文字の大きさ
文字を小さくする
文字を標準の大きさにする
文字を大きくする
  • ユーザ名
  • パスワード

PDFファイルをご覧になるには、
Adobe Readerが必要です。
→Adobe Readerのダウンロード

Adobe Readerのダウンロード

山形県医師会個人情報保護規程

  • 第1 総 則
    • 目的
       この規程は、一般社団法人山形県医師会(以下「本会」という)の事業遂行上取り扱う個人情報を適切に保護するために必要な基本的事項を定めたものである。
    • 適用範囲
       この規程は、本会の役員及び職員に対して適用する。また、個人情報を取り扱う業務を外部に委託する場合の委託先及び労働者派遣法に基づく派遣労働者に対しても適用する。
    • 用語の定義
      • 個人情報
         会員等の個人を特定することができる情報のすべて。
      • 役員
         本会定款第24条で規定する役員を指し、会長、副会長、理事(含む常任理事)、監事を含む。
      • 職員
         本会の業務に従事する者で、正職員のほか、嘱託職員、派遣職員、臨時職員を含む。
      • 開示
         会員等の本人または別に定める関係者に対して、これらの者が本会の保有する本人に関する情報を自ら確認するために、本人等からの請求に応じて、情報の内容を書面等で示すこと。
      • 情報主体
         一定の情報により特定される個人のこと。
  • 第2 個人情報保護方針の策定等
    • 個人情報保護方針の策定
       本会の会長(以下「会長」)は、個人情報の保護・管理に対する姿勢を示し、役員及び職員に周知させるとともに、一般に公開するために個人情報保護方針を策定しなければならない。
      方針に含む基本事項は以下の内容とする。
      • 個人情報の収集、利用及び提供に関する事項
      • 開示、訂正請求等に関する事項
      • 個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等の防止に関する事項
      • 個人情報に関する法令及びその他の規範を遵守する事項
      • 個人情報の保護・管理に係る措置の継続的改善に関する事項
    • 個人情報保護方針の周知
       会長は、本会の策定した「個人情報保護方針」を役員及び職員へ周知し、理解させる。
    • 個人情報保護方針の公開
       「個人情報保護方針」の一般への公開は、山形県医師会会報、山形県医師会ホームページ等による。
    • 個人情報保護方針の見直し
       会長は「個人情報保護方針」を必要に応じ適宜見直さなければならない。
  • 第3 個人情報保護管理体制
    •  会長は個人情報の保護・管理を適切に実施するために、個人情報保護管理体制を定め、役割、責任及び権限を明確にしなければならない。
  • 第4 個人情報保護の措置
    • 個人情報の収集
      • 収集の原則
         個人情報の収集は、本会が行う事業の範囲内で利用目的を明確に定め、その目的達成に必要な限度においてのみ行わなければならない。
      • 収集方法の制限
         個人情報の収集は、適法かつ公正な手段で行わなければならない。
    • 個人情報の利用
      • 利用及び提供の原則
         個人情報の利用及び提供は、情報主体が同意を与えた利用目的の範囲内で行うものとする。ただし、生命、身体、財産の保護のために必要な場合、情報主体の同意を得ることが困難であるとき等法令の定めによる場合は、情報主体の同意なく利用及び提供することが出来る。
      • 目的の範囲外の利用及び提供
         個人情報の利用及び提供を行う場合は、前項但書による場合を除き、事前に情報主体の同意確認を確実に実施しなければならない。
    • 個人情報の適正管理
      • 正確性の確保
         個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。
      • 安全性の確保
         取得した個人情報に関するリスク(個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等)に対して、合理的な安全対策が講じられなければならない。
      • 委託先管理
         本会が業務を委託するために個人情報を外部へ預託する場合、個人情報保護が損なわれることのないよう、適切な措置がとられなければならない。
    • 個人情報に関する情報主体の開示、訂正請求等に関する権利
