・譲渡等(リースの場合は返却)を行う場合は、個人情報取扱責任者の指示に従い、ハードディスク内のデータを復元不可能な状態にしなければならない。
-3.
前二項に定めるもののほか、個人情報の廃棄及び消去のため必要な事項に関しては、個人情報取扱責任者が決定する。
外部委託
第9条
このセンターの加入員等の個人情報に関する処理は、次の各号に掲げる事項を契約書上に明記することを了承した業者に限り、外部委託することができる。
(1)厚生労働省保険課長通知を尊重し、個人情報の保護に万全を期すこと。また、契約期間終了後においても同様であること。
(2)加入員等の個人情報を、センターの事業目的以外に利用しないこと。
(3)加入員等の個人情報の漏えい等が生じた場合には、契約を解除すること。
(4)加入員等の個人情報の漏えい等により損害が生じた場合には、損害賠償を行うこと。
(5)センターの個人情報取扱責任者は、随時、委託契約に関する帳簿書類を閲覧し、説明を求め及び報告を徴することができること。
(6)個人情報取扱責任者から問題が指摘された場合には、速やかに必要な措置を行うこと。
(7)再委託を行う場合には、被再委託者を明示し、上記各号を遵守させること。
監査
第10条
監事は、個人情報保護の徹底に関して、監査を毎年1回実施する。
-2.
前項の監査により、監事から問題点の指摘等があった場合には、個人情報取扱責任者は、速やかに必要な措置を講じなければならない。
損害賠償
第11条
センターの役職員及びセンター評議員は、加入員等の個人情報の漏えい等により、加入員等に損害を及ぼしたときは、福祉共済センターとともに賠償の責を負う。
-2.
センターの役職員及びセンター評議員並びにセンターは、前項の加入員等の個人情報の漏えい等の時期に、適正な保護措置をしていたと認められる場合、その責めを免れる。
懲戒
第12条
職員が、本規程並びに関連規程に違反した場合は、服務規程等(就業規則)に基づき、懲戒する。
開示に係る手続き等
第13条
センターが保有している個人情報について、加入員等から自己の情報について開示を求められた場合、個人情報管理責任者は、遅滞なく当該加入員等に対してセンターが保有している当該加入員等の個人情報(当該個人情報が存在しない場合はその旨)を、開示しなければならない。但し、法第25条の規定により、その全部又は一部を開示しないことができる。
-2.
業務処理方法は「保有個人データの開示・訂正・利用停止等に係る取扱要領」に定めるところにより適正に処理しなければならない。
保有個人データの訂正及び利用停止等
第14条
センターは、本人からセンターが保有している個人データの訂正等、利用停止等、第三者への提供の停止を求められた場合で、それらの求めが適正であると認められるときは、これらの措置を速やかに講じなければならない。但し法第26条及び第27条の規定により全部または一部の措置をとらない場合がある。
-2.
センターは第1項の措置を行ったとき、又は行なわない旨を決定したときは、当該加入員等に対して遅滞なく通知をしなければならない。
-3.
業務処理方法は「保有個人データの開示・訂正・利用停止等に係る取扱要領」に定めるところにより適正に処理しなければならない。
個人情報相談窓口の設置
第15条
当センターの、個人情報に関する開示並びに苦情・相談の窓口は、個人情報保護管理責任者とする。
附則
この規程は、平成17年4月1日から施行する。