プライバシーマーク審査センター審査業務規則

Size: px

Start display at page:

Download "プライバシーマーク審査センター審査業務規則"

ひろきふじつぐ
5 years ago
Views:

1 プライバシーマーク審査センター審査業務規則第 006 版 1/9

2 ( 目的 ) 第 1 条本規則は公益財団法人くまもと産業支援財団 ( 以下財団という ) のプライバシーマーク審査センター ( 以下センターという ) における指定業務に係る申請書類等の管理方法並びに業務上の注意事項を定めたものである 2. 申請書類等とはプライバシーマーク付与適格性審査のために申請者より提出された個人情報保護マネジメントシステム文書等の申請書類一式 ( 以下審査書類という ) を指す 3. 要員は以下の事項について十分理解し指定業務の遂行に努めなければならない ( 管理者 ) 第 2 条審査書類の管理者はプライバシーマーク審査センター長とする 2. 審査センター長は必要があれば別途管理者を定め業務の全部あるいは一部を委任することができる ( 管理者の業務 ) 第 3 条管理者は常にセンター内の状況を把握し審査書類の破壊漏えい紛失等が起こらないように適正に管理しなければならない ( センターの管理 ) 第 4 条センターの管理は管理者が行う 2. センターは常に施錠しておかなければならない 3. センターは原則として審査担当以外を立ち入らせてはならないやむを得ず入室を許可する場合には入退時間記録表を用いて入退の記録を取得しセンター職員が付き添うものとする 4. センターの入室認証は必要最低限の人数とする 5. 入退の記録についてはセンター執務室を入退出記録簿にて保管庫については入り口倉庫鍵貸出管理簿によって取得保管を行うものとする 6.5. で取得した入退の記録については毎月末に審査センター長が確認を行う ( 審査書類の保管 ) 第 5 条申請書類は審査室内の所定のキャビネットに施錠保管しなければならない ( 審査時の取扱 ) 第 6 条審査書類はセンターから外へ持ち出してはならない 2. 審査書類はコピーをしてはならないやむを得ずコピーが必要な場合は廃棄まで本人が責任を持って厳重に管理すること 3. 審査の際に作成した資料は審査終了後すみやかにシュレッダーにより破棄すること 4. 審査は所定の審査担当の机で行い 1 日の審査業務終了後審査書類は所定の保管場 2/9

3 所に戻し施錠すること 5. センターを最後に退出する者は申請書類キャビネットの施錠確認を行うこと 6. 審査業務はセンターの所定の机で行いセンター以外で行ってはならない 7. 審査書類に係るデータを格納した媒体についてはキャビネットにて施錠保管を行う 8. 審査書類に係るデータを格納した媒体を廃棄する際には紙 FD CD 等の媒体については物理的な破壊によって HDD 等の媒体については乱数書き込み等によって復旧不可能な対策を行ったうえで廃棄を行うものとするただし外部審査員についてはやむを得ない場合は下記手順によって自宅での作業を許可するものとする自宅での環境条件の報告をセンター長に申請し承認を得る自宅での作業に用いるPCは家族であっても審査に係るデータについてはアクセスできないように環境を設定している作成に用いるPCにはウィルス対策ソフトウェアがインストールされており最新のパターンファイルが適用されるようになっている自宅で出力した現地審査資料は焼却又はシュレッダーにより裁断破棄する審査関連資料は付与認定認定の否認又は審査の打ち切り等により審査手続きが終了したあと廃棄及び返却する (PC の管理 ) 第 7 条共用サーバはセンター内に設置し審査担当以外のアクセスを禁止するなおその設置に際しては UPS 装置の設置を始めとする物理的な安全措置を行うものとする 2. 共用サーバへのアクセスはセンター内の PC のみに限定する 3. 私物パソコンの持ち込みは禁止する 4. センター外の共用サーバを利用する場合はセンターからのみのアクセス制限を設定するものとする 5. センター内の PC 持ち出しを禁止する 6. やむを得ずセンター内の PC を持ち出す場合には機密情報が格納されていないことを確認しセンター長の承認を得ることまたその際には持ち出しの記録を取得するものとする 7. センター内の PC は必ずウィルス対策ソフトを導入しなければならない 8. センター内の PC はウィルス対策ソフトを自動更新に設定する 9. センター内の PC は WindowsUpdate を自動更新に設定する 10. センター内の PC はその他セキュリティパッチ等の更新あるときは必要に応じて適用するものとする 11. 外部記録媒体を利用する場合電子媒体持ち込み / 持出し許可願いにてセンター長の承認を得るただし利用に際しては紛失等のリスクに備え暗号化等の対策を行うものとする 3/9

