• 「特定の個人を識別できる情報」、つまり、「どこの誰かが わかる情報」のこと。
• 氏名、年齢、住所、電話番号（例：名刺） 単独では個人情報とはいえなくても、他の情報と照合す ることが容易であって個人が識別・特定できるもの。
• 氏名 だけ、職員番号など 趣味や嗜好、思想・信条、身体的特性や病状など。
• 印刷物や音声、画像、記号・符号等の様々な媒体。

• 名刺
• 名簿、一覧表
• 申込書類・契約書
• アンケート情報
• 郵便、宅配便（宛名・控え）
• 利用者データ、日報
• 保険証、免許証
• 写真（個人が識別可能なもの）
• コピー・メモ用紙・ＦＡＸ用紙（個人情報となり得るもの）
• 録音テープ、録画ビデオ（個人が識別可能なもの）
• 防犯カメラ（個人が識別可能な録画）
• 保険証番号、預金通帳番号、電話番号など

※原本は勿論のこと、複製・コピーも全て個人情報になります。

(1)「利用目的の特定と適正な取得」
利用者の個人情報を何に利用するかをできる限り特定し、偽りそ の他不正の手段で取得してはならない。

(2) 「利用目的の通知や公表又は明示」
個人情報の収集時には、特定した利用目的を伝える。

(3)「利用目的による制限」
利用目的範囲を超えて、個人情報を取り扱ってはならない。

(4)「あらためて利用者本人からの同意を得る」
事業を承継するに伴って個人情報を取得した場合。

(5)「データ内容の正確性の確保」
収集後は正確かつ最新の内容に保つように努める。

(6)「安全管理措置」
破壊・改ざん・紛失・漏洩等の危険に対する措置を講ずる。

(7)「従業者、委託先の適切な監督」
職員や業務の委託先に対して、監督を行う必要がある。

(8)「第三者提供の制限」
利用者の同意なき、第三者等への情報提供の禁止。

(9)「お問い合わせや訂正・追加・削除等の請求」
利用者からの自分自身の個人情報に対する依頼に対しても、合理的な理由がない限り応じなければならない。

(10)「苦情に対しての適切な対応」　
利用者からの個人情報の取扱いに対するもの。

これらに違反すると、『個人情報保護法違反』に問われる・・・。

• 施設は利用者の個人データが外に漏れないように、安全に管理する義務があります。
• それでも外部に流出してしまった場合は、速やかな公表が求められます。それを怠ると、その個人データの本人に、二次被害が発生することがあります。
• 主務大臣から受ける処分で、｢命令｣に違反すると、６ヶ月以下の懲役か３０万円以下の罰金に処せられます。
• 罰則は｢両罰規定｣といって違反行為した職員だけではなく、施設も処罰の対象となります。
• 職員及び施設⇒社会的信用の失墜、イメージダウン

民法
　　 (1)不法行為（七〇九条）
　　 (2)非財産的損害の賠償（七一〇条）
刑法
　　 (1)名誉毀損（ニ三〇条）
　　 (2)窃盗罪（ニ三五条）
　　 (3)横領罪（ニ五ニ条）
　　 (4)業務上横領罪（ニ五三条）

経済産業省の『ガイドライン』では、「個人情報保護管理者」（チーフ・プライバシーオフィサー）の設置を求めている。
物理的安全管理

• 経済産業省の『ガイドライン』として、下記の施設全体の入退出管理の対策（施錠管理の徹底）を講じることとしている。
• 個人情報が保管されている場所、パソコンやサーバーの場所等への入退出を、施錠やパスワード、ＩＤカード等によて制限する。（無論、個人情報の保管箇所は要施錠）
• 誰が、いつ入って、いつ出たか等を記録する必要がある。
• 不審者の出入りを禁止するのは勿論、どこの、だれが、どんな用事で、いつ施設の、どこに入り、いつ出たのかを記録に残す必要性あり。（入退出の履歴と記録）
• 職員証やネームタグ等の着用を徹底し、職員なのか外部の人間なのかを判別する。（受付確認済み来訪者パス等）
• 施設内の見取り図や配置図は、未開示（撤去）が望ましい。

• 経済産業省の『ガイドライン』として、下記のような電子データ、情報システムを保護する措置を施すこととしている。
• 個人情報データや情報システムにアクセスできる人間をＩＤやパスワード等により制限し、最少の人数に限定する。
• いつ、誰が、どのデータに、どんな目的で、何時間アクセスしていたか等を記録に残すこと。
• ウィルス侵入を防ぐソフトや、ＯＳやアプリケーション等に対するセキュリティ対策用修正ソフトウェアを導入・適用する。
• 情報システムに現在、誰が、どのデータにアクセスしているか、そしてどのように操作しているかを監視する。但し、監視する内容が個人情報に該当する場合もあることに留意する。

