個人情報保護管理規定株式会社mooble

目的

第１条　この規程は、株式会社mooble（以下、「当社」という。）が運営する障害福祉サービスにおいての個人情報の取扱いに関する体制・基本ルールを策定し、当社が保有する情報の紛失・漏洩・改ざん等を防ぎ、情報管理に関する当社としての社会的責任を果たすことを目的とする。

用語の定義

第２条　この規程で使用する用語は、次のとおりとする。

（１）個人情報

個人に関する情報で、当該情報に含まれる氏名・生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と安易に照合でき、それにより特定の個人が識別できるものを含む。

（２）本人

当社が保有する個人情報で識別される個人をいう。

（３）役職員

当社の役員・常勤職員・非常勤職員をいう。

対象となる情報

第３条　この規程の対象となる情報は、当社で保管するすべての個人情報であり、電子データ・印字データの別を問わない。

適用範囲

第４条　この規程は、当社の役職員に対して適用する。ボランティア・実習生等、当社に所属しないスタッフに対しても、この規程の趣旨を踏まえた適切な取扱いを求めるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

個人情報管理責任者

第５条　当社における個人情報管理責任者は、事業担当取締役とする。

２　個人情報管理責任者は、個人情報管理委員会を主宰し、当社における個人情報管理に関する取組みの推進に関する責任を負う。

３　個人情報管理責任者は、前項の責任を果たす上で必要な事項に関する決定権を有する。

個人情報管理者

第６条　各事業所の施設長を個人情報管理者とする。

２　個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、各事業所における個人情報管理に関する取組みを推進する責務を負う。

個人情報保護に対する基本方針

第７条　個人情報管理委員会は、個人情報保護に関する当社としての基本方針を定め、これを公表する。

職員の個人情報の取扱い

第８条　職員は、採用時にこの規程を遵守する旨の誓約書を当社に提出するとともに、これらを遵守しなければならない。なお、その職を退いた後も同様とする。

個人情報の収集

第９条　収集する個人情報の利用目的を明文化し、ホームページや書面等適切な方法により外部に公表する。

２　個人情報の収集は利用目的の達成に必要な限度において行なう。

３　収集済みの個人情報の利用目的の変更を要する場合は、あらかじめ個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。

４　前項の規定にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。

個人情報の保管

第１０条　当社で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。

２　当社で保管する個人情報は、施錠管理・アクセス権の制限等、必要かつ合理的な安全対策を行なう。

３　職員は自らが所属する事業所の施設長または施設長が指名する代行権限者の承認なく、個人情報を社外に持ち出し、あるいは、第三者に提供してはならない。

４　個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行なうものとする。

個人情報の利用

第１１条　個人情報の利用は、あらかじめ開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。

個人情報の破棄

第１２条　保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄するものとする。

２　個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行なわなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。

第三者提供

第１３条　業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は本人の同意を得るとともに、あらかじめ個人情報管理者に報告し、その指示に従って必要な対応を行う。

本人からの照会対応等

第１４条　個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止等の請求等、苦情及び照会の受付窓口は個人情報管理者とする。

２　受付窓口部門は対応に関する手続きを定め、これに従い速やかに必要な対応を行う。

教育

第１５条　個人情報管理責任者は、定期的に管下の職員を対象とした個人情報管理に関する教育を行う。個人情報管理者は現場において適宜個人情報の管理に対する現場教育を行う。また、ボランティア・実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱いを行なうよう指導・監督する。

内部調査

第１６条　個人情報管理責任者の指導の元、個人情報管理委員会は当社内における個人情報管理の適性について、適宜内部調査を行う。

２　内部調査を行なった場合、担当者は調査結果を調査対象部門及び個人情報管理委員会全体に伝達する。

３　内部調査対象部門は、内部調査結果に基づき、速やかに改善措置を実施し、結果を個人情報管理委員会に報告する。

事故発生時の対応

第１７条　個人情報の漏洩等個人情報に関する事故が発生した場合は、個人情報管理者はすみやかに個人情報管理責任者に報告し二次被害の防止に対策を講じるとともに、個人情報の保護に配慮しつつ、可能な限り事実関係を公表するとともに所轄課に報告する。

規程への違反

第１８条　この規程への違反が明らかになった場合、当社は就業規則の定めに従い、違反を行なった職員を懲戒処分の対象とする。

細則

第１９条　個人情報管理責任者は、必要に応じ本規定の取り扱い細則を制定するものとする。

改定

第２０条　この規程の改定は、個人情報管理委員会の発議によるものとする。

附　則

この規程は、令和７年１０月１６日から施行する。