個人情報保護方針
2005年4月1日より施行された個人情報保護法(「個人情報の保護に関する法律」)についての当法人の対策と考え方
当法人の運営する施設の持つ個人情報は、住所・氏名だけでなく、ひとりひとりの入居者や児童のプライバシー情報を多く含んでおります。 従って、一般の企業・事業者に比べて高いレベルの管理が求められております。 当法人では、入居者・児童の重要な機微情報(センシティブ情報)を、次の個人情報保護8原則に基づいて作成した「個人情報保護管理規定」で厳重に管理してまいります。
1.収集制限の原則
個人データや関連するデータの収集は適法かつ公正な手段によるべきであり、 適当な場合にはデータ主体(本人)に通知又は同意を得て行うべきである。
2.データ正確性の原則
個人データは、その利用目的に沿ったものであるべきであり、 利用目的に必要な範囲内で正確、完全、最新に保たれるべきである。
3.目的明確化の原則
利用目的は収集時より遅くない時期に明確化されなければならず、 その後の利用は収集目的と合致するか、 利用目的の変更時に明確化されたものに限るべきである。
4.利用制限の原則
個人データは、同意がある場合や、法令に依る場合を除いて、 明確化された目的以外に使用されるべきではない。
5.安全保護の原則
個人データの作成、運用、方針は一般に公開されるべきである。
また、個人データの管理者の所在を明らかにすると共に、個人情報の種類、 主な利用目的を明示する術を容易に利用できるようにすべきである。
6.公開の原則
個人データは、紛失・破壊・修正・開示等のリスクに対し、 合理的な安全保護措置により保護されるべきである。
7.個人参加の原則
自己に関する個人データの所在の有無を確認できるようにしなければならない。
その際、合理的な期間内に、(もし必要なら)高額ではない費用負担により、 合理的な方法により、わかりやすい形式で知らせなければならない。
また、自己に関するデータについて異議申立ができ、消去、修正、完全化、 訂正ができなければならない。
8.責任の原則
データ管理者は、上記原則を実施するための措置に対する責任を有するべきである。
