社会福祉法人らっく 個人情報保護規程

第１章総則

（目的）
第１条　この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることから、社会福祉法人らっく（以下「法人」という。）が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、法人の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

（定義）
第２条　この規程における用語の定義は、次の各号に定めるところによる。
(1) 個人情報　生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む。）をいう。
(2) 個人情報データベース等　特定の個人情報をコンピュータを用いて検索することができるように体系　的に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
(3) 個人データ　個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ　法人が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。
(5) 本人　個人情報から識別され、又は識別され得る個人をいう。
(6) 従業者　法人の指揮命令を受けて法人の業務に従事する者をいう。
(7) 匿名化　個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。

（法人の責務）
第３条　法人は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人報
報の保護に努めるものとする。

第２章　個人情報の利用目的の特定等

（利用目的の特定）
第４条　法人は、個人情報を取り扱うに当たっては、その利用の目的（以下「利用目的」という。）をできる限
り特定するものとする。
２ 法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
３ 法人は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。
４ 法人は、別に定める様式により、個人情報の種類、利用目的、利用・提供方法等を定める。

（利用目的外の利用の制限）
第５条　法人は、あらかじめ本人の同意を得ることなく前条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
２ 前項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき。
３ 法人は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。

第３章　個人情報の取得の制限等

（取得の制限）
第６条　法人は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
２ 法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように努めるものとする。
３ 法人は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 本人の同意があるとき。
(2) 法令等の規定に基づくとき。
(3) 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。
(4) 所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。
４ 法人は、前項第４号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

（取得に際しての利用目的の通知等）
第７条　法人は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
２ 法人は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
３ 前２項の規定は、次に掲げる場合については適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
(2) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第４章　個人データの適正管理

（個人データの適正管理）
第８条　法人は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
２ 法人は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
３ 法人は、個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。
４ 法人は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
５ 法人は、個人情報の取扱いの全部又は一部を法人以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。

第５章　個人データの第三者提供

（個人データの第三者提供）
第９条　法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
２ 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
(1) 法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき
３ 法人は、前項第３号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。

第６章　保有個人データの開示、訂正・追加・削除・利用停止

（保有個人データの開示等）
第10条　法人は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示（当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。）の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 法人の事業の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
２ 開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法　により開示をすることができる。
３ 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。
４ なお、前３項の手続き等については別に定める。

（保有個人データの訂正、追加、削除、利用停止、等）
第11条　法人は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。
２ 法人は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。

（開示申出に対する決定）
第１２条　法人は、開示申出があった日から原則として１０日以内に、開示申出者に対して、開示申出に係る個人情報の全部若しくは一部を開示する旨の決定又は開示しない旨の決定（第１０条の規定により開示申出を拒否するとき及び開示申出に係る個人情報が記録された個人情報データベース等を保有していないときの当該決定を含む。）をするものとする。
２　法人は、前項の決定（以下「開示決定等」という。）をしたときは、開示申出者に対し、遅滞なく書面によりその旨通知するものとする。
３　法人は、やむを得ない理由により、第１項に規定する期間内に開示決定等をすることができないと認められる場合には、３０日以内に決定するものとする。
４　法人は、第１項の規定により開示請求に係る個人情報の全部又は一部を開示しないときは、開示申出者に対し、第２項に規定する書面によりその理由を示すものとする。
５　法人は、開示決定等をする場合において、当該決定に係る個人情報に法人以外のものとの間における協議、協力等により作成し、又は、取得した個人情報があるときは、あらかじめ、これらのものの意見を聴くことができる。

（開示の方法）
第１３条　個人情報の開示は、個人情報が記録された個人情報データベース等の当該個人情報に係る部分につき、文書、図画又は写真にあっては閲覧若しくは視聴又は写しの交付により、フィルムにあっては視聴又は写しの交付により、磁気テープ、磁気ディスク等にあっては視聴、閲覧、写しの交付等で適切な方法により行う。
２　前項の視聴又は閲覧の方法による個人情報の開示にあっては、本会は、当該個人情報が記録された個人情報データベース等の保存に支障が生ずるおそれがあると認めるときその他合理的な理由があるときは、当該個人情報が記録された請求対象文書の写しにより開示することができる。

（異議の申出）
第１４条　開示申出者又は訂正等の申出者は、第9条第よる開示決定等又は第９条による訂正決定等について不服があるときは、法人に対して書面により異議の申出（以下「異議申出」という。）ができる。
２　前項の異議申出は、開示決定等又は訂正決定等があったことを知った日の翌日から起算して６０日以内に行わなければならない。
３　第１項の異議申出があった場合は、法人は、当該異議申出のあった日から原則として１４日以内に対象となった開示決定等又は訂正決定等について再度の検討を行なった上で、当該異議申出についての回答を書面により行うものとする。
４　本会は、やむを得ない理由により、前項に規定する期間内に異議申出に対する回答を行うことができないと認められる場合には、３０日以内に決定するよう努めるものとする。

第７章　組織及び体制

（個人情報保護管理者）
第1５条　法人は、個人情報の適正管理のため個人情報保護管理者を定め、法人における個人情報の適正管理に必要な措置を行わせるものとする。
２ 個人情報保護管理者は、本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。
３　個人情報保護管理者は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
４ 個人情報保護管理者は、個人情報の適正管理に必要な措置の一部を各事業を分掌する従業者に委任することができる。
５ 個人情報保護管理者は、この法人の理事長とする。

（苦情対応）
第1６条　法人は、個人情報の取扱いに関する苦情（以下「苦情」という。）について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
２ 苦情対応の責任者は、個人情報保護管理者とするものとする。
３ 個人情報保護管理者は、苦情対応の業務を従業者に委任することができる。その場合は、あらかじめ従業者を指定し、その業務の内容を明確にしておくものとする。

（従業者の義務）
第1７条　法人の従業者又は従業者であった者は、業務上知り得た個人情報の内容を第三者に漏洩し、又は不当な目的のために利用してはならない。
２ 法人の従業者又は従業者であった者は、プライバシー情報の保護に関しても別途厳格に法令等を遵守するよう努めるものとする。

第８章　雑則

（その他）
第1８条この規程の実施に必要な事項は、別に定めるものとする。
附則
この規程は、平成　２１年　6月　27日から施行する。

採用活動におけるプライバシーポリシー

１　個人情報の種類

本ポリシーにおける「個人情報」とは、当法人が採用活動により取得する個人情報の保護に関する法律（平成15年法律第57号）2条1項に定める個人情報をいいます。当法人は、次項に定める利用目的を達成するために、応募者から以下を含む応募者の個人情報を取得します。

（1）氏名、生年月日、住所、電話番号、メールアドレス、学歴、職務経歴、現年収、希望年収、保有資格、その他の応募者本人に関する情報
（２）　採用活動のために行った当社と応募者との間で行われる対話、通信、電話等のあらゆる形式のコミュニケーション（面接におけるコミュニケーションを含みますが、これに限られないものとします）の一切の内容
（３）　採用活動への応募履歴、参加履歴および選考結果
（４）　その他応募者の採用選考に関連して当法人が取得した応募者に関する一切の情報

２　利用目的

応募者の個人情報は、次の利用目的のために利用させていただきます。

（１）応募者への雇用機会や採用情報の提供、採用選考、本人確認、応募履歴の確認のため
（２）入社に関して必要な事項の案内および入社後の雇用管理のため
（３）今後の採用計画のために統計的に利用する等、採用活動に付随する目的のため

３　利用・提供方法

採用活動における個人情報の利用又は提供にあたっては、社会福祉法人らっく個人情報保護規程の各規程に則った方法によるものとする。