第1章　総則

（目的）
第１条　本規定は、当法人における各業務に係わる個人情報の適法かつ適正な取扱の確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。

（定義）
第２条 本規定における各用語の定義は、「個人情報の保護に関する法律（以下、「個人情報保護法」と
いう。）」および関係各省庁の個人情報保護に関するガイドラインによるものとする。
（適用）
第３条 本規定は、当法人の職員（保育業務に従事するか否かを問わない。）に適用する。

（個人情報の安全管理に係わる基本方針）
第４条　当法人における個人情報の適法かつ適正な取扱を確保するため、次の事項を含む個人情報の安
全管理に係わる基本方針を定める。
（１） 個人情報取扱事業者の名称
（２） 安全管理措置に関する質問および苦情処理の窓口
（３） 個人データの安全管理に関する宣言
（４） 基本方針の継続的改善の宣言
（５） 関係法令遵守の宣言
２　個人情報の安全管理に係わる基本方針は、当法人の職員に周知するとともに、当法人のホームページへの掲載、事務室での掲示板等にて公表する。

第２章 管理体制

（個人データ管理責任者）
第５条 当法人は、事務長を個人情報の安全管理に係る業務遂行の総責任者（個人データ管理責任
者）とする。
　　２　個人データ管理責任者は、次に掲げる業務を所管する。
① 個人データの安全管理に関する規定および痛く先の選定基準の承認および周知
② 個人データを取り扱う部署ごとの個人データ管理者の任命及び本人確認に関する情報の管理者の任命
③ 個人データ管理者からの報告徴収及び助言・指導
④ 個人データの安全管理に関する教育・研修の企画
⑤ その他個人データの安全管理に関する事項
　　３　前項②に定める個人データ管理者は、個人データ管理責任者が兼務することができる。
　　４　第２項②似定める本人確認に関する情報の管理責任者は、個人データ管理者が兼務することができる。

（個人データ管理者）
第６条 個人データ管理者は、次に掲げる業務を所管する。
① 個人データの取扱者の指定及び変更等の管理
② 個人データの利用申請の承認及び記録等の管理
③ 個人データを取り扱う保管媒体の設置場所の指定及び変更の管理
④ 個人データの管理区分及び権限についての設定及び変更の管理
⑤ 個人データの取扱状況の把握
⑥ 委託先における個人データの取扱状況等の監督
⑦ 個人データの安全管理に関する教育・研修の実施
⑧ 個人データ管理責任者に対する報告
⑨ その他所管部署における個人データの安全管理に関すること



（自主点検・監査の実施）
第７条 個人データ管理責任者は、別に定める「個人データの取扱状況の点検及び監査に係る規定」に
従い、個人情報の取扱に関する法令および諸規定の遵守状況に関する自主点検又は監査の実施計画を立案し、個人情報取扱部署毎に自主点検または監査を定例的に実施する。
２　自主点検の実施責任者は当該取扱部署の個人データ管理者とし、点検結果を個人データ管理責任者へ報告する。
３　監査の実施責任者は当該取扱部署以外の個人データ管理者とし、点検結果を個人データ管理責任者へ報告する。

（体制の見直し）
第８条 個人データ管理責任者は、前条の自主点検または監査の結果に照らし、必要に応じて個人情報
の取扱に関する安全対策、諸施策を改善しなければならない。

第３章

（管理原則）
第９条 個人情報は、本規定に従い適切に管理し、その重要度に応じて取得、利用、移送、保管、廃棄
する。

（利用目的）
第１０条　当法人は、個人情報の利用目的をできる限り特定する。
　　２　個人情報は、あらかじめ本人の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて取り扱ってはならない。
　　３　利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えて行ってはならず、変更された利用目的は遅滞なく本人に通知または公表を行う。

（適正な取得）
第１１条　個人情報は、偽りその他不正の手段により取得してはならない。

（利用目的の通知・公表・明示）
第１２条　当法人は、個人情報の取得に際し、当法人の利用目的をあらかじめ公表している場合を除きその利用目的を本人に通知する。
　　２　当法人は、書面により個人情報を取得する場合には、あらかじめ本人に対し当法人の利用目的を明示する。但し、個人情報保護法第１８条２項に定められている場合を除く。

（センシティブ情報）
第１３条　センシティブ情報については、法令・諸規則に定められた場合のほか、原則として取得、利用または第三者提供を行わない。
　　２　適切な業務運営を確保する必要からセンシティブ情報を取得、利用または第三者提供する場合は、本人から同意を得ることとする。

（個人データの正確性の確保）
第１４条　当法人は、利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つものとする。

（個人情報等の取扱台帳）
第１５条　個人データ管理責任者は、取扱う個人情報等の取扱状況を確認できる手段として以下の事項を含む台帳等を整備するとともに、適宜に見直しを行うものとする。
① 取得項目
② 利用目的
③ 保管場所・保管方法・保管期限
④ 保管部署
⑤ アクセス制限の状況
　　２　個人情報等の取扱部署の個人データ管理者は、本条第１項に定める台帳に関する事項を個人データ管理者に報告しなければならない。

（安全管理措置）
第１６条　当法人は、取扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のため、組織的、人的、技術的に適切な措置（以下「安全管理措置」という。）を講じるものとする。
　　２　安全管理措置は、「取得・入力」「利用・加工」「保管・保存」「移送・送信」「消去・廃棄」の個人データの管理段階に応じて各取扱規定に定めるものとする。

（漏えい時の対応）
第１７条　職員は、自らの部署において個人情報の漏えい等の事故または違反の発生あるいはその恐れのある場合は別に定める「個人データの安全管理に係る取扱規定（六．漏えい事案等への対応の段階）」に従い直ちにその旨を個人データ管理責任者に報告し、その指示を求めなければならない。

（職員の監督）
第１８条　当法人は、職員が個人情報等を取扱うに当たり、必要かつ適切な監督を行う。
　　２　当法人は、職員に対して個人情報の保護および適正な取扱に関する誓約書等の提出を命じることができる。

（職員教育）
第１９条　職員に対する個人情報の保護および適正な取扱に関する教育方針は、個人データ管理責任者が計画、決定する。
　　２　職員は個人データ管理責任者が指定する個人情報の適正な管理に関する研修を受講しなければならない。

（第三者提供の制限）
第２０条　当法人は、法令で定められた場合を除き、あらかじめ本人の同意なく個人データの第三者への提供を行わない。

（開示・訂正・利用停止）
第２１条　当法人は、保育業務に係わる保有個人データに関し、個人情報保護法に基づく開示・訂正・利用停止等の求めを受けた場合は、関係機関の定める方法によりその旨を連絡するものとする。
　　２　保育業務に係わる個人データに関し、個人情報保護法に基づかない一般的な問い合わせ等の場合は、本人確認を適切に行ったうえ回答を行うことができる。

（苦情の処理）
第２２条　当法人における個人情報の取扱に関する苦情の窓口は、個人データ管理者とする。
　　２　職員が個人情報の取扱に関する苦情を受付けた場合は、速やかに個人データ管理者に報告を行わなければならない。

（罰則）
第２３条　当法人は、本規定に違反した職員に対して就業規則等に基づき処分を行う。また、その他の職員に対しては、契約又は法令に照らして決定する。

（改廃）
第２４条　本規定の改廃は、理事長の決裁において行う。

附則
本規定は平成２７年７月１６日より実施する。