盛岡市医師会個人情報保護規程

 

第1 総則

 1.目 的

 この規程は、一般社団法人盛岡市医師会(以下「本会」という)の事業遂行上取り扱う個人情報を適切に保護するために必要な基本的事項を定めたものである。

 

 2.適用範囲

   この規程は、本会の役員及び職員に対して適用する。 また、個人情報を取り扱う業務を外部に委託する場合の委託先及び労働者派遣法に基づく派遣労働者に対しても適用する。

 

 3.用語の定義

  (1)個人情報

      会員、地域住民等個人を特定することができる情報のすべてを指す。

  (2)役員

      本会定款第24条で規定する役員及び監事並びに第16条で規定する議長、副議長を指す。

  (3)職員

      本会の業務に従事する者で、正職員のほか、嘱託職員、派遣職員、臨時職員を含む。

  (4)開示

      会員等本人または別に定める関係者から、本会の保有する本人に関する情報を自ら確認することを目的に開示の請求があった場合は、情報の内容を書面等で示す。

  (5)情報主体

      一定の情報により特定される個人を意味する。

 

第2 個人情報保護方針の策定等

 1.個人情報保護方針の策定

  本会の会長(以下「会長」)は、個人情報の保護・管理に対する姿勢を示し、役員及び職員に周知させるとともに、一般に公開するために個人情報保護方針を策定する。

  方針に含む基本事項は以下の内容とする。

 (1)個人情報の収集、利用及び提供に関する事項

 (2)開示、訂正請求等に関する事項

(3)個人情報の紛失、改ざん、破壊、漏洩及び不正アクセス等の防止に関する事項

() 個人情報に関する法令及びその他の規範を遵守する事項

(5)個人情報の保護・管理に関する措置の継続的改善に関する事項

 

 2.個人情報保護方針の周知

    会長は、本会の策定した「個人情報保護方針」を役員及び職員へ周知し、理解させる。

 

 3.個人情報保護方針の公開

   「個人情報保護方針」の一般への公開は、盛岡市医師会報及び、盛岡市医師会ホームページ等による。

 

 4.個人情報保護方針の見直し

    会長は「個人情報保護方針」を必要に応じ適宜見直す。

 

第3 個人情報保護管理体制

   会長は個人情報の保護・管理を適切に実施するために、個人情報保護責任者、総括個人情報管理者及び監査責任者を設置する。それぞれの役割、責任及び権限は以下のとおりとする。

 1.個人情報保護責任者

   個人情報保護責任者は総務担当理事とし、本会の個人情報保護に関する責任者として個人情報保護活動に当たる。

 

 2.総括個人情報管理者

   総括個人情報管理者は事務局長とし、個人情報保護責任者を補佐する。

 

 3.監査責任者

   監査責任者は総務担当副会長とし、定期的に内部監査を実施するとともに、その結果を会長に報告する。

 

第4 個人情報保護の措置

 1.個人情報の収集

  (1)収集の原則

     個人情報の収集は、本会が行う事業の範囲内で利用目的を明確に定め、その目的達成に必要な範囲内で行う。

  (2)収集方法の制限

     個人情報の収集は、適法かつ公正な手段で行う。

 

 2.個人情報の利用

  (1)利用及び提供の原則

     個人情報の利用及び提供は、情報主体が同意を与えた利用目的の範囲内で行う。ただし、生命、身体、財産の保護のために必要な場合や、情報主体の同意を得ることが困難であるとき等法令の定めによる場合は、情報主体の同意なく利用及び提供することが出来る。

 

 

  (2)目的の範囲外の利用及び提供

     個人情報の利用及び提供を行う場合は、前項但書による場合を除き、事前に情報主体の同意確認を確実に実施する。

 

 3.個人情報の適正管理

  (1)正確性の確保

     個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の内容を保つよう努める。

  (2)安全性の確保

     取得した個人情報に関するリスク(個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等)に対して、合理的な安全対策を講じる。

  (3)委託先管理

     本会が業務を委託するために個人情報を外部へ預託する場合、個人情報保護が損なわれることのないよう、適切な措置をとる。

 

 4.個人情報に関する情報主体の開示及び訂正請求等に関する権利

   情報主体から自己の情報について開示を求められた場合は、合理的な期間内に速やかに対応する。

   開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内に速やかに対応し、訂正又は削除を行った場合は可能な範囲内で当該個人情報の受領者に対して通知する。

 

 5.教育及び訓練の実施

   個人情報保護責任者は、役員及び職員に対して教育資料に基づき継続的かつ定期的に教育・訓練を行う。

 

 6.苦情及び相談

   本会は、個人情報の取扱に関する苦情及び相談窓口を設置し、苦情等の適正かつ迅速な処理に努める。

 

第5 内部監査

   本会に監査体制を整備して個人情報保護の状況について監査し、法令等の遵守に努める。

 

第6 規程の見直し等

   社会情勢や情報主体の意識の変化、個人情報保護の状況、監査の結果等を考慮し、本規程等を見直すものとする。

 

 

附則

  1.この規程は平成18年1月1日から施行する。

  2.平成20年6月19日一部改正。
  3. この規程の改廃は理事会の決議を経て行う。