個人情報保護方針

当組合は、医療と人々の健康に関わる企業としての社会的責任を自覚し、また、個人の人格尊重の理念の下にお預かりする個人情報を保護し、法令・規範の遵守に努めることが、当組合の事業活動の基本であると考えております。
このため、当組合は、業務に従事する一人ひとりが個人情報保護の重要性を認識すると共に、個人情報の管理責任体制を構築し、お預かりする個人情報の不正利用や漏えい等の事故発生の防止に努めてまいります。

当組合は、個人情報をお預かりする場合は、当組合事業の範囲内で適切に取得し利用いたします。また、当組合では、あらかじめご本人の同意を得ることなく利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないことを原則とし、そのための措置を講じます。

当組合は、より良いサービスの提供のため、利用目的の範囲内において個人情報の取扱いを、当組合のグループ会社を含む外部委託先に業務委託する場合があります。業務委託にあたりましては、個人情報を適切に取扱う委託先を選定し、委託先において適切な個人情報管理が実施されるよう努めます。

当組合は、法令および関係規範に定めのある場合を除き、ご本人の同意なしに、又は、医療機関等の委託元を通してご本人の同意を得ることなく第三者へ個人情報を提供いたしません。

当組合は、施設／設備面やシステム面、業務面の観点からセキュリティ対策の改善を進め、お預かりする個人情報を、漏えい、滅失又はき損を防止するため、合理的な対策を講じます。

基本方針の策定
個人データの適正な取扱いの確保のため、「個人情報保護」、「個人情報保護に関する外部対応」等についての規程・手順書を策定

個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者、リスク管理等、個人データの取扱い内容を「個人情報管理簿」「安全確保手順書」等にて明確化

組織的安全管理措置
・個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及びその個人データの範囲を明確化し、法や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を「個人情報の漏洩等に関する対応ルール」にて整備
・個人データの取扱状況について、定期的に自己点検を実施するとともに、「個人情報保護に関する監査規程」に基づき監査専門の部署による監査を実施

人的安全管理措置
・個人データの取扱いに関する留意事項について、「個人情報保護に関する教育規程」に基づき従業者に定期的な研修を実施
・個人データについての秘密保持に関する事項を就業規則に記載し、全従業者より「個人情報の取扱いに関する誓約書」を受領

物理的安全管理措置
・「個人情報保護・入退館（室）管理ルール」により従業者の入退室管理を徹底し、持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
・「情報システムセキュリティ一般ルール」に基づき個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施

技術的安全管理措置
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

当組合は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。

当組合は、個人情報の取扱い及び個人情報保護マネジメントシステムに関する苦情及び相談の窓口を設置し対応いたします。

施行日　2014年10月1日
改訂日　 2024年 4月1日

九州プロサーチ有限責任事業組合
職務執行者　村瀬 淳子