事業所における個人情報保護について介護保険法及び政令により、介護支援専門員や、事業所の従業者の方には、秘密保持義務が課せられています。また、個人情報保護法における個人情報取扱事業者として遵守すべき義務もあります。介護保険法（平成九年十二月十七日法律第百二十三号）第６９条の３７介護支援専門員は、正当な理由なしに、その業務に関して知り得た人の秘密を漏らしてはならない。介護支援専門員でなくなった後においても、同様とする。指定居宅介護支援等の事業の人員及び運営に関する基準（平成十一年三月三十一日厚生省令第三十八号）第２３条指定居宅介護支援事業所の介護支援専門員その他の従業者は、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らしてはならない。２指定居宅介護支援事業者は、介護支援専門員その他の従業者であった者が、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らすことのないよう、必要な措置を講じなければならない。３指定居宅介護支援事業者は、サービス担当者会議等において、利用者の個人情報を用いる場合は利用者の同意を、利用者の家族の個人情報を用いる場合は当該家族の同意を、あらかじめ文書により得ておかなければならない。 ※同様の規定は、他の指定居宅サービス、施設サービスの運営基準にも設けられています。個人情報の保護に関する法律（平成十五年五月三十日法律第五十七号）第２０条個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。第２１条個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。ついては、各事業所に於かれましては、以下のような情報セキュリティ対策の実施体制を整えていただくようお願いいたします。１個人情報保護に関する規程の整備、公表個人情報の無断持ち出しを禁止する等、個人情報保護に関する規程（情報システムの安全管理措置に関する内容を含む）を整備し、事業所内への掲示等を行う。 ※具体的な内容は、以下の２から９までを参考にしてください。２個人情報保護推進のための組織体制の整備個人情報管理責任者を設け、個人情報保護の推進を図るための委員会等を設置して定期的に自己評価を行うとともに必要な改善を行う。３報告連絡体制の整備 ①個人情報の漏えい等の事敀が発生した場合又は発生の可能性が高いと判断した場合②個人情報の取扱いに関する規程等に違反している事実が生じた場合又は兆候が高いと判断した場合には個人情報管理責任者等への報告連絡を行うよう、体制の整備を行う。 ※個人情報の漏えい等の事敀が発生した場合は、市介護保険課への事故報告をお願いします。４雇用契約時の守秘義務規定雇用契約書や就業規則において、就業期間中及び離職後の守秘義務や、個人情報保護に関する規程の遵守を規定する等を実施する。５雇用後の教育研修の実施個人情報の適切な保護が確保されるよう、従業者に対する教育研修を実施し、従業者の個人情報保護意識を徹底する。６物理的安全管理措置執務室への入退室管理の実施、パソコン盗難の予防等、物理的な保護を行う。７情報システムの技術的安全管理措置ＩＤやパスワードを設定し、個人情報へのアクセス制限を行ったり、インターネットに接続しているパソコンに個人情報を保存しない又はファイアウォールを設置する等の対策を行う。８個人情報の保存個人情報の照会が必要となった際に迅速に対応できるよう、インデックスの整備等を行い、検索可能な状態で保存しておく。９不要となった個人情報の廃棄保存期限を過ぎた個人情報は、焼却や溶解等、復元不可能な形にして廃棄する。又、個人情報を保存していた情報機器を廃棄する場合は、個人情報を復元不可能な形に消去して廃棄する。厚生労働省では、各事業所の、個人情報の適正な取扱いの確保に関する活動を支援するためのガイドラインを定めていますのでご参考ください。厚生労働分野における個人情報の適切な取扱いのためのガイドライン http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/