4 12. センター内の PC はパスワード付スクリーンセーバーを自動起動に設定する (2) データの保護等について災害をはじめとする事業継続へ影響するインシデントへの対応を行うため以下の通りデータ保護等の対策を行う 1 センター内サーバについては RAID1による障害対応を行うものとする 2 申請情報等を取り扱う事務文書類については財団の提供する NAS(RAID5) へ保管し担当者以外の接続を制限する ( 財団 NASは日次ミラーリング ) 3 災害等での深刻な影響に備え月次で以下の対応を行う ( ア ) センター内サーバの現地審査報告書データの月次バックアップ ( イ ) 財団 NASにおける審査管理表の月次バックアップ ( ウ ) バックアップ媒体は耐火金庫にて保管するものとする 4 バックアップ対象の適格性については年度見直しに併せて実施する 5 緊急時の連絡体制については財団における緊急連絡網の体制に準じるものとする ( 兼業の禁止 ) 第 8 条審査員等は審査担当として在籍する間は財団業務以外のプライバシーマーク関係のコンサルティング業務教育研修業務を行う場合にはあらかじめプライバシーマーク審査センター長に届けるものとする ( その他 ) 第 9 条審査員等は能力向上及び審査活動に対する信頼性の構築のため努力すること 2. 申請者の利害関係者その従業員から審査前後又は審査期間中に賄賂又はその他の利益を要求したり提供されないこと 3. 審査担当は本規程を遵守することを誓約し誓約書 ( 様式 1) をセンター長に提出すること要員審査員等指定業務に携わる者はプライバシーマーク指定審査機関基本規程を始めとする規程規則を遵守することを誓約し誓約書をセンター長に提出する ( 離職 ) 第 10 条審査担当でなくなった際には速やかに入室カードの返却資料の整理廃棄 PC 媒体データの消去等の措置を行うこと 2 審査業務の遂行過程で知り得た情報は審査担当でなくなった後も第三者に漏洩してはならない ( 罰則 ) 第 11 条本規則に定める項目に違反した場合は財団の就業規則に照らして処分する 4/9

5 ( 改訂 ) 第 12 条本規則の改定は文書管理規程に従うものとする 5/9

6 ( 審査会委員用 ) 誓約書私は公益財団法人くまもと産業支援財団 ( 以下財団という ) のプライバシーマーク審査会委員として下記事項を厳守しこれに反した場合に財団が執るいかなる制裁措置も受け入れることを誓約します 1. プライバシーマーク指定審査機関基本規程を始めとする規程規則に従い業務を遂行する 2. 審査会業務は専門的で正確に公正な方法で遂行するまた財団若しくは審査担当の利害関係者 ( 申請事業者認定事業者コンサルタント等 ) に対し諮問サービス等を提供しない 3. 能力向上及び審査活動に対する信頼性の構築のため努力する 4. 審査会業務の遂行過程で知り得た利害関係者の組織運営上の一切の情報について機密を維持し任期内はもとより任期終了後も第三者に漏洩しないまた指定業務の達成に必要な範囲内で利用し目的外利用は行わない 5. 申請者の利害関係者及びその従業員から審査前後又は審査期間中に金品又はその他の利益を要求したり提供されない 6. 最近 2 年間該当申請事業者の職員であったりその申請事業者に諮問を提供したことがあったり現在過去及び今後に利害関係が予想される場合当該決議案件に限り議決に加わることができない誓約日 : 平成年月日誓約者 : 印 6/9

7 ( 審査員用 ) 誓約書私は公益財団法人くまもと産業支援財団 ( 以下財団という ) のプライバシーマーク付与認定審査担当として下記事項を厳守しこれに反した場合に財団が執るいかなる制裁措置も受け入れることを誓約します 1. プライバシーマーク指定審査機関基本規程を始めとする規程規則に従い業務を遂行する 2. 審査業務は専門的で正確に公正な方法で遂行するまた財団若しくは審査担当の利害関係者 ( 申請事業者認定事業者コンサルタント等 ) に対し諮問サービス等を提供しない 3. プライバシーマークにかかわるコンサルティング活動等を行う場合は財団に届出を行う 4. 能力向上及び審査活動に対する信頼性の構築のため努力する 5. 審査業務の遂行過程で知り得た利害関係者の組織運営上の一切の情報について機密を維持し審査業務委託契約の有効期間内はもとより契約期間終了後も第三者に漏洩しないまた指定業務の達成に必要な範囲内で利用し目的外利用は行わない 6. 申請者の利害関係者及びその従業員から審査前後又は審査期間中に金品又はその他の利益を要求したり提供されない 7. 最近 2 年間該当申請事業者の職員であったりその申請事業者に諮問を提供したことがあったり現在過去及び今後に利害関係が予想される場合該当申請事業者について財団に直ちに報告し審査を遂行しない誓約日 : 平成年月日誓約者 : 印 7/9