• 日常的にあるちょっとしたメモ書き、例えば、利用者やその家族に関する内容のメモや、電話での問合せ等の際に、メモ用紙に氏名や電話番号、用件内容等をメモ書きする場合、そのメモも個人情報として取り扱う。
• メモ書きを正式文書等に書き写したり、メモに応じて内容を遂行してしまえば、個人情報が記載されているというメモの重要さを忘れ、ついゴミ箱に捨てることが多い。
• 個人情報が記載してあれば、たとえ一片のメモでも細心の注意を払って取扱い、確実に処理しなければならない。
• 個人情報が記載された文書の裏紙が、不要な紙の再利用としてメモ紙として使用される場合もあるので要注意。
• メモの不用意な放置や掲示等、雑な取扱いは厳禁とする。

• 席を離れる際は、個人情報を引き出し等のあらかじめ決めておいた場所に収納し、施錠しておくのがベスト。
• すぐに戻って来るようであっても、個人情報とわからぬように裏返しにしておくとか、上に何かをかけて置くこと。
• 机の上に個人情報が記載された文書等を散乱させた状態だけは避けること。盗難や紛失の可能性が高くなることはいうまでもなく、盗み見されることも考えられる。
• 施設レベル、ユニットレベル、事務室レベルで席を離れる手順を再確認しておく。
• どんな場合であれ、離席する旨を隣の席にいる同僚に一声告げておくことだけは忘れないように。

• 個人情報が、机上に散乱していないか
• 個人情報関連文書等を引き出し等に入れる→カギをかける
• 個人情報関連文書等を裏返しにする→上に何か “おもし” をのせるとベター
• 個人情報が入力されたパソコンをどういう状態にしておくか→スイッチを切るスクリーンセーバー（カギ付き）を起動する
• 隣席の者に一声かける →｢○分ほど○○のため、席をはなれます｣

• ちょっとしたメモ書きや紙に記載された個人情報を廃棄する場合、勿論、その重要度や形状等にもよるが、ゴミ箱にそのまま捨てるのではなく、シュレッダー（裁断機）にかけて処分する。細かく折り畳んだり、手で破り捨てたとしても、容易に復元される可能性がある。
• 不要になった紙の再利用の際に、個人情報が記載された文書の裏紙として使用される場合もある。再利用紙であるが故にその扱いは雑になりがち。原則、全てシュレッダーで処分すること。
• 同様に紙以外の媒体、フロッピーディスクやＣＤ、ビデオテープ等の場合でも、廃棄の際は確実に破砕すること。

• 請求書や保険証等の個人情報関連の書類等を梱包した宅配便や郵便物を、出入り口付近や受付カウンターに放置するのは厳禁とする。
• 集配（業）者が来てから直接渡すか、又は直接受け取る配慮が必要。
• 通常の宅配便や郵便物でも、住所や氏名等が明記された用紙が貼付されていたり、個人情報が記載されている内容物があるので、出入り口に放置するような雑な取扱いは慎むこと。

旅行・行事等で撮影した写真（個人・集合）、各種ビデオ、録音テープ等で、個人が識別できるもの（録画）は全て個人情報の取扱いが義務付けられ、以下の管理が必要となります。

(1)記録の管理は万全か？
(2)管理する者は決まっているか？
(3)責任者は決まっているか？
(4)利用目的外の悪用はしていないか？

個人情報保護法は、個人情報の取扱いの透明度を高めるために、個人情報取扱事業者に対し、以下を明らかにすることを義務付けている。

(1)事業者の氏名や住所
(2)個人情報の利用目的
(3)開示請求等の手続き方法・手数料の額
(4)苦情の申し出先等

仮に明らかにしていない場合は、利用者の求めに応じて利用目的等を速やかに通知しなければならない。

前記(3)の手数料は、利用目的等の通知と開示のケースのみに認められ、（手数料無しでもＯＫ）その他のケースでは徴収できません。
手数料を徴収するのであれば、

(1)手数料が必要なこと
(2)手数料の額
(3)支払い場所
(4)支払い方法
を前もって明らかにしておく必要がある。

来訪　⇒

• 運転免許証
• 健康保険の被保険者証
• パスポート
• 印鑑証明と実印

電話　⇒　登録情報確認（生年月日等）
郵送　⇒　運転免許証等のコピーと住民票

来訪　⇒　本人と代理人の

• 運転免許証
• 健康保険の被保険者証
• パスポート
• 代理を示す委任状

• 弁護士登録番号
• 代理を示す委任状