第1章　取得・入力段階における取扱いについて

第１条（目的）

　　本章は、当社における個人データの安全管理措置のうち、個人情報の「取得・入力」段階の取り扱いについて規程する。

 

第２条（定義）

１．「取得」とは、本人または第三者から個人情報を物理的および電子的手段により取得することなど

をいう（社内の他部門からの取得は含まない）。

２．「入力」とは、取得した個人情報をデータベース等の情報システムに物理的および電子的に入力することなどをいう。

３．個人情報及び個人データの管理・責任について、当社においてはサービス提供責任者がこれを負うものとする。

 

第３条（取得・入力に関する取扱者の役割・責任および取扱者の限定）

１．個人データ管理責任者は、個人情報の取得・入力に関する取扱者の役割・責任を定め、組織内に周知しなければならない。

２．個人データ管理者は、各部署において業務上必要な者に限り個人情報の取得・入力が行われるよう取扱者を限定しなければならない。

 

第４条（センシティブ情報の取得・入力に関する取扱者の限定）

　　個人情報管理者は、個人情報のうち、政治的見解、信条（宗教、思想及び信条をいう。）、労働組合への加盟、人種及び民族、門地及び本籍地、健康状態、性生活、生活状況、家庭環境、資産状況および収入ならびに犯罪暦に関する情報「以下、センシティブ情報という。」の取得・入力の取扱者を必要最小限に限定しなければならない。

第５条（取得・入力の対象となる個人データの限定）

個人データ管理者は、取得・入力する個人情報を業務上必要な範囲内のものに限定しなければならない。

第６条（取得・入力時の照合および確認手続き）

１．個人データの取扱者は、個人情報を取得するときには、介護保険被保険者証等により情報提供者の本人確認および権限等の確認を行わなければならない。

２．個人データの取扱者は、個人情報を入力するときには、入力データが正確であることを確認しなければならない。

 

第７条（取得・入力の規程外作業に関する申請および承認手続き）

　　個人データの取扱者は、本規程に定める以外の方法で個人情報を取得・入力する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。

 

第８条（機器・記録媒体等の管理手続き）

１．個人データ管理者は、取得・入力した個人情報が保存された機器・記録媒体等の設置場所の指定ならびに管理区分および権限の設定をし、必要に応じ変更しなければならない。

２．個人データの取扱者は、前項の指定および設定に従い、個人情報が保存された機器・記録媒体等を適切に保管しなければならない。

 

第９条（個人データへのアクセス制御）

　　個人データ管理者は、取得・入力した個人情報へのアクセスを制御するために、取得・入力した個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

�@　個人情報が保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。

�A　受信した郵便物やＦＡＸ等の個人情報について適切な管理を行う。

 

第10条（取得・入力状況の記録および分析）

１．個人データの取扱者は、個人情報を取得・入力する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。

２．個人データ管理者は、個人情報の漏洩等の防止のため、必要に応じ、記録された状況を確認する。

 

第11条（センシティブ情報の取得の制限）

　　個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、取得してはならない。

�@    事業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得する場合

�A    人の生命、身体及び財産の保護を図るために必要な範囲でセンシティブ情報を取得する場合

�B    感染症防止など公衆衛生の維持・向上の必要からセンシティブ情報を取得する場合

 

第12条（センシティブ情報取得時の本人同意の取得および本人への説明事項）

１．個人データの取扱者は、前条�@に基づきセンシティブ情報を取得する場合には、本人の書面による同意を取得しなければならない。

２．個人データの取扱者は、前項において本人の同意に基づかない場合には、当該センシティブ情報を取得してはならない。

３．個人データの取扱者は、郵送等により取得した個人データを含む文書等に本人の同意に基づかないセンシティブ情報が含まれている場合は、原則として、本人の指定した方法により、当該情報を速やかに本人に返却もしくは廃棄する。