       情報主体から自己の情報について開示を求められた場合は、合理的な期間内に速やかに対応しなければならない。
      開示の結果、誤った情報があり、訂正又は削除を求められた場合は、原則として合理的な期間内に速やかに対応し、訂正又は削除を行った場合は可能な範囲内で当該個人情報の受領者に対して通知を行わなければならない。
    • 教育・訓練の実施
       個人情報保護管理責任者は、役員及び職員に教育資料に基づき継続的かつ定期的に教育・訓練を行う。
    • 苦情及び相談
       本会は、個人情報の取扱に関する苦情及び相談窓口を設置し、苦情等の適正かつ迅速な処理に努める。
  • 第5 内部監査
    •  本会に監査体制を整備して個人情報保護の運用について監査し、法令等の遵守を最良の状態に維持するよう努める。
  • 第6 規程の見直し等
    •  社会情勢や情報主体の意識の変化、施行状況、監査の結果等を考慮し、本規程等を見直すものとする。



山形県医師会 特定個人情報等取扱規程

  • 第1章 総 則
      (目的)
    • 第1条 この規程は、一般社団法人山形県医師会(以下「本会」という。)の事業遂行上取り扱う個人番号及び特定個人情報(以下「特定個人情報等」という。)を適切に保護するために必要な基本的事項を定めたものである。
    • (適用範囲)
    • 第2条 この規程は、本会の役員及び職員に対して適用する。また、特定個人情報等を取り扱う業務を外部に委託する場合の委託先(再委託以降を含む。)及び労働者派遣法に基づく派遣労働者に対しても適用する。
    • 2 この規程は、特定個人情報等の取扱いに関し、本会個人情報保護規程、その他の内部規程に優先して適用される。
    • (定義)
    • 第3条 この規程において、各用語の定義は、「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)」、「個人情報の保護に関する法律(以下「個人情報保護法」という。)」及び本会個人情報保護規程第1の3に従うものとする。
  • 第2章 基本方針の策定等
      (基本方針)
    • 第4条 本会の会長(以下「会長」という。)は、特定個人情報等の保護・管理に対する姿勢を示し、役員及び職員に周知させるとともに、一般に公開するために、「特定個人情報等の適正な取扱いに関する基本方針」を策定するものとする。
    • 2 会長は、本会の策定した「特定個人情報等の適正な取扱いに関する基本方針」を役員及び職員に周知し、理解させるものとする。
    • 3 「特定個人情報等の適正な取扱いに関する基本方針」の一般への公開は、本会ホームページ等によるものとする。
    • 4 会長は、「特定個人情報等の適正な取扱いに関する基本方針」を必要に応じ、適宜、見直すものとする。
    • (内部規程)
    • 第5条 本会は、番号法、個人情報保護法、これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し、特定個人情報等を適正に取り扱うため、この規程を定める。
    • 2 本会は、特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため、「特定個人情報等取扱マニュアル」その他の内部規程を別に定めるものとする。
    • 3 本会は、社会情勢や情報主体の意識の変化、施行状況、監査の結果等を考慮し、この規程その他の内部規程を必要に応じ、適宜、見直すものとする。
    • (法令等の遵守)
    • 第6条 すべての役員及び職員は、特定個人情報等の取扱いに当たって、番号法、個人情報保護法、これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等並びに第4条第1項に規定する「特定個人情報等の適正な取扱いに関する基本方針」その他前条第1項及び第2項に規定する内部規程を遵守しなければならない。
  • 第3章 特定個人情報等保護管理体制
      (組織体制)
    • 第7条 会長は、特定個人情報等の保護・管理を適切に実施するために、第8条から第12条に規定する通り、特定個人情報等保護管理体制を定め、役割、責任及び権限を明確にするものとする。
    • (特定個人情報等保護責任者)
    • 第8条 本会に、特定個人情報等保護責任者を置き、本会個人情報保護管理体制における個人情報保護責任者をもって、その任に充てる。
    • 2 特定個人情報等保護責任者は、本会が保有する特定個人情報等の取扱いを総括し、以下の事項を定める。
      • 特定個人情報等の適正な取扱いを維持・推進するための施策
