プライバシーポリシーについて

個人情報保護方針

                                                     一般財団法人 産業保健協会

当協会は1971年の発足から皆様の健康の維持増進を図るため、健康診断および環境測定事業など健康支援事業を進めてまいりました。今後とも事業を進めるにあたり、プライバシーに十二分の配慮を払いながら皆様の心と身体の健康づくりをご支援させて頂きます。

  1. 当協会で業務を従事する者は、個人情報保護に関する法律、諸規則および社内規程を遵守します。

  2. 当協会では、お客様の健康情報の管理および維持を安全に行い、またその情報を元によりよい労働衛生サービスを提供させていただくため、お客様にかんする必要最低限の情報を収集させていただいております。また学術研究などに利用する場合は利用目的を事前にお知らせしご了解を求めます。なお、お客様ご自身が個人情報の照会等をご希望される場合は、当協会の事務局にご連絡いただければ、適切に対応させていただきます。

  3. 当協会では、お客様の健康情報を適正に扱うために、管理担当者を置き、継続的に教育を行い、個人情報の適切な取扱に努めます。

  4. 当協会では、お客様の個人情報への不正アクセス、紛失、破壊、改ざんおよび漏洩を防止し、安全で正確な管理に努めます。

  5. 当協会では、一部の検査・診断等を外部の検査会社や医療施設等に委託しており、この際、お客様の個人情報をこれらの施設等に知らせる必要がある場合があります。当協会では信頼おける委託先の施設等を選択すると同時に、お客様の個人情報が不適切に扱われないように契約を取り交わし、定期的な監査を実施しております。

個人情報保護に関する管理規定

第1章 総則

(目的)
第1条 この規程は、一般財団法人 産業保健協会(以下「当協会」という)における個人情報に関する適正な取扱に関して遵守すべき事項を定め、当協会の健康診断受診者等の個人情報に関する権利を守ることを目的とする基本規程である。
(定義)
第2条 本規程における用語の意義は、次の各号に定めるところによる。

    (1)健診業務等
    事業者から委託した健康診断業務及びそれに付随する業務並びに保健指導等の事後措置にかかる業務をいう。

    (2)本人
    個人情報によって識別される特定の個人

    (3)役員及び職員
    当協会の組織内で指揮監督を受け、個人情報の取扱いに従事する者(医師、保健師、看護師、放射線技師、臨床検査技師、衛生検査技師その他の職員であって、常勤職員、臨時に雇用される職員(パートタイマー)、派遣社員、理事、監事等を含む)

    (4)個人情報
    健診業務を実施するに当り、その形態を問わず事業者等から当協会に対して開示され、提供され、または当協会もしくは当協会に所属する役員及び職員が知り得た生存する個人に対する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるものをいう。なお、当該個人を特定できる情報には、単独では個人情報を特定できないが、他の情報と組み合わせることにより容易に照会することができ、それにより特定の個人を識別することができるものを含む。

    (5)個人情報保護コンプライアンス・プログラム
    当協会が保有する個人情報を保護するための方針、組織、計画、監査および見直しを含む組織内の仕組みのすべて

    (6)個人情報取扱責任者
    会長により任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者

    (7)利用
    当協会において個人情報を処理すること

    (8)提供
    当協会以外の者に、当協会の保有する個人情報を利用可能にすること

(適用範囲)
第3条 本規程は、当協会の役員及び職員に対して適用する
2 個人情報を取り扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適正な保護を図るものとする。

第2章 個人情報の取得
(個人情報取得の原則)
第4条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2 個人情報の取得には適正かつ公正な方法により行うものとする。

(特定の機微な個人情報取得の禁止)
第5条 特定の機微な個人情報を取得してはならない。

(取得の手続)
第6条 業務において新たに個人情報を取得する場合には、あらかじめ、個人情報取扱責任者に利用目的及び実施方法を届け出、承認を得るものとする。

(本人から直接に個人情報を取得する場合の措置)
第7条 本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。

(1)個人情報取扱責任者またはその代理人の氏名または職名、所属及び連絡先
(2)個人情報の取得及び利用の目的
(3)個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者または受領者の組織の種類、属性及び個人情報の取扱に関する契約の有無
(4)個人情報の取扱を委託することが予定されている場合は、その旨を明記し、本人の同意を得ること
(5)個人情報を与えることは本人の任意であること、及び該当情報を与えなかった場合に本人に生じる結果について不利な取扱をしてはならない。
(6)個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在、並びに当該権利を行使するための具体的な手続き

