1. 目的

本マニュアルは、放課後等デイサービス事業所（以下「当事業所」という）において、利用児童およびその保護者、職員等に関する個人情報を適切に保護し、個人情報の漏えい、滅失、き損等を防止することを目的とする。

2. 法令・ガイドラインの遵守

当事業所は、以下の法令および関係ガイドラインを遵守する。

• 個人情報の保護に関する法律（個人情報保護法）

• 厚生労働省・こども家庭庁関係通知

• 各自治体（都道府県・市町村）の指導基準

3. 個人情報の定義

本マニュアルにおける個人情報とは、生存する個人に関する情報で、以下を含むものとする。

• 氏名、住所、生年月日、連絡先

• 障害名、診断名、支援計画、医療・服薬情報

• 家族構成、学校名、相談内容

• 写真、動画、音声記録

• その他、特定の個人を識別できる情報

4. 個人情報の取得

1. 個人情報は、利用目的を明確にしたうえで、適正かつ公正な方法により取得する。

2. 原則として、保護者の同意を得たうえで取得する。

3. 利用目的を超えた個人情報の取得は行わない。

5. 利用目的

取得した個人情報は、以下の目的の範囲内で利用する。

• 障害児支援計画の作成および支援の実施

• 連絡調整（保護者、学校、関係機関）

• 行政への報告、給付費請求事務

• 緊急時対応（医療機関等）

• 法令に基づく対応

6. 個人情報の管理

6-1. 管理責任者

• 個人情報保護管理責任者を1名以上配置する。

• 管理責任者は、個人情報の適切な管理および職員への指導を行う。

6-2. 書類の管理

• 個人情報を含む書類は施錠可能なキャビネット等で保管する。

• 不要となった書類は、シュレッダー等により適切に廃棄する。

6-3. 電子データの管理

• パスワード設定、アクセス制限を行う。

• USB等の外部記録媒体の使用は原則禁止とする。

• クラウドサービス利用時は、セキュリティ対策を確認する。

7. 職員の義務

1. 職員は、業務上知り得た個人情報を第三者に漏らしてはならない。

2. 退職後も守秘義務を負う。

3. 個人情報保護に関する研修を年1回以上受講する。

8. 第三者提供

1. 原則として、本人または保護者の同意なく第三者に個人情報を提供しない。

2. 以下の場合は例外とする。

• 法令に基づく場合

• 生命・身体の保護のために緊急性がある場合

• 行政機関からの正当な要請がある場合

9. 写真・SNSの取扱い

• 写真・動画の撮影および使用については、事前に書面で同意を得る。

• SNSやホームページへの掲載は、同意範囲内でのみ行う。

10. 個人情報の開示・訂正・利用停止 

1. 保護者から個人情報の開示等の求めがあった場合、本人確認を行ったうえで適切に対応する。

2. 対応内容は記録として保管する。

11. 事故・漏えい時の対応

1. 個人情報の漏えい等が発生、または疑われる場合は、速やかに管理責任者へ報告する。

2. 被害拡大防止、原因究明、再発防止策を講じる。

3. 必要に応じて、保護者および関係機関へ報告する。

12. マニュアルの見直し

本マニュアルは、法令改正や運営指導の指摘等を踏まえ、必要に応じて見直すものとする。

​