あさひリーガルパートナーズ
あさひリーガルパートナーズ 行政書士 あさひ福祉法務事務所
あさひリーガルパートナーズ 行政書士法人 あさひ福祉法務事務所 あさひ社会保険労務士事務所
ご質問・ご意見等ございましたら、お気軽にお問合せください。
私たちがお答えいたします。
お問合せ
あさひリーガルパートナーズ 行政書士法人 あさひ福祉法務事務所 あさひ社会保険労務士事務所
業務案内
■ 労務管理
業務案内
└ 
あさひリーガルパートナーズ
介護保険基本情報
あさひリーガルパートナーズ
時事情報
あさひリーガルパートナーズ
あさひリーガルパートナーズ
 
弊事務所の許可なく本サイトの一部あるいは全文のコピー並びに転用・転載を禁じます。

営業時間:月曜から金曜 9:00〜19:00
事務所へのご来訪は必ず事前予約してください。

日本行政書士会連合会登録
  第 99088790号
東京都行政書士会登録
  第 4299号
財団法人
  東京都高齢者研究・福祉振興財団
東京都福祉サービス評価推進機構認定

評価者個人認定番号 第H0202119号

同機構認定
 NPO法人 NPO人材開発機構
 所属評価者

 法人認定番号 機構02-005

あさひリーガルパートナーズ
 
介護関係事業者が知りたい個人情報の適正な取扱い
介護関係事業者が知りたい個人情報の適正な取扱い
介護関係事業者が知りたい個人情報の適正な取扱い
個人情報保護法が平成17年4月より本格的に施行され、5千名を超える個人データを持った事業者は、個人情報取扱事業者としての義務を負うことになりました。個人情報保護法では、それぞれの事業分野について関わりの深い各省庁から個人情報取扱の指針となるガイドラインが提示され、介護関係事業者については 厚生労働省が「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」を定めました。 厚生労働大臣が法を執行する際の基準となるものです。
ここでは、個人情報が漏えいした場合に何が起きるのか、介護関係事業者の義務にはどの様なものがあるのかに触れる前提として、「個人情報とは?」、「個人データとは?」といった法律を理解するうえでの5つのキーワードについて解説していきます。
ここでは、個人情報が漏えいした場合に何が起きるのか、介護関係事業者の義務にはどの様なものがあるのかに触れる前提として、「個人情報とは?」、「個人データとは?」といった法律を理解するうえでの5つのキーワードについて解説していきます。

(図は日本経済新聞社発行、「これだけは知っておきたい個人情報保護」より引用)
「1  個人情報 」… 生存する個人に関する情報(識別可能情報)
  顧客番号などは単独ならば、個人を特定できないため個人情報ではありませんが、顧客名簿などの他の情報と容易に照合して個人を特定できるならば、個人情報といえます。
「2  個人情報データベース等 」… 個人情報を含む情報の集合物。(検索が可能なもの。)
  紙情報であっても50音順に整理された名簿のように容易に検索できるものは個人データに該当します。
「3  個人情報取扱事業者 」… 個人情報データベース等を事業の用に供している者 (国、地方公共団体等のほか、 取り扱う個人情報が少ない等の一定の者 を除く。)
 
「取り扱う個人情報が少ない等の一定の者」とは、具体的には個人情報データベース等を構成する個人情報により識別される特定の個人の数の合計が過去6月内のいずれの日においても5千を超えないものを指します。
つまり、5千を超えれば個人情報取扱事業者となり法律上の義務が発生します。パソコンの中に法律で定められた保存期間を超えて何年も眠っている利用者の方、退職した従業員の方の情報等、不要なデータであっても個人情報になり得るのです。
指定訪問介護事業者の場合、作成・保存が義務付けられている記録例として、以下のものがあります。
・  居宅サービス計画(通称:ケアプラン)【指定居宅サービス等の事業の人員、設備及び運営に関する基準第16条】
・  サービスの提供の記録(通称:ケア記録、介護日誌、業務日誌)【指定居宅サービス等の事業の人員、設備及び運営に関する基準第19条】
・  訪問介護計画【指定居宅サービス等の事業の人員、設備及び運営に関する基準第24条第1項】
・  苦情の内容等の記録【指定居宅サービス等の事業の人員、設備及び運営に関する基準第36条第2項】
「4  個人データ 」… 個人情報データベース等を構成する個人情報
「5  保有個人データ 」… 個人情報取扱事業者が開示、訂正等の権限を有する個人データ (一部、政令で定めている除外規定があります。)
次に、個人情報が漏えいした場合何が起こるのかについて、解説します。
法律では「報告の徴収」、「助言」、「勧告」、「命令」という処分があります。命令に違反すると6ヶ月以下の懲役又は30万円以下の罰金に処せられます。
民法上の損害賠償請求により責任を追及される場面も今後増えてくると思われます。
もし個人情報を漏えいさせてしまった場合には、会社の信用を大きく低下させてしまうことになります。新規の利用者の獲得は難しくなる可能性があります。
実際に起きた例ですが、プロバイダが450万件を超える個人情報を漏えいした事例があります。この時は、個人情報が漏えいされていないユーザーも含め、プロバイダ全会員に500円相当の金券を送りました。巨額の損失を招いてしまったことになります。
次に、「個人情報取扱事業者」である介護関係事業者がどの様な義務を負うのかについ
て次の1から10の順で述べていきます。

