個人情報保護方針
個人情報保護に関する基本方針
1.基本方針
会員の個人情報は重要かつ貴重な固有財産である。 ここに掲げる個人情報保護に関する基本方針(以下「基本方針」という)の趣旨は、個人情報に係わるあらゆる脅威から、公益社団法人東京都臨床検査技師会(以下「本会」という)が保有する情報資産を保護することにある。 本会の業務に従事するすべての者は、個人情報を正確かつ安全に取り扱うことにより会員固有の情報を守り、その信頼に応えなければならない。
2.組織活動
基本方針を具体化するため、以下の活動を行うものとする。
1.本会が行う業務に携わる役員をはじめとする本会の業務に従事するすべての者は個人情報に関する法令及びその他の規範を遵守すること。
2.本会が保有する情報資産を保護するため、個人情報取扱責任者を選任し、本会の個人情報保護の実施や運用に係わる権限を与え、その責任を明確にしつつ業務に従事させること。
3.個人情報に関する法令及びその他の規範等に基づき、本会の規程並びに運用方法を継続的に改善すること。
4.日本臨床衛生検査技師会、各都道府県技師会、関連団体、取引相手となる企業及び個人に対し、規程の目的達成のための協力を要請すること。
5.基本方針は、本会のホームページに掲載することにより常時閲覧可能とすること。
3.個人情報の取り扱い
1.個人情報の収集・利用・提供
個人情報の収集は、会員に対し収集目的を可能な限り明確にした上で、事前に本人の同意を確認できる適切な方法で行うこととする。また、利用・提供は、法令の定めに基づき収集した個人情報の使用範囲を限定し適切に取り扱うこととする。
2.権利の尊重
本会は、個人情報に関する個人の権利を尊重し、固有の個人情報に対し、開示、訂正、削除を求められたときは、合理的な期間、妥当な範囲でこれに応じることとする。
3.安全対策の実施
本会は、個人情報の漏洩あるいは不当な改ざんなどのトラブルを防止するために合理的な措置を講じることとする。
平成26年2月19日
公益社団法人東京都臨床検査技師会
個人情報管理規程
第1章 総則(第1条-第5条)
第2章 個人情報の取扱い及び対応(第6条-第11条)
第3章 学術研究における個人情報の取扱い及び対応(第12条-第15条)
第4章 情報処理システムの安全管理(第16条-第19条)
第5章 個人情報の提供及び委託(第20条-第21条)
第6章 安全確保上問題発生時の対応(第22条-第23条)
第7章 雑則(第24条-第27条)
(附 則)
第1章 総 則
(目 的)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号、以下「法」という)第20条の規定に基づき、公益社団法人東京都臨床検査技師会(以下「本会」という)が取り扱う個人情報の安全管理に必要かつ適切な措置について定め、その取り扱う個人データの漏えい、滅失又は毀損を防止することを目的とする。
(定 義)
第2条 この規程における「個人情報」とは、法第2条に規定する個人情報をいう。学術研究などで死者に関する情報と同時に遺族等の生存する個人に関する情報でもある場合には、生存する個人に関する情報とし「個人情報」に含むものとする。
2 この規程において、「保有個人情報」とは、法第2条の保有個人情報のうち、本会が保有しているものをいう。
3 この規程における「情報システム」とは、ハードウエア、ソフトウエア、ネットワーク及び記録媒体で構成されるものであって、これら全体で業務処理を行うものをいう。
4 この規程における「従業者」とは、本会の役員及び会務に従事する者をいう。さらに、各種委員会委員や当会以外の技師会で、本会が保有する個人情報を使用する者を含むものとする。
(個人情報管理組織)
第3条 本会における保有個人情報の管理に係わる規程類の整備、保有個人情報の管理に関する指導監督、教育研修の実施、その他の本会における保有個人情報の管理に関する事務を総括する個人情報管理者(以下「管理者」という)を置くものとする。
2 管理者は、所管する事務のうち事務部門に関する事務は個人情報取扱責任者(以下「責任者」という)に指名して事務を行わせることができる。
3 責任者は、管理者を補佐し、事務局における保有個人情報を管理する事務を担当する。
4 本会は個人情報保護委員会(以下「委員会」という)を設置する。
(個人情報保護委員会)
第4条 管理者は、保有個人情報の管理に係る重要事項の決定、連絡・調整等を行うため、必要があると認めるときは、理事及び事務局長を構成員とする委員会を設けて会議を招集するものとする。
(従業者の責務)
第5条 本会が保有する個人情報の取扱いに従事する役員及び事務職員は、法の主旨に則り、関連する法規及び規程等の定めに従い保有個人情報を取り扱わなければならない。
第2章 個人情報の取扱い及び対応
(閲覧の制限)
第6条 管理者は、保有個人情報を閲覧する権限を有する者をその利用目的を達成するために必要最小限に限定し、権限を付与する。
2 閲覧する権限を有しない従事者は、保有個人情報を閲覧してはならない。
3 従業者は閲覧する権限を有する場合であっても、業務上の目的以外で保有個人情報を閲覧してはならない。
(複製の制限)
第7条 本会の従事者は、保有個人情報の複製、送信、外部への送付又は持ち出し等の業務を行うときは、管理者の指示に従い、必要最小限の範囲においてこれらを行うものとする.
