（１）介護保険事業の社会的責任を考慮し、守秘義務を遵守する。

（２）情報の取得に関しては、利用者のプライバシー保護に努め、自尊心を傷つけたり、羞恥心を感じさせたりしないように最善の方法を尽くす。

（３）個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などに関して予防措置を講ずるとともに、万一の発生時には速やかな是正対策を実施する。

（４）個人情報に関する法令、ガイドライン、その他の規範を遵守する。

（５）個人情報管理の仕組みを継続的に改善する。

　当事業所は、取得したご利用者及び個人情報を、業務の遂行に必要な範囲内において、予め本人の同意を得た上で、以下の利用目的のために利用する。

（１） 介護保険制度によるサービスの提供

（２） サービス担当者会議による情報共有及び事例検討

　当事業所は、取扱個人データの漏洩、紛失または破損の防止その他の個人情報の安全管理のため、安全管理に関する取扱規定の整備及び実施体制の整備等、十分なセキュリティ対策を講ずるとともに、利用目的の達成に必要とされる正確性、最新性を確保するために適切な措置を講じる。

　業務上知り得た情報は、本人の了解なしに第三者には漏らさない。但し、以下の場合は、個人データを本人の同意なく第三者に提供する。

（１）介護保険法に基づく不正受給者の市町村への通知

（２）刑事訴訟法、税法等に基づく捜査または取り調べに対する回答

（３）行政の指導監査、報告命令、情報提供依頼に対する回答

（４）人の生命、身体及び財産の保護のために必要がある場合にあって、本人同意を得ることが困難なとき

（５）公衆衛生の向上のために特に必要がある場合にあって、本人同意を得ることが困難なとき

（６）サービス提供中に発生した事故等に関する行政への報告及び情報提供

　利用者及び家族からの問い合わせ、苦情、照会、訂正、停止等の申し出に応じる。

この場合、当事業所は、申し出者の本人確認を行うとともに、照会等により生じる複写等の実費を申出人に請求する。