SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver 年 2 月 12 日株式会社エヌ ティ ティ データ

Size: px
Start display at page:

Download "SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver 年 2 月 12 日株式会社エヌ ティ ティ データ"

Transcription

1 SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver 年 2 月 12 日株式会社エヌ ティ ティ データ

2 目次 目次 1. はじめに 概要 識別 TSA ポリシーの識別 タイムスタンプトークン発行者の識別 TAA の識別 適用範囲 関係者 タイムスタンプサービスの内容 TSA ポリシーに関する問い合わせ先 一般規定 義務と責任 タイムスタンプ局の義務と責任 販売代理店の義務と責任 利用者の義務と責任 賠償責任と免責 解釈及び執行 準拠法 紛争解決 公開とリポジトリ タイムスタンプ局に関する情報の公開 公開の頻度 アクセス制御 リポジトリ 準拠性監査 監査頻度 監査人の身元 資格 監査人と被監査部門の関係 監査テーマ 監査指摘事項への対応 監査結果の報告 機密保持 機密扱いとする情報 機密扱いとしない情報 法執行機関への情報開示 民事手続き上の情報開示 情報の主体者の要求に基づく情報開示 その他の理由に基づく情報開示 知的財産権 個人情報の取扱い 個人情報の利用目的 個人情報の取得 個人情報の管理 個人情報の保存期間 個人情報の廃棄 個人情報の開示 運用基準 サービスの利用申請 通信手段... 8

3 目次 3.3. タイムスタンプ発行要求 タイムスタンプトークンの発行 タイムスタンプトークンの検証 サービスの提供時間 サービスの廃止 時刻ソースの信頼性 時刻精度 時刻の監査 リンク情報の代表値の明証化 緊急時対応 登録データ リンク情報不整合等への対応 ハッシュアルゴリズム危殆化時の対応 時刻精度を維持できない場合の対応 システムトラブル システム破壊 災害発生時の対応 技術基準 タイムスタンプトークンのデータ形式 ハッシュアルゴリズム 対象データのハッシュ値を生成するハッシュアルゴリズム リンク情報を生成するハッシュアルゴリズム タイムスタンプトークンの有効期限 タイムスタンプサーバの保護 安全な通信に用いる暗号鍵の管理 鍵生成と管理 危殆化時の対処 設備基準 耐震 耐火設備 電源設備 空調設備 入退室管理 タイムスタンプ局を構成する設備 プロファイル タイムスタンプトークン タイムスタンプ検証要求データ タイムスタンプ照合結果データ TSA ポリシーの管理 TSA ポリシーの改定 改定後の TSA ポリシーの公開と通知... 16

