windows用mac用

個人データの取扱いに関する規定 

 

 

第1章  総則

 

第1条 目的

本規程は、当社における個人データの取扱いについて定めるものである。

 

第2条 取扱者の限定

1 各本部の本部長によって選任された個人データ管理者は、各本部において、個人データの取扱に関する取扱者の役割・責任を定め、社内に周知しなければならない。

2 各本部の本部長によって選任された個人データ管理者は、各本部において、業務上必要な者に限り個人データの取扱が行われるよう取扱者を限定しなければならない。

 

第3条 センシティブ情報の取扱の制限

個人データの取扱者は、個人情報のうち、政治的見解、信教(宗教、思想及び信条をいう)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、ならびに犯罪歴に関する情報(以下、「センシティブ情報」という)については、次に掲げる場合を除くほか取扱ってはならない。

(1)法令等に基づく場合 

(2)センシティブ情報が記載されている戸籍謄本その他本人を特定できる書類を本人の特定のために取得、利用、提供、保管する場合

(3)業務の適切な運営を確保する必要性から、本人の同意に基づき取扱う場合

(4)人の生命、身体または財産の保護のために必要性がある場合

(5)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合

(6)国の機関もしくは地方公共団体またはその委任を受けた者が法令に定める事務を遂行することに対して協力をする必要がある場合

 

第4条 センシティブ情報の取扱における本人同意の取得方法

1 前条(3)の本人の同意の取得方法は、原則として書面によるものとする。

2 個人データの取扱者は、前条(3)に基づき、本人の同意を得てセンシティブ情報を取扱う場合でも、業務遂行上必要最小限の範囲で取得しなければならない。

3 個人データの取扱者は、郵送等により取得した個人データにセンシティブ情報が含まれている場合は、本人の同意を得ない限り、原則として、本人の指定した方法により、当該情報を速やかに本人に返却もしくは廃棄する。 ただし、当該文書等に記載された他の情報が業務上必要な場合、個人データの取扱者は、直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする。

 

第5条 取扱対象となる個人データの限定

個人データ管理者は、取扱う個人データを業務上必要な範囲内のものに限定しなければならない。

 

第6条 機器・記録媒体等の管理手続

1 個人データ管理者は、取扱う個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じ変更しなければならない。

2 個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。

3 個人データの管理状況に関する点検は、個人情報保護管理者により随時これを実施し、個人情報保護管理責任者に対して定例報告を行うものとする。

 

第7条 個人データへのアクセス制御

個人データ管理者は、取扱う個人データへのアクセスを制御するために、個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

(1)個人データのアクセス権限に関する機能を設ける。

(2)個人データの取扱に必要なID及びパスワードの管理を徹底する。 

(3)個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。

(4)受信した郵便物やFAX等の個人データについて適切な管理を行う。

 

第8条 個人データへのアクセス記録及び分析

個人データ管理者は、必要に応じて、個人データの取扱におけるアクセス記録その他システムの稼働状況に関する記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

 

第9条 個人データの管理区域外への持ち出しに関する措置

1 個人情報保護管理者は、個人データの管理区域(営業範囲を勘案して予め指定した区域)外への持ち出しに関する取扱者の役割・責任を定め、組織内に周知しなければならない。

2 個人データ管理者は、個人データの管理区域外への持ち出しに関する取扱者を必要最小限に限定しなければならない。

3 個人データ管理者は、管理区域外に持ち出すことが可能な個人データを業務上必要最小限の範囲に限定しなければならない。

4 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、個人データ管理者に申請し、承認を得たうえで行わなければならない。

5 個人データ管理者は、個人データの管理区域外への持ち出しに際し、個人データを持ち出す者が第2項で限定された取扱者本人であることを確認しなければならない。 また、個人データ管理者は、持ち出す個人データが第3項により持ち出すことを限定した個人データの範囲内であるか確認しなければならない。

6 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、別に定める件数等に限るとともに、個人データが保存された機器・媒体等を常時携行するなど適切に管理しなければならない。

7 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、データの種類や形態等に応じ、必要かつ適切に持ち出した個人データの状況について、個人データ管理者に報告及び記録を行わなければならない。

8 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、報告及び記録された状況を確認しなければならない。

 