      • 役員及び職員に対する特定個人情報等の適切な取扱いに関する継続的かつ定期的な教育・訓練
      • 役員及び職員へのこの規程の周知、一般への公表
      • 第14条第1項に規定する違反行為又は漏えい事案等発生時の対応策
      • その他この規程に基づき特定個人情報等の取扱いを管理する上で必要とされる事項
      (総括特定個人情報等管理者)
    • 第9条 本会に、総括特定個人情報等管理者を置き、本会個人情報保護管理体制における総括個人情報管理者をもって、その任に充てる。
    • 2 総括特定個人情報等管理者は、本会が保有する特定個人情報等の取扱いに関する事務を総括し、特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化等を行う。
    • (特定個人情報等取扱責任者)
    • 第10条 本会に、特定個人情報等取扱責任者を置き、本会個人情報保護管理体制における個人情報取扱責任者をもって、その任に充てる。
    • 2 特定個人情報等取扱責任者は、特定個人情報等を取り扱う範囲を定めた上で、事務取扱担当者を選任し、当該課等で保有する特定個人情報等を適切に管理する。
    • (事務取扱担当者)
    • 第11条 本会に、特定個人情報等を取り扱う者として、事務取扱担当者を置く。
    • 2 事務取扱担当者は、特定個人情報等を適切に管理し、利用権限のない者に使用させてはならない。
    • (監査責任者)
    • 第12条 本会に、監査責任者を置き、本会個人情報保護管理体制における監査責任者をもって、その任に充てる。
    • 2 監査責任者は、本会が保有する特定個人情報等の運用について監査し、法令等の遵守を最良の状態に維持するよう努める。
    • 3 監査責任者は、前項の監査結果を、会長及び特定個人情報等保護責任者に報告するものとする。
    • (教育・監督)
    • 第13条 本会は、事務取扱担当者に対して定期的な研修の実施又は情報提供等を行い、特定個人情報等の適正な取扱いを図る。
    • 2 本会は、事務取扱担当者が特定個人情報等を取り扱うに当たり、必要かつ適切な監督を行う。
    • (情報漏えい事案等への対応)
    • 第14条 すべての役員及び職員は、番号法、個人情報保護法、これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等並びに第5条第1項及び第2項に規定する内部規程への違反(以下「違反行為」という。)若しくはその兆候、又は特定個人情報等の漏えい、滅失若しくは毀損による事故(以下「漏えい事案等」という。)の発生若しくは兆候を把握した場合は、速やかに特定個人情報等保護責任者に報告するものとする。
    • 2 特定個人情報等保護責任者は、違反行為若しくは漏えい事案等が発生したことを知った場合又はその可能性が高いと判断した場合は、次の各号に定める事項等を行い、適切に対応するものとする。
      • 事実関係の調査及び原因の究明
      • 会長への報告及び対象となった情報主体への連絡
      • 個人情報保護委員会及び主務大臣等への報告
      • 再発防止策の検討及び決定
      • 必要に応じた事実関係及び再発防止策等の公表
  • 第4章 特定個人情報等保護の措置
    第1節 特定個人情報等の取得
      (特定個人情報等の適正な取得)
    • 第15条 特定個人情報等の取得は、番号法第9条に規定された範囲内で利用目的を明確に定め、その目的達成に必要な限度においてのみ行わなければならない。
    • 2 本会が特定個人情報等を取得するにあたっては、適法かつ公正な手段で行う。
    • (個人番号の提供の要求)
    • 第16条 本会は、第5条第2項に規定する「特定個人情報等取扱マニュアル」に定める個人番号を取り扱う事務(以下「個人番号取扱事務」という。)を処理するために必要がある場合に限り、役員、職員その他の者に対し個人番号の提供を求める。
    • 2 役員、職員その他の者が、本会からの個人番号の提供の要求又は第17条に基づく本人確認に応じない場合には、番号法に基づく制度の意義について説明をし、個人番号の提供及び本人確認に応ずるように求めるものとする。
    • (本人確認)
    • 第17条 本会は、本人又は代理人から個人番号の提供を受けたときは、番号法第16条に基づき本人確認を行う。
    • 2 役員及び職員は、本会に個人番号を提供する際には、本会が行う本人確認の措置に協力しなければならない。
    第2節 特定個人情報等の利用
      (特定個人情報等の利用範囲等)