4 改版履歴 変更点 版数 年月日 章 変更内容 / 理由 第 1.0 版 2005 年 4 月 1 日 新規作成 第 1.1 版 2006 年 2 月 1 日 タイムビジネス信頼 安心認定制度対応 1.1. SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシ ー ) と利用規約の関係について記述を追加 SecureSeal standard サービス利用規約第 2 条及びSecureSeal standard サービス代理店規約第 2 条に基づき TA についての説明を追記 TA からの時刻配信へ変更 本サービスは タイムビジネス信頼 安心認定制度 の認 定を受けた TA から時刻配信及び時刻監査を受けている~ OID を ポリシーリンク(OID URL 等 ) に変更 リポジトリの説明を追記 1.3.1(2) 組織 の文言を 事業者 に変更 本ービスで使用する技術の安全性 信頼性に関する情報の 公開先 URL を追記 2.1.1(1) タイムスタンプトークンの生成 発行に関する説明を追加 2.1.1(2) タイムスタンプトークンの照合に関する説明を追加 2.1.1(3) 照合に必要な情報の保管に関する説明を追加 2.1.1(5) リンク情報代表値の生成と明証化から 生成 の文言を削除 2.1.1(3) に生成に関して記述しているため 2.1.1(6) セキュリティ管理の文中から 本 TSA ポリシーに基づき の文言を削除 冗長のため 組織 の文言を 事業者 に変更 通知を追加変更前の 紛争解決 は2.3.3 に変 更 ) リポジトリに公開する情報として (4) 定期保守及び臨時保守の 実施日程を追加 3.8. タイムスタンプ局の時刻ソースをTA に変更したため 記述を 変更 登録データ リンク情報不整合等への対応について説明を追 加 ハッシュアルゴリズム危殆化時の対応について説明 を追加 TA との通信に用いる暗号鍵についての記述を追加 TA との通信に用いる暗号鍵と利用者との通信に用いる暗号 鍵について明確に分けて記述 通信に用いる暗号鍵の危殆化時の対処について説明を追加 TA との通信に用いる暗号鍵と利用者との通信に用いる暗号鍵について明確に分けて記述 第 1.2 版 2013 年 7 月 1 日 認定機関が一般財団法人へ移行に伴う変更 (2012 年 4 月 1 日付 ) 全体 TA (Time Authority) を TAA (Time Assessment Authority) に変更 用語集 CRYPTREC :CRYPTREC 組織変更等に伴い 解説を変更 第 1.3 版 2015 年 12 月 4 日 3.7 サービスの廃止の際 タイムスタンプ局の業務が遂行不可となる旨追加 第 1.3 版 2015 年 12 月 危殆化時の対処として 危殆化発覚時の対処に加えて 公

5 日第 1.4 版 2016 年 2 月 12 日 的機関から危殆化の見解が示された時点での対処を追加 危殆化時の対処として 公的機関から危殆化の見解が示された時点での対処に加え 危殆化発覚時の対処を追加

6 1. はじめに 1.1. 概要 株式会社エヌ ティ ティ データは 特定の時間に特定の電子データが存在し それが改ざんされていないことを証明する SecureSeal standard サービス ( 以下 本サービス という ) を提供する SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) ( 以下 本 TSA ポリシー という ) は SecureSeal standard サービス利用規約第 2 条及び SecureSeal standard サービス代理店規約第 2 条に基づき 株式会社エヌ ティ ティ データが運営するタイムスタンプ局及び株式会社エヌ ティ ティ データが提供するタイムスタンプサービスの運用方針及び運用業務の遂行に必要な遵守事項並びに情報資産管理の方針を定めたものである 1.2. 識別 TSA ポリシーの識別 TSA ポリシーの名称とそのオブジェクト識別子 ( 以下 OID という ) 及び作成者を次に示す ドキュメント名称 : SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) OID: 作成者 : 株式会社エヌ ティ ティ データ タイムスタンプトークン発行者の識別 タイムスタンプトークンの発行者と OID を次に示す 発行者 : 株式会社エヌ ティ ティ データ OID: TAA の識別 本サービスは タイムビジネス信頼 安心認定制度 の認定を受けた TAA から時刻配信及び時刻監査を受けている TAA の具体的な名称とポリシーリンク (OID URL 等 ) は リポジトリにて公開する リポジトリ : タイムスタンプ局に関する情報を登録する場所 1.3. 適用範囲 関係者 (1) タイムスタンプ局本 TSA ポリシーにおいてタイムスタンプ局とは 本サービスの利用者によって信頼され ISO/IEC に基づくタイムスタンププロトコルに準拠したタイムスタンプトークンの発行を行い 株式会社エヌ ティ ティ データによって運営されているものをいう (2) 販売代理店本 TSA ポリシーにおいて販売代理店とは 株式会社エヌ ティ ティ データにより本サービスを販売する権利を与えられた事業者をいう 1

7 (3) 利用者 本 TSA ポリシーにおける利用者の定義は SecureSeal standard サービス利用規約 ( 以下 利用規約 という ) に定める タイムスタンプサービスの内容 本サービスの内容は 利用規約に定める また 本サービスで使用する技術の安全性 信頼性に関する情報を 次の URL にて公開する URL: TSA ポリシーに関する問い合わせ先 本 TSA ポリシーに関する問い合わせ先は 次の URL にて公開する URL: 2

