プライバシーポリシー

個人情報に関する方針

社会福祉法薩摩川内市社会福祉協議会（以下「本会」という。）は、個人情報保護に関する方針を以下のとおり定め、適切な取扱いに努めます。

１　法令の遵守

本会は、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律等、関係法令を遵守するとともに、より適正な事業執行に努めます。

２　個人情報の適正な取得

本会は、個人情報を適法かつ適切な方法で取得します。

３　個人情報の利用

本会は、個人情報をその利用目的の範囲内で利用します。

４　個人データの第三者提供

本会は、関係法令に基づき許容される範囲を除き、事前にご本人の同意を得ることなく個人情報を第三者に提供しません。なお、特定個人情報については、ご本人の同意の有無に関わらず、関係法令に基づき許容される範囲を除き、第三者に提供しません。

また、必要に応じて本会業務の一部を委託する場合に、業務委託先に対し個人データの一部を提供する場合がありますが、この場合においても、本会として業務の委託先に対する適切な監督を行います。

５　個人データの適切な管理

本会は、保有する個人データについて、その利用目的の範囲内で、できる限り最新かつ正確な内容として保持するよう努めます。 また、その管理についても、個人データの漏えい、滅失、き損などがないよう十分に配慮し、安全に管理します。

６　保有個人データの開示、訂正、追加、削除、利用停止

本会は、本会が保有する個人データについて、ご本人から自らに関する個人情報の開示の申出、またその内容に関する訂正、追加、削除、利用停止等の申出がなされた場合には、所定の手続に従い速やかに対応します。なお、特定個人情報については、利用目的を達成し、関係法令に定められた保存期間を経過した場合には、適切かつ速やかに削除または廃棄します。

７　個人情報の取り扱いに関する苦情への対応

本会は、本会における個人情報の取扱いに関して苦情が寄せられた場合には、適切かつ速やかに対応します。

８　個人情報保護に向けた体制整備、職員教育の実施

本会は、個人情報を保護するため、適切な管理体制を整備するとともに、職員の意識啓発に努めます。

付則
この要綱は、平成30年8月10日から施行する。

個人情報保護規定

第1章　総則

目的

第1条　この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ、社会福祉法人鹿児島市社会福祉協議会(以下「社協」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、社協の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

定義

第2条この規程における用語の定義は、次の各号に定めるところによる。

1. 個人情報生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む。)をいう。
2. 個人情報データベース等　特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
3. 個人データ　個人情報データベース等を構成する個人情報をいう。
4. 保有個人データ　社協が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。
5. 本人　個人情報から識別され、又は識別され得る個人をいう。
6. 職員　社協の指揮命令を受けて社協の業務に従事する者をいう。
7. 匿名化　個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。

社協の責務

第3条社協は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

第2章　個人情報の利用目的の特定等

利用目的の特定

第4条

1. 社協は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定するものとする。
2. 社協は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。
3. 社協は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。

事業ごとの利用目的等の特定

第5条

社協は、別に定める様式により、個人情報を取り扱う事業ごとに個人情報の種類、利用目的、利用・提供方法等を定める「個人情報取扱業務概要説明書」を作成するものとする

利用目的外の利用の制限

第6条

1. 社協は、あらかじめ本人の同意を得ることなく前２条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。
2. 社協は、合併その他の事由により他の社会福祉協議会等から事業を継承することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。
3. 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前２条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。
   1. 法令に基づく場合
   2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
   4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
4. 社協は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取り扱う範囲を真に必要な範囲に限定するものとする。

第3章　個人情報の取得の制限等

取得の制限

第7条

1. 社協は、個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。
2. 社協は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。
3. 社協は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。
   1. 本人の同意があるとき
   2. 法令等の規定に基づくとき
   3. 個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき
   4. 所在不明、判断能力が不十分等の事由により、本人から取得することができないとき
   5. 相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき
4. 社協は、前項第4号又は第5号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