(本人以外から間接的に個人情報を取得する場合の措置)
第8条 本人以外から間接的に個人情報を取得する場合は、前条第1号ないし第4号及び第6号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。ただし、次の各号に該当する場合はこの限りでない。

(1)前第3号に従って、本人の同意を得ているものから取得する場合
(2)個人情報の取扱を委託される場合
(3)本人の保護に値する利益が侵害される恐れのない場合

第3章 個人情報の移送・送信

(個人情報の移送・送信の原則)
第9条 個人情報の移送・送信は、具体的に権限を与えられた者のみが外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。
第4章 個人情報の利用

(個人情報の利用の原則)
第10条 個人情報は、原則として、利用目的の範囲内で具体的な権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用できるものとする。

(個人情報の目的外利用)
第11条 利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第4号及び第6号に掲げる事項を書面またはこれに準ずる方法によって本人に通知し、事前に本人の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報取扱責任者の承認を得るものとする。

(個人情報の共同利用)
第12条 個人情報を第三者と共同利用する場合は、個人情報取扱責任者の承認を得るものとする。

(個人情報の取扱いの委託)
第13条 個人情報を第三者に委託する場合は、個人情報取扱責任者の承認を得るものとする。
2 当協会の業務を外部に委託する場合には、当該受託業者が個人情報の保護に関し十分な管理能力を有することを確認しなければならない。
3 当協会の業務を外部に委託する場合は、当該業者との間で、別に定める「委託契約書」により、個人情報の保護に関する契約を締結し、その内容を遵守するように求めるものとする。

第5章 個人情報の第三者提供

(個人情報の第三者提供)
第14条 当協会の個人情報は、事前に本人に同意を得ることなく、第三者に提供してはならない。
2 個人情報を第三者に提供する場合は、第7条第1号ないし第4号及び第6号に掲げる事項を書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。
3 前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。

第6章 個人情報の管理

(個人情報の管理の原則)
第15条 個人情報は利用目的の達成に必要な範囲において、正確かつ最新の状態で管理するものとする。

(個人情報の安全管理対策)
第16条 個人情報取扱責任者は、当協会の事業の遂行にともない収集した個人情報(事業の遂行ににともない収集した情報を加工しその他の方法により得られた個人情報も含む)は、特定の関係者以外の者がアクセスできないようにパスワードの設定、収納場所の施錠、その他の必要かつ適切な安全管理対策を講じるものとする。
2 個人情報取扱責任者は、前項に定めるもののほか、故意又は過失により、当協会が保有する個人情報が漏洩し、改ざんされ、消去され、紛失し、若しくは窃盗され、又は不正に利用されることが無いよう十分なセキュリティ対策を講ずるものとする。
3 個人情報取扱責任者は、火災等による個人情報にかかるデータの消失、破損等を未然に防止するため、バックアップシステムの確立その他必要な措置を講ずるものとする。

第7章 個人情報の開示・訂正・利用停止・消去

(自己情報に関する権利)
第17条 本人からの自己情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
2 前項に基づく開示の結果、誤った情報があり、訂正または削除を求められた場合は、原則として合理的な期間内にこれに応ずるとともに、訂正または削除を行った場合は、可能な範囲内で該当個人情報の受領者に対して通知を行うものとする。

(自己情報の利用または提供の拒否)
第18条 本人からの自己情報について利用または第三者の提供を拒否された場合は、これに応じるものとする。ただし、法令に基づく場合は、この限りではない。

第8章 個人情報の消去・廃棄

(消去・廃棄の手続)
第19条 個人情報を記録した書類、電子機器又は電子媒体(パーソナルコンピュータ又はサーバーに付属する記憶媒体を含む。)の消去または廃棄し、有償無償を問わず譲渡し、又はリース契約に基づき返却する場合にには、具体的な権限を与えれれた者が、外部流出等の危険を防止するために必要かつ適切な方法により、その内容が消去され、かつ復元できないように措置されたことを確認しなければならない。

第9章 組織及び体制

(個人情報取扱責任者)
第20条 会長は理事の中から個人情報取扱責任者1名を任命し、協会内における個人情報の管理業務を行わせるものとする。
2 個人情報取扱責任者は、会長の指示及び本規程の定めるところに基づき、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進するための個人情報コンプライアンス・プログラムを策定し、周知徹底等の措置を実践する責任を負うものとする。
3 個人情報取扱責任者は個人情報保護コンプライアンス・プログラムの策定及びその実施のために、補佐を行う者を任命することができるものとする。

