個人情報保護方針／福岡糸島のたなかクリニック

患者様と確かな信頼関係を築き上げ、安心して医療サービスを受けていただくために、個人情報の保護は非常に重要な課題です。医療法人社団昭友会は、個人情報を適切に管理することを社会的責務と考え、下記の基本方針に基づき、個人情報の管理を行い、患者・利用者様の個人情報保護に厳重な注意を払っております。

第１条（目的）

本規程は、医療法人社団昭友会（以下当法人という）の従業員として就業する際の情報管理・情報漏洩防止及び当法人内ネットワークの安全性確保に関する基本事項を定める。

第２条（適用範囲）

この規則は、当法人に勤務する全ての理事及び従業員（以下「従業員等」という。）に適用する。

（２）本規程に定めた事項に該当する行為は、就業時間内外を問わず適用する。

第３条（定義）

本規程において「情報」とは、当法人の所有する情報であって、下記に例示する患者等の情報、医療・介護サービスのシステムに関する情報・新規事業情報・経営資源情報その他事業を運営していく上で必要な全ての情報を指す。

当法人業務に関して、金銭に関するすべての事由
当法人と関連のあるすべての患者及び利用者等・取引先の人的及び法人データ
現行及び将来の事業、商品に関するすべてのデータ
当法人組織に関するすべてのデータ
当法人の経営に係る情報
未発表の現在または将来のサービス・研究に関する情報
未発表の事業・運営に関する計画、予測、収益または財務に関する情報
未発表の理事、組織変更・改廃などの人事に関する情報
業務上知り得た患者・利用者等、取引先等の営業及び運営に関する情報

（2）本規程において「文章」とは、帳簿・伝票・領収書・見積もり、試案・企画、規則・通達等名称の如何を問わず、当法人内外にて作成・収受した当法人情報が記載されたすべての社内文章をいう。

（3）本規程において「磁気ディスク等」とは、フロッピィディスク・ＣＤ－Ｒ・ワード・エクセル・一太郎・ＰＤＦなどの電子ファイルで作成された電子文書等名称を問わず、一定の機器で定められた方式により、情報を調整、識別、保存できる媒体をいい、将来の新技術、開発による情報媒体を含む。

（4）本規程において「法人内ネットワーク」とは、ＬＡＮ及び電話回線で結ばれたサーバーとパソコンの集合体及びＦＡＸ等通信端末機器群を指す。

第４条（管理責任者）

情報の管理責任者は、各部署の所属長とする。

（2）管理責任者は情報が外部に漏洩したり、不正に使用されたり、あるいは改ざんされたりすることがないように慎重に管理する責任を負う。

第５条（使用の制限）

従業員等は、文章、磁気ディスク等及び社内ネットワークその他一切の情報関連機器に関して業務の目的以外で使用してはならない。

第６条（放置）

従業員等は、情報が記載された文章及び磁気ディスク等は常に整理整頓を行い、誤った紛失や破棄などを防がなければならない。

第７条（閲覧等)

従業員等は、文章・磁気ディスク等の閲覧又はコピー若しくは複製（以下「閲覧等」という。）を行う場合には、次の事項をあらかじめ管理責任者に申し出て、その許可を得なければならない。

使用目的
閲覧等を行う情報の範囲
閲覧等を行う日時
コピー・複製物の取扱

第８条（廃棄）

情報が含まれた文書・磁気ディスク等を廃棄する場合は、以下のとおりその情報が外部に漏れないよう処理した上、記載している情報が読み取れなくなるまで処理し、廃棄・処分しなければならない。

不要になった文書類を廃棄処分するときは、上司に確認の上、必ずシュレッダーを使用すること
不要になった情報等が記載されている磁気ディスク等は、上司に確認の上、記録してある情報が読み取れなくなるように処理してから廃棄すること

第９条（保管・持ち出し）

文書、磁気ディスク等を保管する際には、以下で定める方法に基づくとともに、決められた場所に、決められた方法で決められた期間、収納保管し、管理方法及び保管状況を上司に確認、報告しなければならない。

業務使用する磁気ディスク等は、総務・備品より調達されたものを使用し、自己で使用する磁気ディスク等は持ち込まないこと
保管する文書類は、法人外はもちろん決められた場所以外に持ち出さないようにすること
電子文章等それらに記載された情報のダウンロード、プリント等、複製を実施する場合は、取り扱いに注意し、社外に持ち出してはならない
プリントアウトした情報については、決められた手順に基づき保管しなければならない
文書類及び業務使用する磁気ディスク等は、担当部署外に持ち出さないようにすること
業務上、やむを得ず文書類又は磁気ディスク等を持ち出す必要があるときは、必ず上司の許可を得ること