取得に際しての利用目的の通知等

第8条

1. 社協は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。
2. 社協は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。
3. 前２項の規定は、次に掲げる場合については適用しない。
   1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   2. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

第4章　個人データの適正管理

個人データの適正管理

第9条

1. 社協は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。
2. 社協は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
3. 社協は、個人データの安全管理のために、個人データを取り扱う職員に対する必要かつ適切な監督を行うものとする。
4. 社協は、利用目的に関し保存する必要がなくなった個人データを、確実、かつ速やかに破棄又は削除するものとする。
5. 社協は、個人情報の取扱いの全部又は一部を社協以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。

第5章　個人データの第三者提供

個人データの第三者提供

第10条

1. 社協は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。
   1. 法令に基づく場合
   2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
   4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
2. 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。
   1. 社協が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
   2. 合併その他の事由による事業の承継に伴って個人データが提供される場合
   3. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき
3. 社協は、前項第３号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。

第6章　保有個人データの開示、訂正・追加・削除・利用停止

保有個人データの開示等

第11条

1. 社協は、本人から、当該本人に係る保有個人データについて、書面又は口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
   1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
   2. 社協の事業の適正な実施に著しい支障を及ぼすおそれがある場合
   3. 他の法令に違反することとなる場合
2. 開示は、書面により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。
3. 保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

保有個人データの訂正、追加、削除、利用停止、等

第12条

1. 社協は、保有個人データの開示を受けた者から、書面又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申し出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申し出をした者に対し、書面により通知するものとする。
2. 社協は、前項の通知を受けた者から、再度申し出があったときは、前項と同様の処理を行うものとする。

第7章　組織及び体制

個人情報保護管理者

第13条

1. 社協は、個人情報の適正管理のため個人情報保護管理者を定め、社協における個人情報の適正管理に必要な措置を行わせるものとする。
2. 個人情報保護管理者は、事務局長とする。
3. 事務局長は、会長の指示及び本規程の定めに基づき、適正管理対策の実施、職員に対する教育・事業訓練等を行う責任を負うものとする。
4. 事務局長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。
5. 事務局長は、個人情報の適正管理に必要な措置の一部を各事業を分掌する職員に委任することができる。

苦情対応

第14条

1. 社協は、個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。
2. 苦情対応の責任者は、事務局長とするものとする。
3. 事務局長は、苦情対応の業務を職員に委任することができる。その場合は、あらかじめ職員を指定し、その業務の内容を明確にしておくものとする。

職員の義務

第15条

1. 社協の職員又は職員であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。
2. 本規程に違反する事実又は違反するおそれがあることを発見した職員は、その旨を個人情報保護管理者に報告するものとする。
3. 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく会長に報告するとともに、関係事業部門に適切な措置をとるよう指示するものとする。

第8章　雑則

第16条この規程の実施に必要な事項は、別に定めるものとする。

付則

この規程は、平成17年6月1日から施行する。ただし、第４条、第８条、第10条第１項及び第６章の規程は平成17年4月1日から適用する。

Google Analytics の利用について

当サイトでは、当サイトのアクセス状況を把握するために、Google社の提供するサービスであるGoogle Analytics（アナリティクス）を利用しています。
Google Analyticsはアクセス情報の収集のためにCookieを使用しています。このアクセス情報は匿名で収集されており、個人を特定するものではありません。

詳細はGoogle Analyticsの利用規約およびプライバシーポリシーをご覧ください。

• Google Analytics利用規約
  • http://www.google.com/analytics/terms/jp.html
• Google プライバシーポリシー
  • https://policies.google.com/privacy?hl=ja

Google アナリティクスによる情報収集を無効化したい場合は、Google社が提供する「Google アナリティクス オプトアウト アドオン」からオプトアウトの設定をすることで実施可能です。

• Google アナリティクス オプトアウト アドオン
  • https://tools.google.com/dlpage/gaoptout?hl=ja