第1章　総則

第１条　（目的）
1.本規定は、社会福祉法人つぼみ会　つぼみ保育園（以下「本園」という。）が保有する個人情報の取り扱いに関する事項を定め、本園の責務を明確にするとともに、個人情報の適切な保護に関することを目的とする。

第２条　（定義）
1.この規定における「個人情報」とは、本園の園児や保護者、職員並びに本園に係るその他のものに関する情報であり、氏名・住所・電話番号・メールアドレス等で、特別の個人が識別されるものをいう。
2.この規定における「情報主体」とは、個人情報が識別され得る個人をいう。
3.この規定における「記録文書」とは、本園において保有している個人情報を記録した文書・写真・磁気テープ等をいう。

第３条　（責務）
1.本園は、個人情報の重要性を十分に認識し、個人の権利や利益の侵害の防止に関し、必要な措置を講じるよう努めなければならない。
2.本園の職員等（正規職員・非常勤職員・パート職員）は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。当該職務を退いた後も同様とする。

第４条　（個人情報保護管理者）
1.本園は、この規定の目的を達成するため、個人情報保護管理者（以下「管理者」という）を置く。
2.管理者は本園園長をもって充てる。
3.管理者は、この規定に基づき、率先して個人情報管理に関する取り組みの推進に努めなければならない。

第２章　個人情報の収集、利用及び提供

第７条　（適正管理）
1.管理者は、個人情報の漏えい、滅失、棄損及び改ざんの防止に関し必要な措置を講じなければならない。
2.管理者は、個人情報をその目的に応じ、最新の状態に保つように努めなければならない。
3.管理者は、保有する必要がなくなった個人情報を確実にかつ速やかに廃棄し、又は消去しなければならない。
4.本園で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な対策を行う。
5.職員は管理者の承認なく、個人情報を園外に持ち出し、あるいは第３者に提供してはならない。

第４章 個人情報の開示

第８条　（自己情報の開示請求）
1.情報主体は、自己に関する個人情報について、当該個人情報を有する管理者に対し開示請求をすることができる。
2.前項の請求（以下「開示請求」という。）をするときは、情報主体本人であることを明らかにし、当該開示請求に必要な事項を明記した文書を、当該管理者あてに提出するものとする。
3.管理者は、開示請求を受けたときには、当該個人情報を開示するものとする。ただし、開示請求に係る個人情報が次の各号のいずれかに該当する場合は、当該個人情報の全部又は一部について開示しないことができる。
（１） 開示請求の対象となる個人情報に、第３者の個人情報が含まれているとき
（２） 開示することにより、本園の業務の適正な執行に支障が生ずるおそれがあるとき
（３） その他管理者が相当の理由があると認めたとき

第９条　（開示の決定）
1.管理者は、開示請求を受けたときは、遅延なく、当該開示請求に係る個人情報の開示をするかどうかの決定をしなければならない。
2.管理者は、個人情報の全部又は一部について開示しない旨の決定をしたときは、開示請求をした者に対し、その理由を文書により通知しなければならない。

第１０条　（開示の方法）
1.個人情報の開示の方法は、記録文書の写しを交付することにより行う。この場合において、個人情報が磁気テープ等に記録されている場合は、出力した物の写しを交付する。