TOP多摩市社会福祉協議会について法人概要>個人情報保護の取り組みについて

 多摩市社会福祉協議会では、本会が所有する個人情報の取扱いについての基本的事項を定め、個人の権利利益の保護及び人格の尊重を図るとともに、事業の適正な運営につとめます。

社会福祉法人多摩市社会福祉協議会個人情報保護規程

第1章 総 則

 (目的)

第1条 この規程は、社会福祉法人多摩市社会福祉協議会(以下「本会」という。)が保有する個人情報等の取扱いについての基本的事項を定め、個人の権利利益の保護及び人格の尊重を図るとともに、事業の適正な運営に資することを目的とする。

(定義)

第2条 この規程において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

(1) 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他、人の知覚によっては認識することができない方式)で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

(2) 個人識別符号が含まれるもの

2 この規程において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号をいう。

(1) 特定の個人の身体の一部の特徴(DNA、容貌、声帯、指紋等)を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

(2) 対象者ごとに異なるものとなるように、個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの(旅券番号、基礎年金番号、免許証番号、住民票コード、個人番号、被保険者証の記号番号等)

3 この規程において「要配慮個人情報」とは、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報であって、次の各号のいずれかの記述等が含まれるものをいう。

(1) 本人の人種、信条又は社会的身分

(2) 病歴

(3) 身体障害、知的障害、精神障害(発達障害を含む。)その他の心身の機能の障害があること。

(4) 本人に対して医師その他医療に関連する職務に従事する者(次号において「医師等」という。)により行われた疾病の予防及び早期発見のために健康診断その他の検査(次号において「健康診断等」という。)の結果

(5) 健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと。

(6) 犯罪の経歴又は犯罪により害を被った事実

(7) 本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと。

(8) 本人を、罪を犯した少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと。

4 この規程において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものを除く。)をいう。

(1) 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの

(2) 前号に掲げるもののほか、個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの

5 この規程において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、国の機関、地方公共団体、独立行政法人等及び地方独立行政法人を除く。

6 この規程において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

7 この規程において「保有個人データ」とは、本会が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして次に掲げるもの又は6箇月以内に消去することとなるもの以外のものをいう。

(1) 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの

(2) 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの

(3) 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの

(4) 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

8 この規程において「本人」とは、個人情報によって識別される特定の個人をいう。

9 この規程において「役職員」とは、理事、監事、評議員、一般職の職員(任期付職員を含む。)、嘱託職員及び臨時職員をいう。

(本会の責務及び職員等の守秘義務等)

第3条 本会は、この規程の目的を達成するため、個人情報の保護に関し必要な措置を講じなければならない。

2 本会の役職員並びに本会定款第33条に定めるところの部会及び委員会に属する会員(以下「職員等」という。)は、職務上若しくは活動上知り得た個人情報をみだりに他人に開示し、又は正当な目的以外に使用してはならない。

3 前項による職員等の義務は、その職を退いた後も存続する。

 

第2章 個人情報の取得・利用

(利用目的の特定)

第4条 本会は、個人情報を取り扱うにあたっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

2 本会は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(利用目的による制限)

第5条 本会は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

2 本会は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

3 前2項の規定は、次に掲げる場合については、適用しない。

(1) 法令、多摩市条例又はこれらに基づく行政通知等(以下「法令等」という。)に基づく場合

(2) 出版、報道等により公にされている場合

(3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

(4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合

(5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令等の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

(取得の制限)

第6条 本会は、個人情報を取得するときは、個人情報を取り扱う事業の目的を明確にし、当該事業の目的を達成するために必要な範囲内で、適法かつ公正な手段により取得しなければならない。

2 本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

(1) 法令等に基づく場合

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

(3) 公衆衞生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合

(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令等の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

(5) 所在不明、その他の事由により、本人から取得することができない場合

(6) 争訟、選考、指導、相談等の事業で本人から取得したのではその目的を達成し得ないと認められる場合、又は事業の性質上本人から取得したのでは事業の適正な執行に支障が生じると認められる場合 