(教育)
第21条 個人情報取扱責任者は、当協会の役員および職員に対し、関係法令並びに本規程及び細則を周知するとともに、随時個人情報の保護管理に関して、個人情報保護コンプライアンス・プログラムの重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続的かつ艇規程に教育・訓練を行うものとする。

(作業責任者)
第22条 個人情報取扱責任者は、個人情報を取り扱う作業が行われるに際し、当該作業に関する責任者を任命するものとする。

(監査)
第23条 会長は、社内における個人情報の管理が個人情報保護コンプライアンス・プログラムに従い適正に実施されれているかにつき定期的に監査を行う物とする。
2 会長は協会内における個人情報の管理につき個人情報保護コンプライアンス・プログラムに違反する行為があった場合には、個人情報取扱責任者及び関係者に対し、改善指示を行うものとする。
3 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を個人情報取扱責任者に報告するものとする。
6 個人情報取扱責任者は前項によりなされた改善措置を評価し、会長に対して報告するものとする。

(個人情報の第三者開示の禁止、報告義務及び罰則)
第24条 当協会の役員及び職員は、職務上知り得た個人情報を正当な理由なく第三者に開示し、又は漏洩してはならない。当協会を退職した後も同様とする。
2 当協会の役員及び職員は、その職務上知り得た個人情報を誤って第三者に開示し、又は漏洩することがないよう勤めなければならない。当協会を退職した後も同様とする。
3 個人情報保護コンプライアンス・プログラムに違反する事実または違反する恐れのあることを発見した者は、その旨を個人情報取扱責任者に報告するものとする。
4 個人情報取扱責任者は前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、会長に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
5 個人情報保護コンプライアンス・プログラムに違反した役員及び職員は、就業規則の定める所により懲罰に処するものとする。

(損害賠償など)
第25条 当協会は、前条の定めに反して個人情報を故意又は過失により漏洩させた役員及び職員並びに当協会を退職した者に対して、損害賠償を求めることがある。

(苦情及び相談)
第26条 会長は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラムに関して、本人からの苦情及び相談を受け付けて対応するものとする。

第10章 雑 則

(見直し)
第27条 会長は監査報告書お呼びにその他の経営環境などに照らして、適切な個人情報の保護を維持するために、定期的に、本規程の改善を含む個人情報保護コンプライアンス・プログラムの見直しを個人情報取扱責任者に指示するものとする。
第28条 個人情報取扱責任者は、本規程の運用のために必要な細則を定めるものとする。

付則
本規程は、平成17年4月1日から施行する。

細則:

(媒体の定義)
第1条 媒体とはフロッピーディスク、MO、CD、DVD、ハードディスク等、取り外し可能で情報が保存できるものをいう。

(媒体の安全管理)
第2条 原則として個人データを媒体に保存してはならない。業務上の必要により、止むを得ず媒体に保存する場合は個人情報取扱責任者に申請を行うものとする。
2 バックアップデータを媒体に保存する場合も、個人情報取扱責任者に申請し、個人情報取扱責任者はバックアップの状況を管理する。なお、バックアップ媒体は施錠できる場所に保管するものとする。
3 パソコンを修理する場合は、ハードディスク上に個人データが残っていないことを確認したうえで修理を依頼し、廃棄する場合も、ハードディスク上の個人データを確実に消去するか、又は再利用できないことを確認するものとする。
4 媒体を再利用する場合には、前に保存されていた情報を再生できない方法で消去し、個人データが残っていないことを確認した上で再利用可能とする。
5 個人データが保存された媒体を廃棄する場合は、再利用出来ない方法で確実に廃棄する。

この細則は
平成17年4月1日より実施する。

受診者の権利

一般財団法人産業保健協会では、受診者様の権利を以下のとおり定めています。

  1. 受診者様は、良質な健診を平等に受けることができます。
  2. 受診者様は、健診内用について正確で分かり易い説明を受けることができます。
  3. 受診者様は、健診内用について十分な情報を受けたうえで自ら決定することができます。
  4. 受診者様は、健診内用について情報開示を求めることができます。
  5. 受診者様は、健診に関する個人情報やプライバシーが守られます。
▲ ページのトップへ