一般社団法人大阪府助産師会(以下｢本会｣という)は､助産師の専門職能団体として､｢個人情報保護に関する法律｣に基づき､個人情報に関して適用される法令及びその精神を尊重､遵守し､個人情報を適切かつ安全に取り扱うとともに個人情報の保護に努めることを目的とし､個人情報保護に関わる指針を定める｡

1.個人情報の取得

本会は､個人の人格尊重の理念の下､個人情報の利用目的を明らかにし､本人の意思で提供された情報を取扱う｡

2．利用目的及び保護

本会で取り扱う個人情報は､その利用目的の範囲内でのみ利用する｡
また､利用目的を遂行するために業務委託をする場合並びに法令等の定めに基づく場合や､人の生命､身体又は財産の保護のために必要とする場合をのぞいて､個人情報を第三者へ提供することはしない｡

3.管理体制

1. すべての個人情報は､不正アクセス､盗難､持出し等による､紛失､破壊､改ざん及び漏えい等が発生しないように適正に管理し､必要な予防･是正措置を講じる｡
2. 個人情報をもとに､利用目的内の業務を外部に委託する場合は､その業者と個人情報取扱契約書を締結するとともに､適正な管理が行われるよう管理･監督する｡
3. 個人情報の本人による開示･訂正､利用停止等の取扱いに関する問合せは､随時受付け､適切に対応する｡
4. 個人情報の取扱いに関する規程を作成し､個人情報保護管理者を任命､安全対策委員会において管理･報告連絡体制を整備するとともに､個人情報の取扱いに関する苦情や義務違反の事案に対して､適切かつ速やかに対応する｡

4.法令遵守のための取組みの維持と継続

1. 本会は､個人情報保護に関する法令及びその他の規則に則った業務運営に努める｡
2. 本会が保有する個人情報を保護するための指針や体制等については､本会の事業内容の変化及び事業を取巻く法令､社会環境､IT環境の変化等に応じて､継続的に見直し､改善する｡

以上
平成28年7月9日

(目的)

第1条

本規程は､一般社団法人大阪府助産師会(以下｢本会｣という)における個人情報の適法かつ適正な取り扱いの確保に関する基本的事項を定めることにより､個人の権利･利益を保護するとともに､本会事業の適正な運営を図ることを目的とする｡

(定義)

第2条

この規程における用語の定義は､次の各号に定めるところによる｡

1. 個人情報
   生存する個人に関する情報であって､当該情報に含まれる氏名､生年月日､性別､顔画像等その他の記載により特定の個人を識別することができるもの(他の情報と容易に照合することができ､それにより特定の個人を識別することができるものを含む)をいう｡
2. 本人
   個人情報によって識別される特定の個人をいう｡
3. 本会関係者
   本会の業務に携わるすべての者(役員､本会会員､職員､臨時的雇用者等を含む)をいう｡
4. 保有個人データ
   本会が､開示､内容の訂正､追加又は削除､利用の停止､消去及び第三者への提供の全てを行うことができる権限を有する｢個人データ｣をいう｡
   ただし､以下に該当するものは除く｡
   ･当該個人データの存否が明らかになることにより､本人又は第三者の生命､身体又は財産に危害が及ぶ恐れがあるもの
   ･当該個人データの存否が明らかになることにより､違法又は不法な行為を助長し､又は誘発する恐れのあるもの

(適用の範囲)

第3条

本規定は､本会関係者に対して適用する｡

2) 個人情報を取り扱う業務を外部に委託する場合も､この規定の趣旨に従って個人情報の適正な保護を図るものとする｡

(個人情報保護管理者)

第4条

会長は､本会が所有する個人情報の適正な管理､利用等を図るための統括責任者として､専務理事を個人情報保護管理者として任命する｡

2) 個人情報保護管理者は､個人情報保護に関する内部規程の整備､安全対策､教育訓練等の実施､運用及び周知徹底等を実践する責任を負うものとする｡

(個人情報の取得)

第5条

業務において個人情報を取得する場合には､当該個人情報の利用目的を本人に明示するとともに､当該業務の達成に必要な範囲内で､適正かつ公正な手段により収集しなければならない｡

2) 個人情報の取得に際しては､思想､信条及び宗教並びに人種､犯罪歴その他社会的差別の原因となるおそれがあると認められる事項に関する個人情報を収集してはならない｡

3) 個人情報は､原則として本人から取得しなければならない｡ただし､次の各号に該当する場合はこの限りではない｡

1. 本人の同意があるとき
2. 出版､報道等により公にされているとき
3. 個人の生命､身体又は財産を守るため緊急かつやむを得ないと認められるとき

(個人情報の利用)

第6条

本会において､個人情報は次の各号に定める目的に利用する｡

1. 会員の名簿作成および職員の人事に関すること
2. 総会､理事会､常任理事会､委員会､専門部会､地区･班会に関すること
3. 産前産後ケアセンター事業および子育て･女性の健康支援センター事業に関すること
4. 教育･研修に関すること
5. 助産および母子保健等に係る調査･研究に関すること
6. 母子保健等に係る普及･啓発活動に関すること
7. 災害時における通報･連絡に関すること
8. 不動産の賃貸に関すること

2) 個人情報は､あらかじめ特定された利用目的の範囲内において利用できるものとする｡ただし､次の各号のいずれかに該当するときは､この限りでない｡

1. 法令等に定めがあるとき
2. 本人の同意があるとき又は本人に提供するとき
3. 出版､報道等により公にされているとき
4. 個人の生命､身体又は財産の安全を守るため､緊急かつやむを得ないと認められるとき
5. 本会内部で利用し､又は本会以外のものに提供することに相当の理由があると認められる場合において､本人の権利利益を不当に侵害するおそれがないと認められるとき