1 利用目的の特定
個人情報をどの様な目的で利用させるのか特定する必要があります。また、特定された利用目的の範囲を超えて、個人情報を取り扱ってはなりません。
2 適正な取得、利用目的の通知
個人情報を取得する際には、本人に対して利用目的を通知し、適正な方法で取得しなければなりません。
3 データ内容の正確性の確保
個人データを正確かつ最新の内容に保つよう努めなければなりません。
4 安全管理措置
個人データの漏えい等の安全管理のための措置を講じなければなりません。
5 従業員、委託先の監督
従業員や委託先が適切に個人データを取り扱うように監督しなければなりません。
6 第三者提供の制限
法に定められた例外を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはなりません。
7 保有個人データに関する公表等
保有個人データについて、次に掲げる事項について本人の知りうる状態(本人の求めに応じて遅滞なく回答する場合を含みます。)にしておくことが必要です。
(1)  個人情報取り扱い業者の氏名又は名称
(2)  全ての保有個人データの利用目的(法に定められた例外を除きます。)
(3)  本人からの求めに応じた開示、訂正、利用停止等に応じる手続
(4)  苦情の申出先等
8 本人からの求めによる保有個人データの開示
法に定める例外を除き、本人から当該本人が識別される保有個人データの開示を求められたときは、本人に対し、書面の交付による方法等により、遅滞なく、当該保有個人データを開示しなければなりません。
9 訂正及び利用停止
本人から、保有個人データの訂正等、利用停止等、第三者への提供の停止を求められた場合で、それらの求めが適性であると認められるときは、これらの措置を行わなければなりません。(例外規定有り。)
10 開示等の求めに応じる手続及び手数料
保有個人データの開示等の求めに関し、次の事項について受付方法を定めることができます。
(1)  受付先
(2)  受付方法
(3)  開示等の求めをする者が本人、又は代理人であることの確認方法
(4)  開示等をする際に徴収する手数料の徴収方法
では、次に対策について次の1から 9 の順に述べていきます。

1. 対策の中心となっていく担当者の決定、利用者窓口を設置します。
 
2. 自社内にある個人情報を洗い出し、選別します。
 
3. 「個人情報保護に関する宣言」等の作成、公表(厚生省のガイドラインより。個人情報保護法上、定められているわけではありません。)
 
4. 具体的な対策に関して取り扱いのルールを成文化し、規定・マニュアルを作成します。このマニュアルに基づき個人情報が取り扱われていくことになります。
また、雇用契約や就業規則において、個人情報保護に関する規定等を整備することになります。
 
5. 従業員(派遣、パートの方も含みます)への教育、研修を行います。
 
6. 物理的・技術的な安全管理措置を講じます。
 
7. 不要となった個人データを適正な方法で廃棄・消去します。
 
8. 業務を委託する場合の安全管理措置を講じます。
 
9. 一通りの対策が終了した段階で、現場の監査、改善・見直しを行います。その後、定期的な改善・見直しが必要となります。




















あさひリーガルパートナーズ
あさひリーガルパートナーズ
あさひリーガルパートナーズ
あさひリーガルパートナーズ
あさひリーガルパートナーズ
Copyright©asahi Corporation. All Rights Reserved.
あさひリーガルパートナーズ