(7) 当該要配慮者個人情報が、本人、国の機関、地方公共団体、外国政府、外国の政府機関、外国の地方公共団体又は国際機関、国内若しくは外国の放送機閱、新聞社、通信社その他の報道機関、著述を業として行う者、大学その他の学術研究を目的とする機関・団体又はそれらに属する者、宗教団体、政治団体により公開されている場合

(8) 本人を目視し、又は撮影することにより、その外形上明らかな要配盧個人情報を取得する場合

(9) 第15条第4項各号に掲げる場合において、個人データである要配慮個人情報の提供を受ける場合

(取得に際しての利用目的の通知等)

第7条 本会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

2 本会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

3 本会は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。

4 前3項の規定は、次に掲げる場合については、適用しない。

(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある攝合

(2) 利用目的を本人に通知し、又は公表することにより本会の権利又は正当な利益を害するおそれがある場合

(3) 国の機関又は地方公共団体が法令等の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(4) 取得の状況からみて利用目的が明らかであると認められる場合

 

第3章 個人データの安全・適正な管理

(データ内容の正確性の確保等)

第8条 本会は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

(安全管理措置)

第9条 本会は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要な措置として、次に掲げる適切な措置を講じなければならない。

(1) 個人情報保護に関する規程の整備及び公表

(2) 個人情報保護推進のための組織体制等の整備

(3) 個人データの漏えい等の問題が発生した場合等における報告連絡体制の整備

(4) 雇用契約締結時における個人情報保護に関する規程の整備

(5) 職員等に対する教育研修の実施

(6) 物理的安全管理措置

(7) 技術的安全管理措置

(8) 個人データの適切な保存

(9) 不要となった個人データの廃棄及び消去

(管理責任者の設置)

10条 本会は、個人情報を適正に管理するため、個人情報保護管理責任者(以下「管理責任者」という。)を置かなければならない。

2 管理責任者は、事務局長をもって充てる。

3 管理責任者は、個人情報を適正に管理するほか、個人情報保護のため必要な措置を講じなければならない。

(職員等の監督)

第11条 管理責任者は、職員等に個人データを取扱わせるにあたっては、当該個人デー夕の安全管理が図られるよう、当該職員等に対して、個人情報の取扱いに関する教育及び研修を行い、指導及び監督をしなければならない。

(委託先の監督)

第12条 本会は、個人データを取扱う業務の全部又は一部を委託する場合は、個人データを適切に取扱っている事業者を委託先に選定するとともに、その取扱いを委託した個人データの安全管理が図られるよう、委託を受けた者に対し、必要かつ適切な監督を行わなければならない。

(委託等に伴う措置)

第13条 本会は、個人データを取扱う業務の全部又は一部を委託する場合は、委託先との契約書に明記することにより、個人データの保護に関して委託先に次に掲げる義務を課さなければならない。

(1) 第9条に定めるのと同等の安全管理措置を講じること

(2) 職員等の監督

(3) 委託した事業の再委託の禁止

(4) 委託した事業を遂行する目的以外の個人データの使用禁止

(5) 個人データの複写及び複製の制限

(6) 個人データの取扱い状況の定期的な報告及び説明

(7) 個人データの取扱い状況を委託者が確認することに応じること

(8) 個人データの取扱いが適切でない場合に委託者による改善の申入れに応じること

(9) 秘密保持の義務

(10) 個人データの第三者提供の制限

(11) 個人データの返還及び廃棄若しくは消去

(12) 事故発生時における報告及び適切な措置

(13) その他多摩市社会福祉協議会会長(以下「会長」という。)が必要と認める事項

(受託者等の責務)

14条 本会から個人情報を取り扱う事業を受託した者(以下「受託者」という。)は、前条に基づき個人情報の漏えい、滅失及びき損防止その他個人情報の適正な管理のために必要な措置を講ずるよう努めなければならない。

2 前項の受託事業に従事している者又は従事していた者(以下「従事者等」という。)は、その事業に関して知り得た個人情報をみだりに他人に開示し、又は不当な目的に使用してはならない。

3 前項による従事者等の義務は、その職を退いた後も存続する。 

 

第4章 個人データの第三者提供の制限

(第三者提供の制限)

第15条 本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

(1) 法令等に基づく場合

(2) 出版、報道等により公にされている場合

(3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

(4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合

(5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令等の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