2 本会の従事者は、前項の規定に基づき、複製、送信、外部への送付又は持ち出し等を行った場合には、漏えい等が無いよう安全な取扱いに注意するものとする。
(訂正・修正等)
第8条本会の従事者は、保有個人情報の内容に誤り等を発見した場合には、責任者の指示に従い、訂正等を行うものとする。
(個人情報記録媒体の管理)
第9条 事務局は、責任者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管するとともに、必要に応じ、耐火金庫等への保管、施錠等を行うものとする。
(個人情報取扱い記録の管理)
第10条 責任者は、必要に応じて保有個人情報の秘匿性等その内容に応じた台帳等を整備して、当該保有個人情報の利用及び保管等の取扱い状況について記録するものとする。
(廃棄等)
第11条 事務局は、保有個人情報又は保有個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む)が不要となった場合には、管理者の指示に従い、復元又は判読が不可能な方法で消去又は当該媒体の廃棄を行うものとする。
第3章 学術研究における個人情報の取扱い及び対応
(指針の遵守)
第12条 管理者は、論文、学会抄録等、本会が発行する書籍等における個人情報保護管理に関するしくみを構築し、「学術研究に係る指針(4指針)」を遵守することを、従業者、会員等に対して周知を図る。
2 管理者は、上記指針に準拠し、目的外の利用、第三者への提供が行われないための措置を講じなければならない。
(匿名化の厳守)
第13条 管理者は、論文、学会抄録等、本会が発行する書籍等において、発行前に個人情報保護の観点から、適切な匿名化が実施されていることを確実にする措置を講じなければならない。
(訂正・修正・削除の権限)
第14条 管理者は、論文、学会抄録等、本会が発行する書籍等において、個人情報保護の観点から、適切ではない表現・表記が認められた場合、著者に対して訂正・修正・削除等の指示を行う。
2 管理者は、論文、学会抄録等、本会が発行する書籍等において、個人情報保護の観点から、訂正・修正・削除等の指示を行い著者の対応が無い場合は適切な措置をするものとする。
(悪質な違反者への対応)
第15条 管理者は、論文、学会抄録等、本会が発行する書籍等において、個人情報保護の観点から、度重なるあるいは悪質な適切ではない表現・表記を行った著者等を理事会に報告し、訓告、投稿停止、除名処分等の判断を求める。
2 処分の決定した著者等に対し、会長名の書面により本人に決定事項を通知し実行する。
第4章 情報処理システムの安全管理
(アクセス制御)
第16条 責任者は、保有個人情報(情報システムで取り扱うものに限る)の秘匿性等その内容に応じて、パスワード等(パスワード、ICカード、生体情報等をいい、以下同じ)を使用して権限を識別する機能(以下「認証機能」という)を設定する等のアクセス制御のために必要な措置を講ずるものとする。
(不正アクセス防止対策)
第17条 責任者は、保有個人情報を取り扱う情報システムへの外部からの不正アクセスを防止するため、ファイアウォールの設定によるネットワーク経路制御等の必要な措置を講ずるものとする。
2 責任者は、保有個人情報の秘匿性等その内容に応じて、その暗号化のために必要な措置を講ずるものとする。
3 事務職員は責任者の指示に従い、情報システムで取り扱う保有個人情報の重要度に応じて、入力原票と入力内容との照合、処理前後の当該保有個人情報の内容の確認、既存の保有個人情報との照合等を行うものとする。
4 責任者は、端末の盗難又は紛失の防止のため、端末の固定、執務室の施錠等の必要な措置を講ずるものとする。
5 事務職員は、端末を外部へ持ち出し、又は外部から持ち込んではならない。ただし、責任者の許可があり、業務の必要最小限の範囲において行うときはこの限りではない。
6 事務職員は、前項の規定に基づき端末を外部へ持ち出したときは、紛失による漏えい等が起こらない措置を講じるものとする。
(不正プログラム対策)
第18条 責任者は、コンピュータウイルスによる保有個人情報の漏えい、滅失又はき損の防止のため、コンピュータウイルスの感染防止等に必要な措置を講ずるものとする。
(バックアップ等の危機管理)
第19条 責任者は、保有個人情報の重要度に応じて、バックアップを作成し、分散保管するために必要な措置を講ずるものとする。
第5章 個人情報の提供及び委託
(個人情報の共有及び提供)