8 2. 一般規定 2.1. 義務と責任 タイムスタンプ局の義務と責任 タイムスタンプ局は 本サービスの提供にあたって本 TSA ポリシーに従い次の業務を遂行す る義務と責任を負う (1) タイムスタンプトークンの生成 発行 タイムスタンプ局は 利用者の電子データから生成したデータ ( 以下 登録データ とい う ) に基づきタイムスタンプトークンを生成し 利用者に対して発行する (2) タイムスタンプトークンの照合 タイムスタンプ局は 利用者の検証要求に応じてタイムスタンプトークンの照合を行う また 利用者が検証要求を行うために必要な手段 情報を提供する (3) 照合に必要な情報の保管 タイムスタンプ局は タイムスタンプトークンの照合に必要な登録データを保管する 登 録データの偽造や改ざんを防止するために リンク情報を生成するとともに 適切なアク セス制御を行う (4) 時刻の管理 タイムスタンプ局は タイムスタンプトークンを発行するサーバ ( 以下 タイムスタンプ サーバ という ) の時刻が 3.9 時刻精度 に規定する誤差を超えないように 時刻管理 を適切に行う (5) リンク情報代表値の明証化 タイムスタンプ局は 定期的にリンク情報代表値の明証化を行う (6) セキュリティ管理 タイムスタンプ局は 外部及び内部の脅威から タイムスタンプサーバの時刻やその他の 機器及びシステムやデータの安全性を確保する (7) 財政的基盤 タイムスタンプ局は 運営を維持し かつその義務を履行するために十分な財政的基盤を 有する 販売代理店の義務と責任 販売代理店は統一した信頼性の水準を達成するため 本 TSA ポリシーが要求するさまざまな 制約に服することに合意しなければならない 販売代理店となることを希望する事業者は タイムスタンプ局が定めた必要書類を提出すると ともに 当該書類に記載した事項を遵守しなければならない 利用者の義務と責任 利用者は 本 TSA ポリシー及び利用規約 ( 販売代理店の利用者は販売代理店が制定する規定 ) を了承し これらを遵守する前提で 本サービスの提供を受けるものとする また 利用者は 虚偽の事実を表明したことから発生する全ての責任を負わなければならない 3

9 2.2. 賠償責任と免責 タイムスタンプ局または利用者の賠償責任と免責事項は 利用規約に定める 2.3. 解釈及び執行 準拠法本 TSA ポリシーの解釈及び有効性等は日本国内法及び規制に基づき解釈する 通知タイムスタンプ局から利用者への通知は 利用者が登録した連絡先へ発信した時点で通知したものとする タイムスタンプ局は届出がなされている連絡先へ通知することにより 通知義務を履行したとみなす 紛争解決紛争解決時の合意管轄は 利用規約に定める 2.4. 公開とリポジトリ タイムスタンプ局に関する情報の公開 タイムスタンプ局は リポジトリに次の情報を公開する (1)SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) (2) 利用規約 (3) 時刻監査記録 (4) 定期保守及び臨時保守の実施日程 (5) その他タイムスタンプ局に関する重要な情報 公開の頻度公開する情報の更新頻度は次のとおりとする (1) 本 TSA ポリシー及び利用規約の変更の都度 (2) 時刻監査記録の発行の都度 (3) リポジトリにて公開するタイムスタンプ局に関する情報の変更の都度 (4) その他タイムスタンプ局の責任者が必要と判断した時 アクセス制御 リポジトリ上で公開する情報は インターネットを通じて提供する 公開情報を提供するに当たっては 特段のアクセス制御は行わない リポジトリ 2.4.1タイムスタンプ局に関する情報の公開 に定める情報をリポジトリに登録し 次の URL にて公開する URL: 準拠性監査 4

