北九州市八幡医師会個人情報保護規程 | 公益社団法人北九州市八幡医師会

総則

1-1 目的
この規程は、公益社団法人北九州市八幡医師会（以下「本会」という）の事業遂行上取り扱う個人の情報を適切に保護するために必要な基本的事項を定めたものである。
1-2 適用範囲
この規程は、本会の役員及び職員に対して適用する。また、個人情報を取り扱う業務を外部に委託する場合の委託先及び労働者派遣法に基づく派遣労働者に対しても適用する。
1-3 守秘義務
すべての役員及び職員は、その職種の如何を問わず、本会の役員及び職員として、業務上知り得た個人情報を、正当な事由なく第三者に漏らしてはならない。本会を退職した後においても同様とする。

すべての役員及び職員は、この義務を遵守することを書面によって誓約しなければならない。（様式1・様式2）

用語の定義

2-1 用語の定義
1. 個人情報
  会員等の個人を特定することができる情報のすべて。
2. 役員
  
  本会定款第４章第７条で規定する役員を指し、会長、副会長、理事（含む専務理事）、監事を含む。
3. 職員
  
  本会の業務に従事する者で、正職員のほか、嘱託職員、派遣職員、臨時職員を含む。
4. 開示
  
  会員等の本人または別に定める関係者に対して、これらの者が本会の保有する本人に関する情報を自ら確認するために、本人等からの請求に応じて情報の内容を書面等で示すこと。

個人情報保護方針の策定等

3-1 個人情報保護方針の策定
本会の会長（以下「会長」）は、個人情報の保護・管理に対する姿勢を示し、役員及び職員に周知させるとともに、一般に公開するために個人情報保護方針を策定しなければならない。

方針に含む基本事項は以下の内容とする。
1. 個人情報の収集、利用及び提供に関する事項
2. 開示、訂正請求等に関する事項
3. 個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等の防止に関する事項
4. 個人情報に関する法令及びその他の規範を遵守する事項
5. 個人情報の保護・管理に係る措置の継続的改善に関する事項
3-2 個人情報保護方針の周知
会長は、本会の策定した「個人情報保護方針」を役員及び職員へ周知し理解させる。
3-3 個人情報保護方針の公開
「個人情報保護方針」の一般への公開は、八幡医師会ホームページ等による。
3-4 個人情報保護方針の見直し
会長は、「個人情報保護方針」を必要に応じ適宜見直さなければならない。

個人情報保護管理体制

4-1 個人情報保護管理体制
会長は個人情報の保護・管理を適切に実施するために、個人情報保護管理体制を定め、役割、責任及び権限を明確にしなければならない。
4-2 管理体制図
前項に定める管理体制は別紙3のとおりとする。

