1.基本方針 |
(1) |
個人情報の管理にあたっては、関係法令・ガイドラインを遵守し、善良なる管理者の注意義務を以って適切かつ厳重に行い、個人情報への不正アクセスや情報の紛失・破壊・改ざん・漏洩等の防止に十分な安全措置を講じます。 |
(2) |
業務に必要な個人情報を特定した上で、個人情報受け渡し管理のための管理台帳を作成し、安全性を充分考慮した情報管理を行います。 |
(3) |
個人情報管理責任者を定めます。管理責任者は、常に個人情報の所在及び自己の管理状況を把握し、適切に情報を管理します。 |
(4) |
業務によって知り得た個人情報は、業務の目的にのみ使用し、第三者に提供・開示・漏洩がないように厳格に管理いたします。 |
|
2.個人情報の取得と利用目的 |
(1) |
個人情報の取得にあたっては、利用目的及び取り扱う業務について、利用者に充分説明を行うように努めます。 |
(2) |
業務が終了したとき、または要求があった場合には、速やかに個人情報を返却いたします。 |
|
3.個人情報の利用 |
(1) |
業務によって知り得た個人情報を使用する場合には、使用目的に照らし、管理責任者の監督の下で行います。 |
(2) |
管理責任者は、当社従業員が情報の機密を遵守する義務を負っていることを関係者に周知徹底いたします。 |
(3) |
この義務は個人情報の返還後も継続し、使用者の退職後の行為を含めて責任を負います。 |
(4) |
個人情報守秘義務を明記した誓約書を全スタッフに義務付けます。 |
|
4.情報の管理 |
(1) |
個人情報漏洩等の事故を知った場合、またはそのリスクが生じた場合には、直ちにその拡大を防止するための適切な措置を行い、関係者にその旨を通知して必要な対応策を協議いたします。 |
|
5.個人情報の第三者への開示 |
(1) |
個人情報を取扱う業務の一部を第三者に再委託する場合には、事前に承諾を得た上で行います。再委託先の選択にあたっては、再委託先の個人情報の取扱いが相当な管理レベルであることを確認の上、委託します。 |
(2) |
個人情報保護の状況を常に監督し、必要のある場合には指導教育を行うことにより、再委託先の当該行為についても責任を負います。 |