プライバシーポリシー

個人情報保護方針

一般社団法人徳島市医師会(以下「当会」)は、個人情報保護法をはじめとする関係法令及び規定等を遵守し、医師会員及び医師会活動に関連する個人情報の適正な管理・利用にと保護に努めます。又、徳島市医師会定款第4条に定める目的及び事業に関する活動を行うことについて個人情報を保護することが当会の社会的責任、責務であると考え、下記の個人情報保護方針を制定して履行に努めます。

一般社団法人徳島市医師会  会長  宇都宮正登

1.個人情報の収集・利用及び提供について

(1)収集の原則
医師会員や医師会事業・活動に関連する業務のために適正な方法により必要な範囲で個人情報を収集する際には、目的を明確にし、事前に本人の同意を確認できるようにして行うことを原則とします。

(2)利用・提供の原則
個人情報の利用・提供については、法令の定めに基づき事前に明確にした利用目的の範囲内において取り扱うことを原則とします。

(3)Webサイトの利用
当会では、当会ホームページの分析と改善のため、Google社が提供する「Googleアナリティクス」を利用します。当サービスは、トラフィックデータを収集するためCookieを使用し個人を特定する情報を含まずにアクセスログを収集します。収集されるログはGoogle社のプライバシーポリシーに基づいて管理されます。当会ホームページは、第三者に重要な情報を読み取られたり、改ざんされないようSSL(https)による暗号化技術を使用しています。

2.開示、訂正請求等への対応

当会は、個人情報について本人からの開示の要求があった場合は、合理的な期間、妥当な範囲内で対応致します。
また、個人情報に誤り、変更があって、本人から訂正等の要求があった場合は、合理的な期間、必要な範囲内で対応致します。

3.個人情報の適正管理について

当会は、収集した個人情報について、適切な安全対策を実施し、不正アクセス、改ざん、破壊、漏洩、紛失などを防止するために合理的な措置を講じるとともに個人情報保護のための措置をよりよいものにするための努力をします。

4.法令及びその他の規範遵守について

当会は、個人情報保護責任者を設置し、個人情報に関して適用される法令及びその他の規模を遵守します。

5.個人情報保護・管理の継続的改善

当会は、監査責任者を設置して、定期的に監査を実施し、個人情報の保護・管理の見直し、改善に努めます。

個人情報に関する問い合わせ

entrance2
徳島市医師会 事務局
TEL:088-625-4617

徳島市医師会 個人情報保護規程

第1章 総 則

(目的)

第1章 この規程は、一般社団法人徳島市医師会(以下、本会という)における個人情報の適法かつ適正な取り扱いの確保に関する事項を定めることにより、個人の権利・利益を保護することを目的とする。

(定義)

第2条 この規程における用語の定義は、次の各号に定めるところによる。

(1)個人情報  生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む)をいう。

(2)個人識別符号 特定の個人の身体の一部の特徴をコンピュータの用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの。

(3)要配慮個人情報 本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益を生じないようにその取扱いに特に配慮を要するもの。

(4)個人情報データベース等 特定の個人情報をコンピュータにより検索することができるように体系的に構成した個人情報を含む情報の集合物、又はコンピュータを用いていない場合であっても、紙媒体で処理した個人情報を一定の規則に従って整理分類し、特定の個人情報を容易に検索することができる状態にあるものをいう。

(5)個人データ 個人情報データベース等を構成する個人情報をいう。

(6)保有個人データ 本会が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶ恐れがあるもの、又は違法もしくは不当な行為を助長し、又は誘発する恐れがあるもの以外をいう。

(7)本人 個人情報から識別され、識別され得る個人をいう。

(8)従業者 本会の指揮命令を受けて本会の業務に従事する者をいう。

(9)匿名化 個人情報から当該情報に含まれる氏名、生年月日、住所の記述等、個人を識別する情報を取り除くことで特定の個人を識別できないようにすることをいう。

(本会の責務)

第3条 本会は、個人情報保護に関する法令等を遵守するとともに、実施する事業を通じて個人情報の保護に努めるものとする。

第2章 個人情報の利用目的の特定等

(利用目的の特定)

第4条 本会は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という)をできる限り特定するものとする。

2 本会は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。

3 本会は、利用目的を変更した場合は、変更した利用目的について、本人に通知し、公表するものとする。

(事業ごとの利用目的等の特定)

第5条 本会は、別に定める様式により、個人情報を取り扱う事業ごとに個人情報の種類、利用目的、利用・提供方法等を定める「個人情報取扱業務概要説明書」(様式1)を作成するものとする。(様式1「個人情報取扱業務概要説明書の記入例」)

(利用目的外の利用の制限)

第6条 本会は、予め本人の同意を得ることなく前2条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱わないものとする。

2 本会は、合併その他の事由により他の法人等から事業を継承することに伴って個人情報を取得した場合は、予め本人の同意を得ないで継承前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わないものとする。

3 前2項の規定にかかわらず、次の各号のいずれかに該当する場合には、あらかじめ本人の同意を得ないで前2条の規定により特定された利用目的の範囲を超えて個人情報を取り扱うことができるものとする。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがあるとき。

4 本会は、前項の規定に該当して利用目的の範囲を超えて個人情報を取り扱う場合には、その取扱う範囲を真に必要な範囲に限定するものとする。

第3章 個人情報の取得の制限等

(取得の制限)