3) あらかじめ特定された利用目的の範囲を超えて個人情報を利用する場合は､書面によって事前に本人の同意を得るものとする｡

4) 本人との間で締結した契約書又は各種申込書等､書面に記載された当該本人の個人情報を取得する場合は､事前に本人に対してその利用目的を明示しなければならない｡

5) 前 2 項の規定は､本人への通知によって第三者の権利､利益が侵害される恐れがある場合等､特別な事由がある場合には適用しない｡

(個人データの管理)

第7条

個人データは､利用目的の達成に必要な範囲内において､正確かつ最新の状態で管理するとともに､本会関係者は個人情報に関するリスク(個人情報へのアクセス､個人情報の紛失､破壊､改ざん及び漏えい等)の防止を図るため､次に掲げる事項について遵守しなければならない｡

1. 個人情報の入力等に利用する機器は､本会の指定するものを使用するとともに､利用権限のある従業者が指定されたパスワードで安全に管理すること｡ただし､子育て･女性の健康支援センターにおいて事業担当者が事業登録会員に対し電子メールを送る場合は､子育て･女性の健康支援センター設定の個人情報取り扱い細則を順守することとする｡
2. 個人データを含む文書(磁気媒体を含む)の保管は､施錠等により管理し､散逸､紛失､漏洩の防止に努めること｡
3. 個人情報を含む文書であって保存期間経過又は不要となった場合､速やかにシュレッダー裁断､焼却､溶解等により安全な方法で処理すること｡
4. 個人情報を含む文書を他部門に伝達するときは､適切な方法･手順によること｡また､必要な範囲を超えて控えを残さないこと｡
5. 個人情報を含む文書は､みだりに複写してはならないこと｡

(個人情報の第三者提供)

第8条

本会関係者及び職員は､事前に本人の同意を得ることなく個人情報を第三者に提供してはならない｡ ただし､次の各号に該当する場合は､第三者への提供には該当しないものとする｡

1. 利用目的の達成に必要な範囲で､個人情報の取り扱いの全部又は一部を委託する場合
2. 個人情報を特定の者と共同して利用する場合であって､共同利用の旨を本人に通知し､又は本人が容易に知り得る場合

2) 本人の同意に基づき個人情報を第三者に提供する場合は､個人情報保護管理者の承認を得るものとする｡

(保有個人データの開示)

第9条

本会が保有する個人データに関し､本人から口頭又は書面で､当該本人に係る個人データの開示請求があった場合は､身分証明書等により､本人であることを確認の上､開示するものとする｡なお､当該本人に係る保有個人データを有していない場合も､同様の手続きの上､回答するものとする｡

(開示の方法)

第10条

開示は書面により行なうものとする｡ただし､開示を請求した本人の同意がある場合には､保管場所内での閲覧等､他の方法によることができる｡

(開示の拒否)

第 11 条

開示対象の保有個人データの項目が､次の各号のいずれかに該当する場合は､該当する保有個人データの項目について開示を行なわない｡

1. 本人又は第三者の生命､身体､財産その他の権利､利益を侵害する恐れがある場合
2. 本会事業の適正な実施に､著しい支障を及ぼす恐れがある場合
3. 他の法令等に違反することとなる場合

2) 保有個人データの開示又は不開示の決定は､本人に対し書面により行なうものとし､不開示の場合には､その理由を明示することとする｡

(保有個人データの訂正等)

第 12 条

本会が保有する個人データに関し､本人から訂正､追加､削除及び利用停止等の請求があった場合は､利用目的の達成に必要な範囲において調査を行ない､速やかに対処しなければならない｡

(苦情対応)

第 13 条

個人情報保護管理者は､本会が保有する個人データの取り扱いに関し､本人又は第三者から苦情の申し出がなされた場合は､迅速かつ適切に対応するものとする｡

(個人情報漏えい禁止)

第 14 条

本会関係者は､業務上知り得た個人情報を､正当な理由なく他人に知らせ､又は不当な目的に使用(使用とは SNS を利用した不特定多数への拡散好意を含む)してはならない｡

2) 本規程に違反又は違反の恐れがある事実を認知した者は､その旨を個人情報保護管理者に報告しなければならない｡

3) 個人情報保護管理者は､前項に基づく報告を受けた場合には､適切な措置を講ずるとともに､会長に報告しなければならない｡

(監査)

第 15 条

個人情報保護にかかわる日常業務の執行状況を監査するため､会長は個人情報保護監査人を常任理事から１名選出し､定期的に監査を行わせるものとする｡

2) 個人情報保護監査人は､6 ｹ月以内毎１回監査を実施し､監査報告書を作成の上､会長若しくは個人情報保護管理者に提出する｡

3) 個人情報保護管理者は､監査報告を受け､必要であれば各規程､手順等の改訂を理事会に提案する｡

(改廃)

第 16 条

この規程の改廃は､個人情報保護管理者が発議し､理事会にて決定する｡

附則

1. この規程は､平成 26 年 9 月 13 日から適用する｡

2．この規程は､平成 28 年 6 月 11 日から適用する｡

3．この規程は､令和元年 11 月 2 日から適用する｡

4. この規程は､令和 3 年 3 月 13 日から適用する｡