個人情報保護への取り組みについて

役割および責任体制

【1】個人情報保護方針を定めるとともに､これを実行し維持する。

【2】個人情報保護方針を文書化し､従業者及び被保険者等に周知させるとともに一般の人が入手可能な措置を講じる。

【3】コンプライアンスプログラム管理者として、コンプライアンス･プログラムを効果的に実施するために役割､責任および権限を定め､文書化し､かつ役員および従業員に周知する。

【4】コンプライアンスプログラム管理者として、コンプライアンス･プログラムの実施および管理に不可欠な資源（予算）を用意する。

【5】コンプライアンスプログラム管理者として、監査報告書およびその他の経営環境などに照らして､適切な個人情報の保護を維持するために､定期的にコンプライアンス･プログラムを見直す。

【1】上記【3】～【5】を行う

【1】コンプライアンス･プログラムの実施および運用に関する責任および権限を他の責任にかかわりなく有し､業務を行わせる。

【2】個人情報およびコンプライアンスプログラムに関しての苦情･相談を受け付けて対応する窓口を常設し､この連絡先を告知する（健保ホームページに掲載）。

【3】法令および業界ガイドラインが改訂などされた場合や業務の拡大などにより、新たにコンプライアンス・プログラムや運用細則等の変更・作成等が必要とされる場合は、情報収集を行い、最新の状態に維持するように努める。

【1】コンプライアンス･プログラムの監査に関する責任および権限を有し､監査を行う。

【2】監査計画書の作成､監査の指揮､監査報告書の作成および管理保管を行う。

【3】監査報告書を事業者の代表者に報告する。

【1】教育計画書を作成し､従業者及び組合会議員に適切な教育を行う。

【2】従業者及び組合会議員に､次の事項を自覚させる手順を確立し維持する。

（1）コンプライアンス･プログラムに適合することの重要性および利点について

（2）コンプライアンス･プログラムに適合するための役割および責任について

（3）コンプライアンス･プログラムに違反した際に予想される結果について

【1】個人情報およびコンプライアンス･プログラムに関して､苦情および相談を受け付けて対応する。