第20条 管理者は、第三者に保有個人情報を提供する場合には、原則として、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について書面を取り交わすものとする。
2 管理者は、第三者に保有個人情報を提供する場合は、安全確保の措置を要求するとともに、必要があるときは提供前に実地の調査等を行い、措置状況を確認し、その結果を記録するとともに改善要求等の措置を講ずるものとする。
(業務の委託)
第21条 管理者は、保有個人情報の取扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずるものとする。また、契約書に、次に掲げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認するものとする。
一 個人情報に関する秘密保持等の義務
二 再委託の制限又は条件に関する事項
三 個人情報の複製等の制限に関する事項
四 個人情報の漏えい等の事案の発生時における対応に関する事項
五 委託終了時における個人情報の消去及び媒体の返却に関する事項
六 違反した場合における契約解除の措置
2 保有個人情報の取扱いに係る業務を派遣労働者に行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記するものとする。
第6章 安全確保上問題発生時の対応
(報告及び是正処置)
第22条 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合、その事実を知った事務担当職員は、速やかに責任者および管理者に報告しなければならない。
2 責任者は、被害の拡大防止又は復旧等のために必要な措置を講じなければならない。
3 責任者は、事案の発生した経緯、被害状況等を調査し、管理者および委員会に報告しなければならない。
4 責任者は、事案の内容等に応じて委員会が決定した対応内容に従い、当該事案の内容、経緯、被害状況等を所轄官庁に速やかに報告しなければならない。
5 責任者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じなければならない。
(公表等)
第23条 管理者は、責任者より報告された事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講じなければならない。
第7章 雑則
(教育研修)
第24条 委員会は保有個人情報の取扱いに従事する役員および事務局職員に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行わなければならない。
2 委員会は保有個人情報を取り扱う情報システムの管理に関する事務に従事する役員及び事務局職員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行わければならない。とする。
3 委員会は役員及び事務局職員に対し、保有個人情報の適切な管理のために、教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。
(監査の実施)
第25条 管理者は保有個人情報の適切な管理について必要があると認めるときは、責任者に対し保有個人情報の管理の状況について報告を求め、又は監査を行うことができる。
2 責任者は、必要に応じ自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について点検を行い、その結果を管理者および委員会に報告するものとする。
(評価及び見直し)
第26条 管理者および責任者は、保有個人情報の適切な管理のため、前条の点検の結果等を踏まえ、実効性等の観点から保有個人情報の記録媒体、処理経路、保管方法等を評価し、事務局職員への教育研修の実施及び業務改善等を行うものとする。
2 各道府県技師会の保有個人情報管理については、その各道府県技師会長が、それぞれこの規程に準じて各道府県技師会に設置されている委員会で協議して制定するものとする。
(細則の作成)
第27条 本会の保有個人情報の管理に関し、この規程に定めるもののほか、保有個人情報の管理に関する必要事項は、が起案し、理事会承認により定める。
2 管理者は、必要に応じ個人情報の特性及び利用・管理の実態に応じて、保有個人情報の適切な管理に関する定めを作成し、理事会承認により実施するものとする。
(附則)
1.この規程は、平成26年6月15日から施行する。
平成26年6月15日 制 定