    • 第18条 本会が役員、職員その他の者から取得する特定個人情報等は、個人番号取扱事務を行うために利用する。ただし、生命、身体、財産の保護のために必要な場合であって、情報主体の同意があり、又は情報主体の同意を得ることが困難であるときは、この限りではない。
    • (特定個人情報ファイルの作成の制限)
    • 第19条 本会が特定個人情報ファイルを作成するのは、個人番号取扱事務を行うために必要な範囲に限り、この場合を除き特定個人情報ファイルを作成しない。
    第3節 特定個人情報等の適正管理
      (特定個人情報等の正確性の確保)
    • 第20条 事務取扱担当者は、利用目的に応じ必要な範囲内において、特定個人情報等を正確かつ最新の内容に保つよう努める。
    • (特定個人情報等の保管制限)
    • 第21条 本会は、個人番号取扱事務を行うために必要な範囲を超えて、特定個人情報等を保管しない。
    • (安全管理措置)
    • 第22条 本会は、特定個人情報等の重要性に鑑み、特定個人情報等の漏えい、滅失又は毀損の防止その他の適切な管理のために、第5条第2項に規定する「特定個人情報等取扱マニュアル」に定める通り、厳格な組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じる。
    • (委託の取扱い)
    • 第23条 本会が業務を委託して特定個人情報等を委託先に取り扱わせる場合には、番号法に基づき本会自らが果たすべき安全管理措置と同等以上の措置が当該委託先において講じられ、かつ委託先が特定個人情報等を適切に取り扱うよう、必要かつ適切な監督を行う
    • 2 本会は、前項の監督を行うため、次の各号の措置を講じる。
      • 委託先の適切な選定
      • 委託先における特定個人情報等の適切な取扱いを確保するために必要な契約の締結
      • 委託先における特定個人情報等の取扱状況の把握
      (再委託の取扱い)
    • 第24条 委託先は、あらかじめ本会の書面による許諾を得た場合に限り、委託を受けた特定個人情報等の取扱いを再委託することができるものとする。再委託先が更に委託する場合も同様とする。
    • 2 本会は、再委託先の適否の判断のみならず、委託先が再委託先に対しても必要かつ適切な監督を行っているかについても、監督するものとする。
    第4節 特定個人情報の提供
      (特定個人情報の提供)
    • 第25条 本会は、番号法第19 条各号に掲げる場合を除き、特定個人情報を第三者に提供しない。
    第5節 特定個人情報等の削除・廃棄
      (個人番号の削除・廃棄)
    • 第26条 本会は、個人番号取扱事務を行うために必要がなくなった場合であって、所管法令において定められている保存期間を経過した特定個人情報等については、その内容に含まれる個人番号を速やかに削除又は廃棄するものとする。
  • 第5章 特定個人情報の開示等
      (情報主体の開示、訂正請求等に関する権利)
    • 第27条 情報主体から自己の特定個人情報について開示を求められた場合、本会は、合理的な期間内に速やかに対応するものとする。
    • 2 情報主体から自己の特定個人情報について訂正又は削除を求められた場合、本会は、合理的な期間内に速やかに対応し、訂正又は削除を行った場合は、当該特定個人情報の受領者に対して通知を行うものとする。
    • 3 情報主体から自己の特定個人情報について利用停止等を求められた場合であって、その理由があることが判明したとき、本会は、違反を是正するために必要な限度で、合理的な期間内に速やかに対応するものとする。
  • 第6章 その他
      (苦情及び相談)
    • 第28条 本会は、本会における特定個人情報等の取扱いに関する苦情及び相談窓口を設置し、苦情等の適正かつ迅速な処理に努める。
    • 2 特定個人情報等保護責任者は、前項の目的を達成するために必要な体制の整備を行う。
    • (制 裁)
    • 第29条 本会は、番号法、個人情報保護法、これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等並びに第4条第1項に規定する「特定個人情報等の適正な取扱いに関する基本方針」その他第5条第1項及び第2項に規定する内部規程に違反した職員に対して就業規則に基づき処分を行い、その他の者に対しては、契約又は法令に照らして処分を決定する。
    • (改 廃)
    • 第30条 この規程の改廃は、理事会の決議により行う。
    附 則
      (施行期日)
    • 1 この規程は、平成28年2月24日から施行する。
このページの先頭に戻る