10 2.5.1 監査頻度 タイムスタンプ局は監査人による定期監査を年 1 回実施する また タイムスタンプ局は 必 要に応じて定期監査以外に臨時監査を実施する 監査人の身元 資格 タイムスタンプ局の監査人には 時刻認証業務の知識があり 監査業務を行う能力を有する者を任命する 監査人の任命はタイムスタンプ局の責任者が行う 監査人と被監査部門の関係 タイムスタンプ局の監査を実施する監査人は タイムスタンプ局と責任上独立している者を選 定する 監査テーマ定期監査では 本サービスが 本 TSA ポリシー及び タイムビジネス信頼 安心認定制度 の認定基準に準拠して実施されているかを監査する 臨時監査の監査テーマは タイムスタンプ局の責任者が決定する 監査指摘事項への対応 タイムスタンプ局は 重要または緊急を要する監査指摘事項について タイムスタンプ局の責任者の決定に基づき速やかに対応する 重要または緊急を要する監査指摘事項が改善されるまでの間 タイムスタンプ局のタイムスタンプサーバの運用を停止するか否かはタイムスタンプ局の責任者が決定する またタイムスタンプ局の責任者は タイムスタンプ局が監査指摘事項に対して対策を実施したことを確認する 監査結果の報告 タイムスタンプ局の監査結果は 監査人からタイムスタンプ局の責任者に対して監査報告書として提出される また タイムスタンプ局の責任者は タイムビジネス信頼 安心認定制度 の認定機関である一般財団法人日本データ通信協会タイムビジネス認定センター ( 以下 認定機関 という ) に監査報告書を開示する 監査報告書は 10 年間保管する 2.6. 機密保持 機密扱いとする情報 タイムスタンプ局及び利用者は 漏洩することによってタイムスタンプ局 利用者の信頼性が損なわれる等 損失につながる恐れのある情報を機密扱いとする 機密扱いとする情報は 当該情報を含む書類及び記憶媒体の管理責任者を定め 安全に保管管理する 5

11 2.6.2 機密扱いとしない情報 機密扱いとする情報 の規定にかかわらず 次の各号に定める情報については 機密扱いとしない (1) 本 TSA ポリシー等 公開する情報として明示的に示すもの (2) 利用者からタイムスタンプ局に開示された時点で既に公知の情報 (3) 利用者からタイムスタンプ局に開示された後 タイムスタンプ局の責によらずして公知となった情報 (4) 利用者から秘密保持義務を負うことなく適法に入手した情報 (5) 利用者が第三者に対して 秘密保持義務を課すことなく開示した情報 法執行機関への情報開示 タイムスタンプ局で取扱う情報 ( 機密情報を含む ) について 法執行機関から法的根拠に基づいて当該情報を開示するように請求があった場合は 法の定めに従い当該法執行機関へ当該情報を開示する 民事手続き上の情報開示 タイムスタンプ局は 訴訟 仲裁 その他の法的 裁判上または行政手続きの過程において タイムスタンプ局で取扱う情報 ( 機密情報を含む ) を開示することができる 情報の主体者の要求に基づく情報開示 利用者がタイムスタンプ局に開示した情報について 当該利用者から開示要求があった場合 タイムスタンプ局は 当該開示要求者が当該情報を開示した利用者であることを確認したうえで 当該開示要求者に対して当該情報を開示する その他の理由に基づく情報開示 タイムスタンプ局で取扱う情報 ( 機密情報を含む ) は認定機関の要請に基づき 認定機関に開示する場合がある また 本サービスに係る業務遂行上の必要から 請負業者等に開示する場合がある 機密情報の開示に際しては 機密保持契約の締結等 適切な措置を講じる 2.7. 知的財産権 タイムスタンプ局における著作権の扱いは 利用規約に定める 2.8. 個人情報の取扱い タイムスタンプ局は 本サービスの申込時に利用者から提供される個人情報を 個人情報の利用目的 に規定する利用目的以外に使用しないものとする また 個人情報の取得 管理等については次に従い 実施する 6

