2018.08.29
当法人は、在籍する園児、卒園児、保護者、当法人の職員、その他当法人利用者・関係者の個人の人格を尊重し、「個人情報の保護に関する法律」およびその他の規範を遵守致します。
1.個人情報の利用目的
当園は、個人情報(健康情報・医療情報などの機微情報を含みます)(以下同じ)を次の目的のため利用します。
これらの目的のほかに利用する場合には、保護者および本人から事前に同意を得ることとします。
(1)園児の教育・保育活動の企画立案・実施・検証研究、健康・安全の管理・向上
(2)当園の各種サービスのご案内・提供、ご契約の維持管理
(3)園児募集および入園選考
(4)当園業務に関する情報提供・運営管理サービスの充実
(5)その他、園業務に関連、付随する業務
2.個人情報の目的外利用の禁止
違法又は不当な行為を助長する等の不適正な方法により個人情報を利用しない。
3.個人情報の収集
上記の目的を達成するために必要な範囲で、適正かつ公正な手段を用いて個人情報を収集します。
4.個人情報の提供
次の場合を除いて、収集した個人情報を第三者に提供することはありません。
(1)あらかじめ、本人あるいは保護者が同意されている場合
(2)利用目的の達成に必要な範囲において、業務を第三者に委託する場合
なお、個人情報を第三者に提供する場合は、十分に個人情報保護の水準にある企業・団体を選定し、提供した目的以外の利用を行わないよう義務づけ適切な管理を行います。
(3)緊急連絡のために、他の保護者へ園児及び保護者の住所・氏名・連絡先のみの提供する場合
5.個人情報管理責任者 及び 個人情報管理者
1. 園における個人情報管理責任者は、園長とする。
2. 個人情報管理責任者は、園における個人情報管理に関する取組の推進に関する責任を負う。
3. 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
4. 教頭又は主任を個人情報管理者とする。
5. 個人情報管理者は、園における個人情報管理に関する取組を推進する責務を負う。
6.個人情報の管理方法
当園は、収集した個人 情報を正確、最新なものにするよう常に適切な処置を講じます。
個人情報への不正なアクセス、個人情報の紛失・破壊・改ざん・漏洩等を防止するため、厳正な安全管理措置(①組織的 ②人的 ③物理的 ④技術的)を行います。
1. 組織的(組織体制の整備、規程の整備、定期的な見直し、規程に従った運用、個人情報保護管理者の設置)
2. 人的 (雇用契約時の守秘義務契約、教職員に対する教育の実施)
3. 物理的(PC及び紙データ等持出禁止、個人情報を含む帳票等の媒体への施錠保管)
4. 技術的(ウイルス対策ソフトウェアの導入、ID・パスワードによる識別と認証、重要個人情報へのアクセス制限、アクセス記録)
職員に個人情報を取扱わせるにあたっては、その安全管理が図られるよう教育を行うとともに、必要な監督を行います。
また、個人情報の取扱いの全部又は一部を法人以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行う。
万一、個人情報に関する事故が発生した場合には、迅速かつ適切な対応をいたします。
7. 個人情報の園外への持出し禁止
個人情報の園外への持出しを禁止致します。何らかの理由で、持出す場合は、施設長に事前に申し出る事とします。
8.個人情報の取扱及び保存方法
個人情報を操作する場合は、ウイルス対策がされているパソコンで行う。また、やむを得ず園外で個人情報を操作する場合は、ネットワークを切断した状態で操作する。個人情報を電子媒体に保存する場合は、個人及び園のコンピュータには保存せず、外部記憶媒体に保存する。
9.個人情報の保存期間及び廃棄方法
個人情報の保存期間は、「記録の保管期間」で定めた期間とし、期間経過後は速やかに廃棄する。
1 電子媒体によるものは、年度末に整理し、不要な情報は完全に消去する。また、個人情報を保存した電子媒体を廃棄する際は,ソフトを用いて完全に消去するか粉々に砕くなどしてデータが復旧できないようにする。文書は、シュレッダー等にかけて処分する。
2 次年度に引き継ぐ必要のある情報については、施設長の承認により次年度の担当者に引き継ぐ。
10.個人情報の開示等
個人情報の開示、訂正等(訂正、追加、削除)、利用停止等(利用停止、中止)の請求があった場合は、ご請求者が本人であることを確認させていただいたうえで、当園業務の適正な実施に支障のない範囲で対応いたします。これらの具体的な請求手続きについては、施設長までご連絡ください。
11. 預かっている個人情報1,000人分以上の漏えいが発生し、個人の権利利益を害するおそれがある場合の対応
1 速報として、事態を知った後、速やか(概ね3日以内)に、事態の概要等について本人及び個人情報保護委員会へ報告する。また、確報として、事態を知った日から30日以内に本人へ報告する。
(速報時はその時点で把握している内容、確報は全ての事項)
1)概要
2)漏えい等が発生し、又は発生したおそれがある個人データの項目
3)漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数
4)原因
5)二次被害又はそのおそれの有無及びその内容
6)本人への対応の実施状況
7)公表の実施状況
8)再発防止のための措置
9)その他参考となる事項
2ご本人への報告事項は、上記の内、以下の5項目とし、速やか(概ね3日以内)に報告する。
1)概要
2)漏えい等が発生し、又は発生したおそれがある個人データの項目
4)原因
5)二次被害又はそのおそれの有無及びその内容
9)その他参考となる事項
12. 個人情報取扱いに関する継続的改善
個人情報の取扱いに関して定期的に見直し、一層の個人情報保護のために継続的改善に取り組んでまいります。
以上
改訂履歴
1)第1版制定 2005年4月1日付
2)第2版制定 2023年4月1日付
3)第3版制定 2025年4月1日付
個人情報の取り扱い