第7条 本会が個人情報を取得するときは、利用目的を明示するとともに、適法かつ適正な方法で行うものとする。

2 本会は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる要配慮個人情報については取得しないものとする。

3 本会は、原則として本人から個人情報を取得するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。

(1)本人の同意があるとき。

(2)法令等の規定に基づくとき。

(3)個人の生命、身体又は財産の安全を守るため緊急かつやむを得ないと認められるとき。

(4)所在不明、判断能力が不十分等の事由により、本人から取得することができないとき。

(5)相談、援助、指導、代理、代行等を含む事業において、本人から取得したのではその目的を達成し得ないと認められるとき。

4 本会は、前項第4号又は第5号の規定に該当して本人以外の者から個人情報を取得したときは、その旨及び当該個人情報に係る利用目的を本人に通知するよう努めるものとする。

(取得に際しての利用目的の通知等)

第8条 本会が個人情報を取得した場合は、予めその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。

2 本会は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、予め本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合には、この限りでない。

3 前2項の規定は、次に掲げる場合については適用しない。

(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合

(2)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼす恐れがある場合

第4章 個人データの適正管理

(個人データの適正管理)

第9条 本会は、利用目的の達成に必要な範囲内で、常に個人データを正確かつ最新の状態に保つものとする。

2 本会は、個人データの漏えい、滅失、き損の防止その他の個人データの安全管理のために必要かつ適切な措置を講ずるものとする。

3 本会は、個人データの安全管理のために、個人データを取り扱う従業者に対する必要かつ適切な監督を行うものとする。

4 本会は、利用目的に関し保存する必要がなくなった個人データを、速やかにかつ確実に破棄、削除するものとする。

5 本会は、個人情報の取扱いの全部又は一部を本会以外の者に委託するときは、原則として委託契約(様式2)において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。

第5章 個人データの第三者提供

(個人データの第三者提供)

第10条 本会は、次に掲げる場合を除くほか、予め本人の同意を得ないで、個人データを第三者に提供しないものとする。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがあるとき

2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。

(1)本会が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合

(2)合併その他の事由による事業の承継に伴って個人データが提供される場合

(3)個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、予め本人に通知し、又は本人が容易に知り得る状態にあるとき

3 本会は、前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、予め本人に通知し、又は本人が容易に知り得る状態にあるものとする。

第6章 保有個人データの開示、訂正・追加・削除・利用停止

(保有個人データの開示等)

第11条 本会は、本人から当該本人に係る保有個人データについて、書面(様式3「開示申出書」)又は口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

(1)本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合

(2)本会の事業の適正な実施に著しい支障を及ぼすおそれがある場合

(3)他の法令に違反することとなる場合

2  開示は、書面(様式4「開示書面の例」)により行うものとする。ただし、開示の申出をした者の同意があるときは、書面以外の方法により開示をすることができる。

3  保有個人データの開示又は不開示の決定の通知は、本人に対し書面により遅滞なく行うものとする。

(保有個人データの訂正、追加、削除、利用停止、等)

第12条 本会は、保有個人データの開示を受けた者から、書面(様式5「訂正、追加、削除、利用停止等申出書」)又は口頭により、開示に係る個人データの訂正、追加、削除又は利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出者に対し、書面(様式6通知書面」)より通知するものとする。

2 本会は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。 

第7章 安全管理の組織体制

(個人情報保護責任者)

第13条 本会は、個人情報の適正管理のため個人情報保護責任者を定め、本会における個人情報の適正管理に必要な措置を行わせるものとする。

2 個人情報保護責任者は、事務局長とする。

3 責任者は、会長の指示及び本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。

4 責任者は、物理的に安全を確保するため、個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を講じるものとする。

5 責任者は、技術的に安全を確保するため、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるものとし、電子媒体へのアクセス制御を行うとともに、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入するものとする。

6 責任者は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。

7 責任者は、個人情報の適正管理に必要な措置を各事業所の管理者及び事務長に委任することができる。

(苦情対応)

第14条 責任者は、本会の個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。

(事務取扱担当者の義務)

第15条 本会の事務取扱担当者又は担当者であった者は、業務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。

2 本規程に違反する事実又は違反するおそれがあることを発見した担当者は、その旨を個人情報保護管理者に報告するものとする。

3 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には遅滞なく会長に報告するとともに、関係事業所で適切な措置をとるよう指示するものとする。

(監査)

第16条 責任者は、本会の個人データの適正な取扱いその他法令及び本規程の遵守状況について監査し、各事業所責任者に対して業務改善等の措置を促す。

第8章 雑 則

(その他)

第17条 この規程の実施に必要な事項は、別に定めるものとする。

附 則

平成29年6月1日 平成25年4月1日制定徳島市医師会個人情報保護規程を全面改定

アクセスログ収集とその利用について

当サイトでは、ご利用される皆様のアクセス情報をログ(履歴)として収集しております。これらのアクセスログは、ユーザーの利便性向上のために利用し、それ以外の目的で利用することはございません。

Google Analyticsについて

アクセスログの収集・解析にはGoogle Analyticsを使用しております。
Google Analyticsではクッキー(cookie)を使用し個人を特定する情報を含まずにログを収集します。なお、収集されるログはGoogle社のプライバシーポリシーに基づいて管理されます。
Google Analyticsについて、および Google社のプライバシーポリシーについては以下をご覧ください。

>> Google Analyticsについて
>> Google社のプライバシー ポリシーについて