当法人は平成16年1月30日厚生労働省局長通知「福祉関係事業者における個人情報の適正な取り扱いのためのガイドライン」等の遵守徹底を図るため次の各号の実施に努めます。
1.職員教育の強化
当法人は、「個人情報保護に関する方針(プライバシーポリシー)」を遵守するとともに個人情報保護に関する学習教材を作成し、全職員等(派遣社員、準職員及びボランティア等を含む。)に配布するとともに、最低1年に1回は個人情報を扱う全職員等を対象に研修を実施します。
2.個人情報保護に関する内部規程の整備
個人情報保護に関する内部規程(「個人情報保護規定」)を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で臨むことを法人内に周知徹底します。
3.「個人情報管理者」の配置及び機能強化
「個人情報保護管理者」を配置するとともに、その役割を明確にし、個人情報保護管理者が適切に個人情報保護に関する活動を行えるように環境整備します。
4.利用目的の特定及びデータベースへのアクセス環境の改善
福祉事業者の通常の業務で想定される主な利用目的を利用者が知り得る状態に置くためには必要な措置を講じます。また、利用者データベースへのアクセス環境について見直しを行い、より個人情報保護が図られる環境への改善を実施します。
5.業務委託の見直し・改善
業務委託先については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより一層個人情報の保護に配慮したものとします。
6.監査体制の整備・充実
個人情報の保護が適切に行われているかどうかについて、入退居管理の実施を初め法人内で検査できる体制の整備を図ります。また、アクセス履歴を活用した検査は、法人内での個人情報漏えい者の早期発見や検査に伴う情報漏えいの未然防止に有効と考えられますので、ファイアウォールの設置と共にその実施に努めます。
社会福祉法人 マリンピア
理事長 西條 昌良