第10条 規程外の取扱に関する申請及び承認手続

個人データの取扱者は、本規程に定める以外の方法で個人データを取扱う場合は、個人データ管理者を通じて個人情報保護管理者に申請し、承認を得たうえで行わなければならない。

 

 

 

第2章  取得・入力段階

 

第1条 定義

1 「取得」とは、本人又は第三者から個人情報を物理的及び電子的手段により取得することなどをいう。

2 「入力」とは、取得した個人情報をデータベース等の情報システムに物理的及び電子的に入力することなどをいう。

 

第2条 取得・入力状況の記録及び分析

1 個人データの取扱者は、個人情報を取得・入力する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。

2 個人データ管理者は、個人情報の漏えい等の防止のため、必要に応じ記録された状況を確認する。

 

第3条 取得・入力時の照合及び確認手続

1 個人データの取扱者は、個人情報を取得するときには、情報提供者の本人確認及び権限等の確認を行わなければならない。

2 個人データの取扱者は、個人データを作成するときには、入力データが正確であることを確認しなければならない。

 

 

 

第3章  利用・加工段階

 

第1条 定義

1 「利用」とは、個人データを利用目的の範囲内で取扱うことなどをいう。

2 「加工」とは、個人データの更新を行うこと、又は個人データを利用し、新たなデータベースを作成することなどをいう。

 

第2条 利用・加工状況の記録及び分析

1 個人データの取扱者は、個人情報を利用・加工する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に利用・加工状況について記録を行わなければならない。

2 個人データ管理者は、個人情報の漏えい等の防止のため、必要に応じ記録された状況を確認する。

 

第3条 利用・加工時の照合及び確認手続

1 個人データの取扱者は、利用する個人データが対象データとして正しいかについて確認しなければならない。

2 個人データの取扱者は、利用する個人データが正しく加工されたかについて元データと照合しなければならない。

 

 

 

第4章  移送・送信段階

 

第1条 定義

1 「移送」とは、物理的な手段により個人データを異なる場所や人に移すことなどをいう。

2 「送信」とは、電子的な手段により個人データを異なる場所や人に移すことなどをいう。

 

第2条 移送・送信状況の記録及び分析

1.個人データの取扱者は、個人データを移送・送信する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に移送・送信状況について記録を行わなければならない。

2.個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、前項の記録を確認する。

 

第3条 移送・送信時の照合及び確認手続

個人データの取扱者は、個人データを移送・送信するときには、移送・送信先に相違がないか照合及び確認を行わなければならない。

 

 

 

第5章  保管・保存段階

 

第1条 定義

1 「保管」とは、物理的な手段により個人データを管理することなどをいう。

2 「保存」とは、電子的な手段により個人データを管理することなどをいう。

 

第2条 保管・保存状況の記録及び分析

1.個人データの取扱者は、個人データを保管・保存する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に保管・保存状況について記録を行わなければならない。

2.個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、前項の記録を確認する。

 

第3条 保管・保存状況の記録及び分析

1 「消去」とは、個人データが保存されている媒体の個人データを電子的な方法その他の方法により削除することなどをいう。

2 「廃棄」とは、個人データが保存されている媒体を物理的に廃棄することなどをいう。

 

第4条 消去・廃棄状況の記録及び分析

1.個人データの取扱者は、個人データを消去・廃棄する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に消去・廃棄状況について記録を行わなければならない。

2.個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、前項の記録を確認する。

 

第5条 消去・廃棄時の照合及び確認手続

1 個人データの取扱者は、個人データの消去・廃棄に際し、消去・廃棄する個人データについて、個人データ管理台帳等により保管期間を照合又は消去・廃棄理由を確認のうえ、消去・廃棄しなければならない。

2 個人データの取扱者は、個人データを消去・廃棄する際には、当該データが保存されている機器・記録媒体等の性質に応じ適正な方法で消去・廃棄しなければならない。

 

 

2011年7月1日規定 

 

 

 

ページ遷移用

iPhone / iPad はApple Inc.の商標です。iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
その他、本サイトに記載されている商品・サービス名は、各社の商標または登録商標です。
i3-systems

株式会社アイキューブドシステムズ
Copyright © 2011 i³ Systems, Inc. All Rights Reserved.