2 本会は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。

(1) 第三者への提供を利用目的とすること

(2) 第三者に提供される個人データの項目

(3) 第三者への提供の手段又は方法

(4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること

3 本会は、前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

4 次に掲げる場合において、当該個人データの提供を受ける者は、前3項の規定の適用については、第三者に該当しないものとする。

(1) 本会が利用目的の達成に必要な範囲内において個人データを取扱う業務の全部又は一部を委託することに伴って当該個人データが提供される場合

(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合

(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いている場合

5 本会は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(第三者提供に係る記録の作成等)

第16条 本会は、個人データを第三者(第2条第5項ただし書に掲げる者を除く。以下この条及び次条において同じ。)に提供したときは、次に掲げる事項に関する記録を作成しなければならない。ただし、当該個人データの提供が前条第1項各号又は第2項各号のいずれかに該当する場合は、この限りでない。

(1) 前条第1項の本人の同意を得ている旨

(2) 当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項(不特定かつ多数の者に対して提供したときは、その旨)

(3) 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項

(4) 当該個人データの項目

2 前項の記録は、個人データを第三者に提供した都度、速やかに作成しなければならない。

3 第1項の記録は、その作成日から3年間保存しなければならない。

(第三者提供を受ける際の確認及び記録)

第17条 本会は、第三者から個人データの提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第15条第1項各号又は第4項各号のいずれかに該当する場合は、この限りでない。

(1) 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名

(2) 当該第三者による当該個人データの取得の経緯

2 前項第1号に掲げる事項の確認は、個人データを提供する第三者から申告を受ける方法その他の適切な方法により行い、前項第2号に掲げる事項の確認は、個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法により行う。

3 本会は、第1項の規定による確認を行ったときは、次に掲げる事項に関する記録を作成しなければならない。

(1) 本人の同意を得ている旨(個人情報取扱事業者以外の第三者から個人データの提供を受けた場合を除く。)

(2) 第1項各号に掲げる事項

(3) 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項

(4) 当該個人データの項目

4 前項の記録は、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。

5 第3項の記録は、その作成日から3年間保存しなければならない。

 

第5章 本人関与

(保有個人データに関する事項の公表等)

第18条 本会は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

(1) 本会の名称

(2) すべての保有個人データの利用目的(第7条第4項第1号から第4号までに該当する場合を除く。)

(3) 次項の規定による求め又は第20条第1項、第21条第1項、第21条第1項若しくは第3項の規定による求めに応じる手続(第24条第2項の規定により費用の負担額を定めたときは、その額を含む。)

(4) 本会が行う保有個人データの取扱いに関する苦情の申出先

(5) 前4号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項

2 本会は、本人から、当談本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。

(1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

(2) 第7条第4項第1号から第3号までに該当する場合

3 本会は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

(開示の請求)

19条 何人も、本会に対し、本会の職員等が作成し、又は取得した文書等であって、組織的に用いるものとして、本会が保有しているもの(新聞、雑誌、書籍その他の不特定多数の者に販売することを目的として発行されるものを除く。以下同じ。)に記録されている自己に係る保有個人データの開示の請求(以下「開示請求」という。)をすることができる。

2 開示請求は、本人に代わって、未成年者又は成年被後見人の法定代理人、又は開示の請求につき本人が委任した代理人によって行うことができる。

(開示)

第20条 本会は、本人又はその代理人(以下「本人等」という。)から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)の請求があったときは、本人等に対し、第26条に定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

(1) 法令等の定めるところにより本人に開示することができないと認められる場合

(2) 個人の評価、診断、判断、選考、指導、相談等に関する保有個人データであって、開示することにより、事業の適正な執行に支障が生ずるおそれがある場合

(3) 調査、争訟等に関する保有個人データであって、開示することにより、事業の適正な執行に支障が生ずるおそれがある場合

(4) 開示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(5) 多摩市その他関係機関との間における協議、協力等により作成し、又は取得した保有個人データであって、当該機関が開示することに同意しない場合

(6) 未成年者又は成年被後見人の法定代理人による開示の請求がなされた場合であって、開示することが当該未成年者又は成年被後見人の利益に反すると認められる場合

2 本会は、第1項の規定による請求に係る保有個人データの全部又は一部について開示しない旨の決定をしたとき又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。

