個人情報保護方針｜西宮すみれビレッジ[介護付有料老人ホーム](兵庫県西宮市)

個 人 情 報 保 護 規 定

（目　的）
本規定は、当施設の事業において取り扱う個人情報を適切に取り扱うための基本事項を規定するものである。
本規定に定められていない、個人情報の取扱いに関する事項については、業務マニュアル、就業規則、その他の内規定の定めるところによる。

（適用範囲）
本規定は、当施設の事業におけるすべての活動に対して適用するものとする。対象となる個人情報は、入居者や利用者とそれらのご家族の情報だけではなく、取引先担当者、職員、採用応募者などすべての個人に関する情報を含む。また、情報が記録されている媒体が電子的なものであるか、紙であるかなどの形態を問わない。本規定の適用ができない事案については、個別に規定を定め、了承を得るものとする。

（定　義）
本規定で使用する用語の定義を以下に示す。

1．個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。
2．本人
個人情報によって識別される特定の個人をいう。
3．個人情報保護管理責任者
個人情報保護のための運用体制の管理に関する責任と権限を有する者をいう。
4．本人の同意
本人が、自己の個人情報の利用または提供に関する情報を与えられた上で、当該個人情報の収集、利用または提供について、了承する明確な意思表示をいう。
5．利用目的
個人情報の利用及び提供の範囲を定めたもの。
6．利　用
当施設の事業活動において、個人情報を処理することをいう。
7．提　供
当施設が第三者に対して、保有する個人情報を利用可能な状態にすることをいう。物理的な受け渡しだけではなく、情報システム上で個人情報をアクセス可能な状態にすることも含まれる。
8．預　託
当施設が第三者に対して、情報処理や業務委託などを委託することを目的として、保有する個人情報を預けることをいう。

（施設長）
施設長は、個人情報の保護に閲し、以下の責任と権限を有する。
1．施設長は、当施設の管理者層の中から個人情報保護管理責任者を選任する。
2．施設長は、個人情報保護に必要とされる経営資源を供給する。
3．施設長は、個人情報保護体制の実施について個人情報保護管理責任者から報告を受け、必要な対策の指示を行う。

（個人情報保護管理責任者）
個人情報保護管理責任者は、個人情報保護体制を実施するにあたって、以下の責任と権限を有する。
1．個人情報保護管理責任者は、個人情報保護に関する各部門及び各業務の責任の範囲及び責任者を明確にする。
2．個人情報保護管理責任者は、個人情報保護体制の基本となる要素をマニュアルに従って文書化する。文書化された規程は、文書管理規程に従って定期的、または必要と判断される都度見直す。
3．個人情報保護管理責任者は、文書化された規程を各部門に展開し、周知する。
4．個人情報保護管理責任者は、従業員に対して、個人情報保護の重要性及び運用規則の遵守に関する教育・訓練の実施を主催する。
5．個人情報保護の運用状況を施設長に報告し、必要な指示を仰ぐ。
6．事故発生時の対応手順を明確にする。

（職　員）
個人情報保護を遵守するとともに、事故や違反を見つけた場合には、速やかに個人情報保護管理責任者へ 報告しなければならない。

（原　則）
1．個人情報の取得にあたっては、利用目的を明確に定め、その目的の達成に必要な限度において行わなければならない。当初の目的を超えて個人情報を利用する場合には、事前に個人情報保護管理責任者の承認を得なければならない。また、事前に本人の同意を得、それが記録でわかるようにしなければならない。
2．うそ・偽りの手段によって個人情報を取得してはならない。
3．個人情報の利用及び提供は、本人から同意を得た利用目的の範囲内で行わなければならない。利用目的の範囲を超えて個人情報を利用・提供する場合には、事前に個人情報保護管理責任者の承認を得なければならない。また、事前に本人の同意を得、それが記録でわかるようにしなければならない。
4．個人情報に対して、本規定に従って安全対策を講じなければならない。
5．個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。個人情報が目的に対し必要としなくなった時は、速やかにシュレッダーにかけるか、専門業者に委託し、廃棄しなければならない。
6．本人から、個人情報の利用目的について開示請求があった場合には、速やかにこれに応じなければならない。
7．本人から、当該本人の個人情報についての開示・訂正・削除・利用停止の要請があった場合には、本規定に従って、速やかにこれに応じなければならない。

（預　託）
個人情報の取り扱いを外部委託する場合、及び当社敷地内において実施される業務を外部委託する場合には、事業者を適切に選定し、以下の項目を含んだ契約内容をもって、保護水準を担保しなければならない。
（1）個人情報の利用の制限
（2）個人情報に関する秘密保持
（3）個人情報の安全管理に関する事項
（4）個人情報の再委託に関する事項
（5）事故時の責任分担
（6）契約終了時の個人情報の返却及び消去

（第三者提供）
当社では、原則として、個人情報の取り扱いを外部委託する場合を除き、第三者に個人情報を提供しない。ただし、かかりつけ医療機関に疑義紹介等を行う場合はこの限りではない。個人情報を第三者に提供する必要が生じた場合には、事前に個人情報保護管理責任者の承認を得なければならない。また、事前に本人に提供先、利用目的、情報の項目及び提供手段を通知し、同意を得、それが記録でわかるようにしなければならない。
（本人からの要求に対する措置）
1．本人から個人データについて、開示、訂正、削除及び利用停止の要求がある場合には、合理的な期間で応じなければならない。
2．前条を実施するために、業務責任者は、本人確認方法、料金及び対応の期限を含んだ手順を定めなければならない。
3．本人からの開示、訂正、削除、利用停止に応じない場合には、個人情報保護管理責任者の承認を得なければならない。

個人情報の利用目的について

[1. 施設内での利用]

（1）ご入居者に提供する生活サービス
（2）ご入居者に提供する食事サービス
（3）ご入居者に提供する健康管理サービス
（4）ご入居者に提供する介護サービス
（5）入退所等の管理
（6）会計・経理
（7）事故等の報告
（8）介護サービスの向上
（9）その他、ご入居者に係る管理運営業務

[2. 施設外への情報提供としての利用]

（1）協力病院、主治医、薬局等との連携
（2）協力病院等からの照会への回答
（3）ご入居者の健康管理等のため、外部の医師等の意見・助言を求める場合
（4）身元引受人等への心身の状況説明
（5）介護保険審査支払機関へのレセプトの提出
（6）審査支払機関または保険者からの照会への回答
（7）その他、要介護認定者の介護保険事務に関する利用
（8）法令等により提供を要求された場合
（9）外部監査機関への情報提供

[3. その他の利用 ]

（1）介護サービスや業務の維持・改善のための基礎資料
（2）各種お問い合せ等の資料請求等に関して、文書・電話・電子メールでご連絡させていただくために利用