個人情報保護法社内安全管理規程
株式会社 SUGAWARA(以下「当社」という)は顧客企業様から個人データに関する業務を受託した場合に次の様な安全管理措置を講じております。
※ 適用の範囲
従業者・委託先業者
※ 組織・体制
当社内に個人情報保護管理者を置き、総務課長がその任に当たる。当該管理者は、法令・方針・規定に則して職務の重要性を教育し確実な実施をはかる。
※ 個人情報の取得・利用・管理の原則
① 受領時:
・個人データの受け入れ時は、個人データ管理台帳を作成し、十分な漏えい、不正なアクセス、改ざん、紛失防止対策を講じ受領記録を残します。
電子媒体で受け取る際はバックアップが顧客企業様にあるか否かを確認致します。
・個人データの利用目的の特定、取得における本人同意や公表、利用目的変更の際の本人通知または公表、利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合の本人同意についても確認します。
② 運搬時:
・漏えい、紛失や損傷のないよう、社内便もしくは信頼できる業者を選定し、送付票を同封し台帳に記録します。
・社外に持ち出す場合には責任者の了解を得、運搬中は身辺から離さず管理します。
③ 保管時:
・滅失、毀損防止のため、当該品目であることを識別できる状態で厳重に保管・管理します。
④ 作業時:
・作業場においては社員はもとより、パート、アルバイトに対しても下記のような安全管理ルールを徹底します。
・処理過程において、漏えい、紛失、破壊、混入等のないよう点数確認、および 正確性を確保するための内容確認を行い、帳票等に記録します。
処理工程において発生する複製物についても、同様管理します。
・校正時、責了時の訂正指示は、ポジだけでなく、元データにさかのぼって確実に修正します。
・処理過程において、機械停止の記録を残すとともに、過不足や損傷等の異常を
発見したときは、直ちに責任者へ報告します。
・封入作業において、宛先を印字した「宛先台紙」が複数同封されたり、封入物に過不足が生じたり、封入物に別の本人宛のものが混入することのないよう、
厚み、員数・重量等についての確認措置をとります。
・作業場は常に整理し、離席する際には個人データを放置しないようにします。
・印刷業務におけるポジ、刷版および印刷見本やヤレ等は、持ち出し、盗難、紛失等のないよう管理します。
ヤレ紙は他の包装物の当て紙に混入することないよう厳重管理します。
⑤ 返却・納品等:
・漏えい、紛失のないよう点数および内容を確認の上、委託元の受領印を確認します。
⑥ 廃棄時:
・個人データは社内で破棄せずに委託元に返却する等適切な措置をとります。委託元の指示により廃棄する場合は、確実な廃棄手続きをとり、
廃棄記録を保管します。
⑦ 従業者の監督および教育
・「受託業務」および「受託業務以外の業務」において、従業者に対する必要かつ適切な監督を行うため、以下の教育を実施します。
1)個人データおよび情報システムの安全管理に関する従業者の役割および責任を定めた内部規定等について周知徹底致します。
2)個人データおよび情報システムの安全管理に関する従業者の役割および責任についての教育・訓練を実施致します。
3)従業者に対する必要かつ適切な教育・訓練を実施していることの確認を適宜致します。
※業務委託等
①委託先・再委託先の対象
・当社では、受託業務以外の業務の委託先および顧客企業様からの受託業務の再委託先だけでなく、廃棄業者、配送業者、およびセキュリティエリア内に立ち入る保守業者、清掃業者、ビル管理業者等も対象に含まれます。
②委託先・再委託先の監督
・当社では個人データの管理について、委託先・再委託先の監督も十分に配慮することが必要であり、委託先・再委託先の監督には、契約書に必要かつ適切な安全管理措置を盛り込むことはもとより、安全管理措置が適切に遂行されていることを確認するために、必要に応じて現地調査等も実施します。
③委託先・再委託先の選定
・入退管理、保管管理、情報システムへのアクセス管理、従業者教育等、委託先・再委託先が十分に個人データの安全管理レベルを有しているか等、運用状況を確認して委託先・再委託先の選定を致します。