3 個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」という。)以外の法令の規定により、本人に対し第1項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部叉は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、当該法令の規定に定めるところによる。

(訂正等)

第21条 本人は、本会に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を請求することができる。

2 本会は、前項の規定による請求を受けた場合には、その内容の訂正等に関して個人情報保護法以外の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲內において、遲滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

3 本会は、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

(利用停止等)

第22条 本人は、本会に対し、当該本人が識別される保有個人データが第5条の規定に違反して取扱われているとき又は第6条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)を請求することができる。

2 本会は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人デー夕の利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3 本人は、本会に対し、当該本人が識別される保有個人データが第15条第1項の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。

4 本会は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

5 本会は、第1項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第3項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

 (開示請求等の方法)

第23条 第18条第2項による求め又は第20条第1項、第21条第1項若しくは第22条第1項若しくは第3項の規定による請求(以下「開示請求等」という。)をしようとする者は、本会に対し、本会所定の保有個人データ開示等請求書(以下「開示等請求書」という。)を提出しなければならない。

2 開示請求等をする者は、本会に対して、自己が当該開示請求等に係る保有個人データの本人であることを証する書面を提出又は提示しなければならない。

3 本会は、本人に対し、開示請求等に関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、本会は、本人が容易かつ的確に開示請求等をすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。

4 開示請求等は、本人が未成年を若しくは成年被後見人である場合の法定代理人、又は開示請求等をすることにつき本人が委任した代理人によって行うことができる。

5 前項の代理人によって開示請求等をするときは、当該代理人は、本会に対し、その代理権限を証する書面を提出しなければならない。

6 本会は、開示等請求書に形式上の不備があると認めるときは、開示請求をした者(以下「開示請求者」という。)に対し、相当の期間を定めてその補正を求めることとし、開示請求者が補正を行わない場合には、当該開示請求に応じないことができる。

(費用の負担)

24条 第18条第2項の規定による利用目的の通知を求められたとき又は第20条第1項の規定による個人情報の開示請求、第21条第1項の規定による保有個人データの内容の訂正等の請求、第22条第1項の規定による保有個人データの利用停止等の請求に係る手数料は、無料とする。

2 第26条第3項の規定による個人情報の写しの作成に係る費用は、開示請求者の負担とする。

3 前項に規定する費用の額は、社会福祉法人多摩市社会福祉協議会会長(以下「会長」という。)が別に定める。

(開示請求等に対する決定)

25条 本会は、開示請求等があった日の翌日から起算して原則として14日以内に、開示請求者に対して、開示請求等に係る保有個人データの全部若しくは一部を開示する旨の決定又は開示しない旨の決定(第27条の規定により開示請求を拒否するとき及び開示請求等に係る保有個人データが記録された請求対象文書を保有していないときの当該決定を含む。)をするものとする。ただし、第23条第6項の規定により、補正を求めた場合にあっては、当該補正に要した日数は、当該期間に算入しない。

2 本会は、前項の決定(以下「開示決定等」という。)をしたときは、開示請求者に対し、遅滞なく書面によりその旨通知するものとする。

3 本会は、やむを得ない理由により、第1項に規定する期間内に開示決定等をすることができないと認められる場合には、開示請求等があった日の翌日から起算して30日以内に決定するものとする。

4 本会は、第1項の規定により開示請求等に係る保有個人データの全部又は一部を開示しないときは、開示請求者に対し、第2項に規定する書面によりその理由を示すものとする。

5 本会は、開示決定等をする場合において、当該決定に係る保有個人データに本会以外の者との間における協議、協力等により作成し、又は、取得した保有個人データがあるときは、あらかじめ、これらの者の意見を聴くことができる。

(開示の方法)

26条 保有個人データの開示は、書面又は本人が同意した場合は他の方法によるものとする。

2 前項に基づき、保有個人データが記録された請求対象文書の当該保有個人データに係る部分につき、文書、図画又は写真にあっては閲覧若しくは視聴又は写しの交付により、フィルムにあっては視聴又は写しの交付により、磁気テープ、磁気ディスク等にあっては視聴、閲覧、写しの交付等で適切な方法により行う。

