個人情報保護方針

大分県国民健康保険団体連合会(以下「連合会」といいます。)は、主要業務である国保診療報酬・介護給付費等の審査支払業務を実施していくうえで、取り扱う個人情報の性質や利用方法等から、適正な取扱いの厳格な実施を確保しなければならないことを認識し、当方針を制定します。連合会の事業に関与するすべての従業者に周知徹底するとともに確実に実行します。
連合会は、上記の理念に基づき、次の方針に沿って個人情報の保護に取り組みます。
連合会は、個人情報の保護に関する法律及び関係法令並びに本方針及び連合会諸規定を遵守し、個人情報の適切な保護と利用に努めます。また、連合会の役員・職員等、連合会の事業に関与する全ての者に対して、これを周知徹底します。
連合会は、個人情報保護を組織的に進めるため、必要な体制やルールを整え、施策を実行するとともに、一連の活動を定期的に見直します。これにより、個人情報保護に関する管理・運営を継続的に改善します。
連合会は、個人情報の最適な管理及び安全保護を図るため個人情報取扱責任者を設置します。また、個人情報保護に関する教育、問い合せへの対応、監査などについても、それぞれ責任者を任命し、各責任者が必要な業務を行います。
連合会は、連合会の事業に関与するすべての者に対して教育を行い、個人情報保護に対する一人一人の意識を高めます。これにより連合会の全ての事業において、個人情報の適切な取扱いを徹底します。
連合会は、個人情報保護活動の一環として監査を行います。これにより、連合会の個人情報保護への取組みを定期的に見直し、改善します。
連合会は、個人情報が本人の意に反して取り扱われることがないよう、次の原則に基づいて個人情報を取り扱います。

利用目的の特定について

連合会は、連合会が保有するまたは取り扱う個人情報について、利用目的を明確にします。

• 別表（個人情報の利用目的）（PDF:42KB）

個人情報の取得に関する原則

連合会は、国保診療報酬・介護給付費等の審査支払、第三者行為求償事務、問い合せなどに際し、事業の遂行に必要な範囲で個人情報を取得する場合があります。連合会は、個人情報の取得について、次の原則に従います。

• 個人情報の取得は、利用目的を達成する上で必要な範囲に限定して行います。
• 個人情報を取得するにあたって、利用目的の通知、公表、明示などを行い、本人の同意を得ます。ただし、個人情報保護法第１８条第４項に該当する場合はこの限りではありません。また、保険者等からの委託業務に関しては、委託元が本人から同意を得ていることを確認します。
• 個人情報の取得は、公正かつ適法な手段により行います。

個人情報の利用に関する原則

連合会は、個人情報の利用について、次の原則に従います。

• 個人情報の利用は、利用目的を達成する上で必要な範囲に限定しています。
• 例外的に利用目的を超えて個人情報を取り扱う必要が生じた場合でも、事前に本人の同意を得ない限り、利用目的を超えた取り扱いは行いません。ただし、個人情報保護法第16条第3項に該当する場合はこの限りではありません。また、保険者等からの委託業務に関しては、委託元を介して本人の同意を得ます。
• 利用目的を変更する必要が生じた場合、その旨、事前に本人に通知するか公表します。

個人情報の第三者提供に関する原則

連合会は、個人情報を本人の同意なく第三者に提供しません。ただし、個人情報保護法第23条第1項に該当する場合はこの限りではありません。

外部委託に関する原則

連合会は、利用目的を達成する上で必要最小限の範囲に限定して、個人情報を取り扱う業務の一部又は全部を第三者に委託する場合があります。この場合、連合会は契約などによりその安全性を担保し、当該第三者の個人情報の取り扱いを厳正に管理します。

連合会は、個人情報に関する本人の権利を尊重し、次の措置を講じます。

開示等の請求について

連合会は、本人の個人情報に関する次の請求（以下「開示等の請求」といいます。）を受け付け対応します。

• 個人情報の開示
• 個人情報の内容の修正・追加又は削除
• 個人情報の利用停止
• 個人情報の第三者提供の停止
• 個人情報の消去

権利侵害などへの対応について

個人情報の漏えいなどにより、本人の権利の侵害またはその恐れが生じた場合、連合会は本人にその旨を速やかに通知した上で、本人の権利が損なわれる事のないよう、誠実かつ迅速に対応します。

連合会は、個人情報への不正アクセスや、個人情報の紛失、破壊、改ざん、漏えいなどのリスクに対処するため、体制やルールを整備し、必要な安全対策や予防措置を行います。また、監査結果やセキュリティ事故の実例ならびに皆様からの要望等により改善が必要とされたときには、速やかにこれを是正します。