尼崎市医師会個人情報保護規程
第1章 総 則
(目 的)
第1条 この規程は、尼崎市医師会(以下「本会」という。)の事業遂行上取り扱う個人情報を適切に保護するために必要な基本的事項を定める。
(適用範囲)
第2条 この規程は、本会の役員及び職員に対して適用する。また、個人情報を取り扱う業務を外部に委託する場合の委託先及び労働者派遣法に基づく派遣労働者に対しても適用する。
(用語の定義)
第3条 この規程でいう用語を次のとおり定義する。
(1)個人情報
会員等の個人を特定することができる情報すべてをいう。
(2)役 員
本会定款第10条で規定する会長、副会長、理事、監事をいう。
(3)職 員
本会の業務に従事する者で、正職員のほか、嘱託職員、臨時職員(アルバイト等を含む)をいう。
(4)開 示
会員等の本人または別に定める関係者に対して、これらの者が本会の保有する本人に関する情報を自ら確認するために、本人等からの請求に応じて、情報の内容を書面等で示すこと。
(5)情報主体
一定の情報により特定される個人のこと。
第2章 個人情報保護方針の策定等
(個人情報保護方針の策定)
第4条 会長は、個人情報の保護・管理に対する姿勢を示し、役員及び職員に周知させるとともに、一般に公開するために個人情報保護方針を策定しなければならない。
2 前項の個人情報方針に含む基本事項は以下の内容とする。
- 個人情報の収集、利用及び提供に関する事項
- 開示、訂正請求等に関する事項
- 個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等の防止に関する事項
- 個人情報に関する法令及びその他の規範を遵守する事項
- 個人情報の保護・管理に係る措置の継続的改善に関する事項
(個人情報保護方針の周知)
第5条 会長は、本会の策定した個人情報保護方針を役員及び職員へ周知し、理解させなければならない。
(個人情報保護方針の公開)
第6条 個人情報保護方針は、尼崎市医師会報、尼崎市医師会ホームページ等により一般に公開する。
(個人情報保護方針の見直し)
第7条 会長は個人情報保護方針を必要に応じ適宜見直さなければならない。
第3章 個人情報保護管理体制
(管理体制)
第8条 会長は個人情報の保護・管理を適切に実施するために、個人情報保護管理体制を定め、役割、責任及び権限を明確にしなければならない。
第4章 個人情報保護の措置
(個人情報の収集)
第9条 個人情報の収集は、本会が行う事業の範囲内で利用目的を明確に定め、その目的達成に必要な限度においてのみ行わなければならない。また、適法かつ公正な手段で行わなければならない。
(個人情報の利用及び提供)
第10条 個人情報の利用及び提供は、情報主体が同意を与えた利用目的の範囲内で行うものとする。ただし、生命、身体、財産の保護のために必要な場合は、情報主体の同意なく利用及び提供することが出来る。
2 個人情報の目的範囲外の利用及び提供を行う場合は、前頂担書による場合を除き、事前に情報主体の同意確認を確実に実施しなければならない。
(個人情報の適正管理)
第11条 個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。(正確性の確保)
2 取得した個人情報に関するリスク(個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等)に対して、合理的な安全対策が講じられなければならない。(安全性の確保)
3 本会が業務を委託するために個人情報を外部へ預託する場合、個人情報保護が損なわれることのないよう、適切な措置がとられなければならない。
(委託先管理)
(個人情報に関する情報主体の開示、訂正請求等に関する権利)
第12条 情報主体から自己の情報について開示を求められた場合は、合理的な機関内に速やかに対応しなければならない。
2 開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内に速やかに対応し、訂正又は削除を行った場合は可能な範囲内で当該個人情報の受領者に対して通知を行わなければなにない。
(教育・訓練の実施)
第13条 個人情報保護管理責任者は、役員及び職員に教育資料に基づき継続的かつ定期的に教育・訓練を行わなければならない。
(苦情及び相談)
第14条 本会は、個人情報の取扱に関係する苦情及び相談窓口を設置し、苦情等の適正かつ迅速な処理に努めなければならない。
(内部監査)
第15条 本会に監査体制を整備して個人情報保護の運用について監査し、法令等の遵守を最良の状態に維持するよう努めなければならない。
第5章 規程の改廃等
(規程の改廃)
第16条 社会情勢や情報主体の意識の変化、施行状況、監査の結果等を考慮し、この規程を改廃しようとするときは、理事会の議を経なければならない。
2 この規程を改廃したときは、本会代議員に報告しなければならない。
(各部署の細則等への委任)
第17条 本会内の各部署における個人情報の取扱については、それぞれの取扱細則等で定める。
附 則
1 この規程は、平成17年4月1日より施行する。