3 前項の視聴又は閲覧の方法による保有個人データの開示にあっては、本会は、当該個人情報が記録された請求対象文書の保存に支障が生ずるおそれがあると認めるときその他合理的な理由があるときは、当該保有個人データが記録された請求対象文書の写しにより開示することができる。

4 本会は、前2項の規定により開示した場合にあって、開示請求者からその写しの交付の求めがあったときは、その求めに応ずるものとする。

(保有個人データの存否に関する情報)

27条 開示請求等に対し、当該開示請求に係る保有個人データが存在しているか否かを答えるだけで、非開示情報を開示することとなるときは、本会は、当該保有個人データの存否を明らかにしないで、当該開示請求を拒否することができる。

 

第6章 苦情等の手続

(苦情の処理)

28条 本会は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

2 本会は、前項の目的を達成するために必要な体制の整備に努めなければならない。

(理由の説明)

第29条 本会は、第18条第3項、第20条第2項、第21条第3項又は第22条第5項の規定により、本人から求められ又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。

(異議の申出) 

30条 第18条における利用目的を通知しない旨の決定、第20条における開示しない旨の決定、第21条における訂正等を行わない旨の決定又は第22条における利用停止等を行わない旨の決定及び第三者への提供停止を行わない旨の決定について異議があるときは、本人は、本会に対して書面により異議の申出(以下「異議申出」という。)ができる。

2 前項の異議申出は、開示決定等があったことを知った日の翌日から起算して60日以内に行わなければならない。

3 第1項の異議申出があった場合は、本会は、当該異議申出のあった日から原則として14日以内に対象となった開示決定等について再度の検討を行うものとする。ただし、やむを得ない理由により、前項に規定する期間内に異議申出に対する回答をすることができないと認められる場合には、この限りではない。

4 本会は、再検討の結果、当該異議申出を認容することができない場合には、原則として、社会福祉法人多摩市社会福祉協議会苦情解決規程(以下「苦情解決規程」という。)第8条の規定による第三者委員(以下「第三者委員」という。)の意見を求めなければならない。

5 本会は、第三者委員の意見を聴くために必要と認める資料の提示、説明等を当該第三者委員から求められたときは、これに応じるものとする。

6 本会は、第三者委員の意見を聴いたときは、当該意見を尊重し、異議申出に対する決定を速やかに行わなければならない。

7 前項に定める異議申出に対する回答は、苦情解決規程により行うものとする。

 

第7章 雑 則

(事故等への対処)

31  管理責任者は、個人データの取扱いに関し、不正なアクセス、データの紛失・破壊・改ざん・漏えい等の事故又は法令若しくは本会諸規程に違反する行為の発生を確認した場合は、当該情報の性質及び被害の程度を勘案し、以下の対処を実施する。

(1) 事実調査及び原因の究明

(2) 影響範囲の特定

(3) 再発防止策の検討・実施

(4) 影響を受ける可能性のある本人への連絡

(5) 事実関係及び再発防止策の公表

(6) 個人情報保護委員会又は認定個人情報保護団体への報告

(他の制度との調整等)

32条 法令等の規定により、本会に対して保有個人データの開示等の請求その他これに類する請求ができる場合は、その定めるところによる。

(委任)

33条 この規程に定めるもののほか必要な事項は、会長が別に定める。 

 

附 則

(施行期日)

1 この規程は、平成17年4月1日から施行する。

(経過措置)

2 この規程の施行の際、現に本会が行っている個人情報の収集、管理、利用等については、この規程の相当規定により行ったものとみなす。

附 則

 この規程は、定款変更認可日より施行する。(平成28年12月21日)

附 則

(施行期日)

1 この規程は、平成29年6月22日から施行する。

(適用区分)

2 この規程は、平成29年5月30日から適用する。

附 則

(施行期日)

1 この規程は、平成29年9月28日から施行する。

(適用区分)

2 この規程は、平成29年5月30日から適用する。

 

▽問合せ先:多摩市社会福祉協議会 法人管理課 総務係
TEL373-5611

このページの上へ

多摩社協建物2015年4月

■多摩市社会福祉協議会

〒206-0032
多摩市南野3-15-1
多摩市総合福祉センター内

TEL 042-373-5611
FAX 042-373-5612