第１０条（情報の漏洩禁止）

従業員等は第３条に定める情報を、第三者（配偶者・両親・親族等の血縁者及び友人・知人を含む。以下に同じ）に開示・提供してはならない。

（2）パスワード・携帯電話から法人ネットワークに接続するためのアクセス番号等、社内ネットワークを使用するために必要な情報を、第三者に開示・提供してはならない。

（3）退職後も、在職中に知り得た情報を、許可なく第三者に開示・提供してはならない。

第１１条（漏洩時の通知の義務）

従業員等は、次の場合には、直ちに管理者に通知しなければならない。

情報が、外部に漏洩していることを知ったとき
情報が、外部に漏洩しているおそれがあることに気付いたとき

第１２条（事実関係の調査）

管理責任者は、情報の外部への漏洩について従業員等から通報を受けたときには、直ちに事実関係を調査しなければならない。

（2）管理責任者は、理事長・理事会等に対して、前項の調査結果の報告を行わなければならない。

（3）管理責任者は、調査の結果に基づいて再発防止策を実施する。

第１３条（パソコン・ＦＡＸ等端末機の取り扱い）

パソコン・ＦＡＸ等端末機から、第３条に定義する情報又は文書を外部に発信する際は、機密保持の管理を徹底しなければならない。また、従業員等は作為不作為を問わず社内ネットワークの安全性を損なう恐れのある行為を行わないこととし、電子メール・インターネットを利用した情報通信セキュリティの心得について、次の事項を守らなければならない。

使用している端末から離れる際は、電源を切るなど、他人が容易に使用できない状態にしておくこと
個人のパスワードは、他人に絶対に教えないこと
インターネットや電子メールを、私的な目的に使用しないこと
文章類をＦＡＸまたは電子メール等の手段により送信する際は、ＦＡＸ番号又はアドレス等を十分に確認すること
プリント出力した文章類は速やかに回収し、プリンターに長時間放置しないようにすること

第１４条（電子メール及びインターネットの利用）

従業員は社会的、法的責任に留意して、当法人の電子メール及びインターネット（以下「電子メール等」という。）を利用しなければならない。
使用している端末から離れる際は、電源を切るなど、他人が容易に使用できない状態にしておくこと

（2）インターネット経由で業務上必要となる情報を検索する場合は、閲覧を原則とし、ダウンロードは行わないものとする。

（3）当法人内ネットワークの安全性を阻害する恐れのある状況（差出人不明の電子メールの受信・サーバに対する過大なデーター攻撃等）に遭遇した場合は、至急、管理責任者に連絡し、処理方法について判断を仰ぐこととする。

（4）従業員は、電子メール等を使用するにあたり、以下の一般的遵守事項に留意しなければならない。電子メール等での送受信の際に生じる発言または意思表示の内容について注意すること常に業務目的の為の共有物である意識をもつこと法人の定めるルール・規則に反する使用はしないこと

（5）電子メール等を使用するにあたり、以下の事項についてこれを禁止する。

個人的な営利活動のための使用
アクセスすることが許されないコンピューター内に侵入し、データを改ざんまたはそのシステムを不正に利用すること
他人のユーザーＩＤやパスワードを盗用すること（第三者の求めに応じて無断で提供する行為も含む）
直接業務に関係ないホームページにアクセスし閲覧すること
法人の許可なく電子掲示板などを利用すること
性的でわいせつな文章・画像等を含むホームページを閲覧、印刷すること
業務と無関係なゲームやチャットなどを利用すること
差別的な内容を含むホームページを閲覧、印刷すること
虚偽の内容を含むネットワーク上での発言、発信をすること
第三者の権利名誉を侵害するおそれのあるWWWネットワーク上での発言及び電子メールでの発信をすること
法人の信用・品位を貶める発言をネットワーク上、または電子メールにて発信すること
社外へのメーリングリストに参加すること

第１５条（処分及び損害賠償）

従業員が本規程に違反した場合は、就業規則に基づき処分を行うものとする。また、本規程に違反する故意または重大な過失によって法人に損害を与えた場合は、一切の賠償責任を負うこととする。なお当該損害賠償の責任は、在職中はもちろん退職後も免れることはできない。

第１６条（その他）

本規程に定めの無い事項、その他本制度の取扱い、運用に関し問題が生じた場合、当法人はこれを協議・決定し通知する。

（2）当法人の経営上重大な支障が生じたとき、又は業績の著しい低下その他やむを得ない事由がある場合には、協議の上、本規定の一部又は全部の中止、または変更することがある。

（3）本規程の実施及び管理は、理事長の総括の下に管理部が主管する。

（4）本規程の改廃は、情報管理責任者及び担当委員会が協議、起案し、理事会の決議により改廃、決定する。