第1章　総則

第1条　目的

この規程は、公益社団法人三鷹市医師会（以下「本会」という。）の事業遂行上取り扱う個人情報を適切に保護するために必要な基本事項を定めるものである。

第2条　適用範囲

この規程は、本会の会員及び職員に対して適用する。又、個人情報を取り扱う業務を外部に委託する場合の委託先及び労働者派遣法に基づく派遣労働者に対しても適用する。

第3条　用語の定義

この規程において、次に定める用語の定義は、以下のとおりとする。

• (1) 個人情報
  会員、職員、利用者等（以下「会員等」という。）の個人情報を特定することができる情報の全てをいう。
• (2) 役員
  本会定款第12条に規定する役員とする。
• (3) 職員
  本会の業務従事する者で、正職員の他、契約職員、嘱託職員、派遣職員、臨時職員を含むものとする。
• (4) 開示
  会員等の本人又は別に定める関係者に対して、これらの者が本会の保有する本人に関する情報を自ら確認するために、本人等からの請求に応じて、情報の内容を書面等で示すこと。
• (5) 情報主体
  一定の情報により特定される個人のこと。
  
  

第4条　守秘義務

会員及び職員は、本会が収集・保管・管理する個人情報を、第三者に本会の許可なく開示し、又は漏洩してはならない。退会、退職後においても同様とする。

第2章　個人情報保護方針の策定等

第5条　個人情報保護方針の策定

本会の会長（以下「会長」という。）は、個人情報の保護・管理に対する姿勢を示すために、以下の基本事項を含む個人情報保護方針を策定する。

• (1) 個人の情報の収集、利用及び提供に関する事項
• (2) 開示、訂正請求等に関する事項
• (3) 個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失等の防止に関する事項
• (4) 個人情報に関する法令及びその他の規範の遵守に関する事項
• (5) 個人情報の保護・管理に係わる措置の継続的改善に関する事項
  
  

第6条　個人情報保護方針の周知

会長は、本会の策定した個人情報保護方針を会員及び職員へ周知する。

第7条　個人情報保護方針の公開

個人情報保護方針の一般への公開は、医師会ホームページ等による。

第8条　個人情報保護方針の見直し

会長は、個人情報保護方針を必要に応じ、適宜見直さなければならない。

第3章　個人情報保護管理体制

第9条　個人情報保護管理体制

会長は個人情報の保護・管理を適切に実施するために、個人情報保護責任者、総括個人情報管理者、監査責任者を配置する。それぞれの役割、責任及び権限は以下のとおりとする。

• (1) 個人情報保護責任者
  個人情報保護責任者は総務担当理事とし、本会の個人情報に関する責任者として個人情報保護活動に努める。
• (2) 総括個人情報管理者
  総括個人情報管理者は事務長とし、個人情報保護責任者を補佐するとともに、各所管（各部署）の個人情報取り扱い責任者を指揮する。
• (3) 監査責任者
  監査責任者は副会長とし、定期的に内部監査を実施するとともに、その結果を会長に報告する。

第4章　個人情報保護の措置

第10条　個人情報の収集等

個人情報の収集方法等については、次のとおりとする。

• (1) 収集の方法
  個人情報の収集は、本会が行う事業の範囲内で利用目的を明確に定め、その目的達成に必要な限度においてのみ行わなければならない。
• (2) 収集方法の制限
  個人情報の収集は、適法かつ公正な手段で行わなければならない。
  
  

第11条　個人情報の利用

個人情報の利用等については、次のとおりとする。

• (1) 利用及び提供の原則
  個人情報の利用及び提供は、情報主体が同意した利用目的の範囲内で行うものとする。 ただし、生命、身体、財産の保護のために必要がある場合であって情報主体の同意を得ることが困難であるとき等、法令の定めによる場合は、情報主体の同意なく利用及び提供することができる。
• (2) 目的外の利用及び提供
  個人情報の利用及び提供を行う場合は、前項ただし書きによる場合を除き、事前に情報主体の同意確認を確実にしなければならない。
  
  

第12条　個人情報の適正管理

個人情報の管理等については、次のとおりとする。

• (1) 正確性の確保
  個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。
• (2) 安全性の確保
  取得した個人情報に関するリスク（個人情報への不正アクセス、改ざん、破壊、漏洩及び個人情報の紛失）に対して、合理的な安全対策を講じなければならない。
• (3) 委託先管理 
  本会が業務を委託するために個人情報を外部へ預託する場合、個人情報保護が損なわれることのないよう、適切な措置をとらなければならない。
  
  

第13条　個人情報に関する情報主体の開示、訂正請求等に関する権利

情報主体から自己の情報について開示を求められた場合は、合理的な期間内に速やかに対応しなければならない。開示の結果、誤った情報があり、訂正又は削除を求められた場合は原則として合理的な期間内に速やかに対応し、訂正又は削除を行った場合は、可能な範囲で当該個人情報の受領者に対して通知を行わなければならない。

第14条　教育・訓練の実施

個人情報保護責任者は、会員及び職員に教育資料に基づき継続的かつ定期的に教育・訓練を行う。

第15条　苦情及び相談

本会は、個人情報の取扱いに関する苦情及び相談窓口を本会事務局に置き、苦情等の適切かつ迅速な処理に努める。

第16条　内部監査

本会に監査体制を整備して個人情報保護の運用について監査し、法令等の遵守を最良の状態に維持するよう努める。

第17条　規程の見直し等

社会情勢や情報主体の意識の変化、執行状況、監査の結果等を考慮し、本規程等を適宜見直すものとする。

第18条　各所管（各部署）の細則等への委任

本会内の各所管（各部署）における個人情報の取扱いについては、それぞれ取扱細則等で別に定める。

第19条　改廃

この規程を改廃しようとするときは、理事会の決議を経なければならない。

附則

この規程は、平成29年4月1日から施行する。