岐阜県美濃加茂市 一般社団法人加茂医師会

 一般社団法人加茂医師会個人情報保護規程　　　　　　　

第１総則

1.  目的

この規程は、一般社団法人加茂医師会（以下「本会」という）の事業遂行上取扱う個人情報を適切に保護するため必要な基本的事項を定めたものである。

2.  適用範囲

この規程は、本会の役員及び職員に対して適用する。また、個人情報を取扱う業務を外部に委託する場合の委託先及び労働者派遣法に基づく派遣労働者に対しても適用する。

3.  用語の定義

この規程において使用する用語は、個人情報の保護に関する法律（平成15 年法律第57 号）において使用する用語の例による。

第２個人情報保護方針の策定等

1.  個人情報保護方針の策定

本会の会長（以下「会長」）は個人情報の保護・管理に対する姿勢を示し、役員及び職員に周知させるとともに、一般に公開するために個人情報保護方針を策定しなければならない。

方針に含む基本事項は以下の内容とする。

(1)  個人情報の収集、利用及び提供に関する事項

(2)  開示、訂正請求等に関する事項

(3)  個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等の防止に関する事項

(4)  個人情報に関する法令及びその他の規範を遵守する事項

(5)  個人情報の保護・管理に係る措置の継続的改善に関する事項

2.    個人情報保護方針の周知

会長は、本会の策定した「個人情報保護方針」を役員及び職員へ周知し、理解させる。

3.    個人情報保護方針の公開

「個人情報保護方針」の一般への公開は、加茂医師会ホームページ等による。

4.    個人情報保護方針の見直し

会長は「個人情報保護方針」を必要に応じ適宜、見直しをしなければならない。

第３ 個人情報保護管理体制

会長は個人情報の保護・管理を適切に実施するために、個人情報保護管理体制を定め、役割、責任及び権限を明確にしなければならない。

それぞれの役割、責任及び権限は次の通りとする。

1.    個人情報保護責任者

個人情報保護責任者は、副会長が就任し、本会の個人情報保護に関する責任者として個人情報保護に当たる。

2.    個人情報管理者

個人情報管理者は、事務局長が就任し、個人情報保護責任者を補佐し、個人情報を適正に運用する。

3.    監査責任者

監査責任者は、監事が就任し、定期的に内部監査を実施するとともに、その結果を会長に報告する。

第４ 個人情報保護の措置

1.    個人情報の収集

(1)    収集の原則

個人情報の収集は、本会が行う事業の範囲内で利用目的を明確に定め、その目的達成に必要な限度においてのみ行わなければならない。

(2)    収集方法の制限

個人情報の収集は、適法かつ公平な手段で行わなければならない。

2.    個人情報の利用

(1)    利用及び提供の原則

個人情報の利用及び提供は、情報主体が同意を与えた利用目的の範囲内で行うものとする。ただし、生命、身体、財産の保護のために必要な場合、情報主体の同意を得ることが困難であるとき等法令の定めによる場合は、情報主体の同意なく利用及び提供することが出来る。

(2)    目的の範囲外の利用及び提供

個人情報の利用及び提供を行う場合は、前項但書による場合を除き、事前に情報主体の同意確認を確実に実施しなければならない。

3.    個人情報の適正管理

(1)    正確性の確保

個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。

(2)    安全性の確保

取得した個人情報に関するリスク(個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等)に対して、合理的な安全対策が講じなければならない。

(3)    委託先管理

本会が業務を委託するために個人情報を外部へ委託する場合、個人情報保護が損なわれることないよう、適切な措置がとられなければならない。

4.    個人情報に関する情報主体の開示、訂正請求等に関する権利

情報主体から自己の情報について開示を求められた場合は、合理的な期間内に速やかに対応しなければならない。

開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内に速やかに対応し、訂正又は削除を行った場合は可能な範囲内で当該個人情報の受領者に対して通知を行わなければならない。

5.    教育・訓練の実施

個人情報保護管理責任者は、役員及び職員に教育資料に基づき継続的かつ定期的に教育・調整を行う。

6.    規定の見直し等

社会情勢や情報主体の意識の変化、施行状況、監査の結果等を考慮し、本規程等を見直すものとする。