8 ( 審査員補用 ) 誓約書私は公益財団法人くまもと産業支援財団 ( 以下財団という ) のプライバシーマーク審査員補として下記事項を厳守しこれに反した場合に財団が執るいかなる制裁措置も受け入れることを誓約します 1. プライバシーマーク指定審査機関基本規程を始めとする規程規則プライバシーマーク審査センター及び審査担当の指示に従い審査業務 ( 実務研修を含む ) を遂行する 2. 実務研修における受講料についてはいかなる理由においてもその返還を求めない 3. 審査業務は専門的で正確に公正な方法で遂行するまた財団若しくは審査担当の利害関係者 ( 申請事業者認定事業者コンサルタント等 ) に対し諮問サービス等を提供しないまたその利用目的を越えた利用は行わない 4. プライバシーマークにかかわるコンサルティング活動等を行う場合は財団に届出を行う 5. 能力向上及び審査活動に対する信頼性の構築のため努力する 6. 審査業務は審査センターの所定の机で行い審査センター以外では行わないまた審査に係る書類はその媒体を問わず審査センターから外へ持ち出さない 7. 審査業務の遂行過程で知り得た利害関係者の組織運営上の一切の情報について機密を維持し審査員実務研修期間内はもとより審査員実務研修期間後も第三者に漏洩しないまた指定業務の達成に必要な範囲内で利用し目的外利用は行わない 8. 申請者の利害関係者及びその従業員から審査前後又は審査期間中に金品又はその他の利益を要求したり提供されない 9. 最近 2 年間該当申請事業者の職員であったりその申請事業者に諮問を提供したことがあったり現在過去及び今後に利害関係が予想される場合該当申請事業者について財団に直ちに報告し審査を遂行しない誓約日 : 平成年月日誓約者 : 印 8/9

9 ( 要員用 ) 誓約書私は公益財団法人くまもと産業支援財団 ( 以下財団という ) のプライバシーマーク付与認定指定業務に携わるにあたり下記事項を厳守しこれに反した場合に財団が執るいかなる制裁措置も受け入れることを誓約します 1. プライバシーマーク指定審査機関基本規程を始めとする規程規則に従い業務を遂行する 2. 指定業務は専門的で正確に公正な方法で遂行するまた財団若しくは審査担当の利害関係者 ( 申請事業者認定事業者コンサルタント等 ) に対し諮問サービス等を提供しない 3. プライバシーマークにかかわるコンサルティング活動等を行う場合は財団に届出を行う 4. 能力向上及び審査活動に対する信頼性の構築のため努力する 5. 指定業務の遂行過程で知り得た利害関係者の組織運営上の一切の情報について機密を維持し指定業務に携わる期間内はもとよりその期間以降も第三者に漏洩しないまた指定業務の達成に必要な範囲内で利用し目的外利用は行わない 6. 申請者の利害関係者及びその従業員から審査前後又は審査期間中に金品又はその他の利益を要求したり提供されない 7. 最近 2 年間該当申請事業者の職員であったりその申請事業者に諮問を提供したことがあったり現在過去及び今後に利害関係が予想される場合該当申請事業者について財団に直ちに報告する誓約日 : 平成年月日誓約者 : 印 9/9

文書管理番号

文書管理番号プライバシーマーク付与適格性審査実施規程 1. 一般 1.1 適用範囲この規程はプライバシーマーク付与の適格性に関する審査 ( 以下付与適格性審査という ) を行うプライバシーマーク指定審査機関 ( 以下審査機関という ) がその審査業務を遂行する際に遵守すべき事項を定める 1.2 用語この基準で用いる用語は特段の定めがない限りプライバシーマーク制度基本綱領プライバシーマーク指定審査機関指定基準