個人情報保護の措置

5-1 個人情報の収集
1. 収集の原則
  個人情報の収集は、本会が行う事業の範囲内で利用目的を明確に定め、その目的達成に必要な限度においてのみ行わなければならない。
2. 収集方法の制限
  個人情報の収集は、適法かつ公正な手段で行わなければならない。
5-2 個人情報の利用
1. 利用及び提供の原則
  個人情報の利用及び提供は、医師会会員が同意を与えた利用目的の範囲内で行うものとする。ただし、生命、身体、財産の保護のために必要な場合、医師会会員の同意を得ることが困難であるとき等法令の定めによる場合は、医師会会員の同意なく利用及び提供することができる。
2. 目的の範囲外の利用及び提供
3. 個人情報の利用及び提供を行う場合は、前項但書による場合を除き、事前に医師会会員の同意確認を確実に実施しなければならない。
5-3 個人情報の適正管理
1. 正確性の確保
  個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。
2. 安全性の確保
  取得した個人情報に関するリスク（個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等）に対して、合理的な安全対策が講じられなければならない。
  1. ア）紙媒体により保存されている個人情報
    1. 保管の際の注意
      個人情報の保管については、業務終了時に所定の保管場所に収納し、滅失、毀損、盗難等の防止に十分留意するものとする。
    2. 利用時の注意
      個人情報を業務に利用する際には、滅失、毀損、盗難等の防止に十分留意するとともに、部外者等の目に触れないように配慮しなくてはならない。
    3. 社外持ち出し禁止
      個人情報は原則として、社外へ持ち出してはならない。ただし、職務遂行上やむを得ず持ち出す場合には、所属長の許可を得ることとし、返却後も所属長の確認を得なくてはならない。
    4. 個人情報の廃棄
      所定の保存年限を経過した個人情報を廃棄処分する場合には、裁断等を確実に実施するものとする。
  2. イ）電磁的に保存されている個人情報
    1. コンピュータ情報のセキュリティーの確保
      個人情報をコンピュータを用いて保存する場合は、コンピュータの利用実態に応じて、情報へのアクセス制限等を適宜実施するものとする。また、通信回線等を経由しての情報漏出、外部からの不正侵入等の被害を未然に防ぐよう、厳重な措置を講じるものとする。
    2. データバックアップの取り扱い
      コンピュータに格納された個人情報は、機械的な故障等により情報が滅失したり見読不能となることのないよう、適宜バックアップの措置を講じるものとする。また、バックアップファイル及び記録媒体の取り扱い、保管は責任者の管理のもと厳重に取り扱うものとする。
    3. データのコピー利用の禁止
      コンピュータ内の個人情報の全部または一部を社外での利用のために、他のコンピュータまたは記録媒体等に複写することは原則として禁止する。ただし、職務遂行上やむを得ない場合には、所属長の許可、管理のもとに行うことができるものとする。その場合において、複写した情報の利用が完了したときは、速やかに当該複写情報を記録媒体等から消去するものとする。
    4. データのプリントアウト
      コンピュータ等に電磁的に保存された個人情報をプリントアウトした場合には、紙媒体の個人情報と同等に厳重な取り扱いをしなくてはならない。使用目的を終えたプリントアウト紙片は、裁断など他の者が見読不可能な状態にしてすみやかに廃棄しなくてはならない。
    5. 紙媒体記録に関する規定の準用
      電磁的な保存がなされている個人情報の取り扱いについては【5-3(2)-ア-1】ないし【5-3(2)-ア-4】の規定の趣旨も参酌して準用するものとする。
3. 委託先管理
  本会が業務を委託するために個人情報を外部へ預託する場合、個人情報の保護が損なわれることのないよう、適切な措置がとられなければならない。
5-4 個人情報の開示、訂正、利用停止請求等
1. 第三者への提供
  得られた個人情報を第三者に提供する場合は、以下の例外を除き、原則として本人の同意を必要とする。
  1. ア）法令に基づく場合
  2. イ）人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. ウ）公衆衛生の向上または児童の健全な育成の推進のために特に必要があって本人の同意を得ることが困難であるとき。
  4. エ）国の機関もしくは地方公共団体またはその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、本人同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがあるとき。
  5. オ）その他、本会の定款に定めた事業を遂行するために、本会指定の事業者や関連団体に必要最小限の情報を示して委託を行う場合。
  6. カ）会員、会員医療機関あるいは関連する事業者の個人情報を上部医師会と交換することは同一組織内であるので、第三者への情報提供にはあたらない。
2. 開示
  情報主体から自己の情報について開示を求められた場合は、合理的な期間内に速やかに対応しなければならない。
3. 訂正、利用停止
  開示の結果、誤った情報があり、訂正または利用停止を求められた場合は、原則として合理的な期間内に速やかに対応し、訂正または利用停止を行った場合は可能な範囲内で当該個人情報の受領者に対して通知を行わなければならない。
5-5 教育・訓練の実施
個人情報保護管理責任者は、役員及び職員に教育資料に基づき継続的かつ定期的に教育・訓練を行う。
5-6 苦情及び相談
本会は、個人情報の取扱いに関する苦情及び相談窓口を設置し、苦情等の適正かつ迅速な処理に努める。

内部監査

6-1 内部監査
本会に監査体制を整備して、個人情報保護の運用について監査し、法令等の遵守を最良の状態に維持するよう努める。

規程の見直し等

7-1 規程の見直し等
社会情勢や医師会会員の意識の変化、施行状況、監査の結果等を考慮し、本規程を見直すものとする。