12 2.8.1 個人情報の利用目的 タイムスタンプ局は次の目的で個人情報を利用する (1) 契約に関する連絡 (2) 請求書の送付 (3) 技術 システムに関する連絡 ( メンテナンス等によるサービス中断の通知を含む ) (4) その他 本サービスを提供するうえで必要かつ合理的な目的 個人情報の取得 タイムスタンプ局は利用者の個人情報を取得する場合 個人情報の利用目的 に規定す る利用目的の範囲内で 正当な方法により取得する 個人情報の管理 タイムスタンプ局は利用者の個人情報を機密として 適切に管理する 個人情報の保存期間 タイムスタンプ局は 利用者が本サービスの利用を解約した後も 問い合わせ対応等の目的か ら 所定の期間に渡り 利用者の個人情報を保存する 個人情報の廃棄 タイムスタンプ局は利用者の個人情報を廃棄する場合 漏洩を防止するために適切な方法で廃 棄する 個人情報の開示 情報の主体者の要求に基づく情報開示 の定めに従う 7

13 3. 運用基準 3.1. サービスの利用申請 本サービスを利用する場合は 利用規約にて別途定められた申込の方法に基づき申請を行うものとする 3.2. 通信手段 タイムスタンプ局と利用者間の通信手段は HTTPS とし 利用者は提供される専用クライアントライブラリを用いて 本サービスを利用する 3.3. タイムスタンプ発行要求 本サービスの利用者は タイムスタンプトークンの発行を行う対象となる電子データのハッシュ値を含むタイムスタンプ発行要求を タイムスタンプ局へ送付する 3.4. タイムスタンプトークンの発行 タイムスタンプ局は 利用者からのタイムスタンプ発行要求があった場合 タイムスタンプ発行要求を正しく受け付けたか 拒否したか またはその他の応答の状態を返す タイムスタンプ発行要求が正常に受け付けられた場合は タイムスタンプ局はタイムスタンプトークンの生成を行い それを利用者に発行する 3.5. タイムスタンプトークンの検証 タイムスタンプトークンを受領した利用者は タイムスタンプトークンの検証を行う場合 タイムスタンプトークンを含むタイムスタンプ検証要求を タイムスタンプ局へ送付する タイムスタンプ局は タイムスタンプ検証要求を正しく受け付けたか 拒否したか またはその他の応答の状態を返す タイムスタンプ検証要求が正常に受け付けられた場合は タイムスタンプ局はタイムスタンプトークンの照合を行い 照合結果を利用者に送付する タイムスタンプトークンの検証はオンラインにより行う場合と オフラインにより行う場合があるが いずれの場合も上記の手順により行う オンラインにより検証を行う場合の検証要求先 URL は検証対象となるタイムスタンプトークンの Tsa フィールド ( 6.1 タイムスタンプトークン 参照 ) に記載されている 3.6. サービスの提供時間 本サービスは 24 時間週 7 日提供される ただし 利用規約の定めに従い サービスを中断することがある 3.7. サービスの廃止 本サービスを廃止する場合は 利用規約に基づきサービスの廃止を実施する 本サービスが廃止となった場合 2.1. 義務と責任に定めるタイムスタンプ局としての業務は遂行不可となる 3.8. 時刻ソースの信頼性 タイムスタンプ局は TAA の識別 に定める TAA を時刻ソースとしている 8

14 3.9. 時刻精度 タイムスタンプサーバの時刻は UTC に対して 1.0 秒以内の精度を維持する 上記の時刻精度を維持できない場合 タイムスタンプトークンの発行は行わないこととし そのために必要な措置を講じる 時刻の監査 タイムスタンプ局は タイムビジネス信頼 安心認定制度 の認定を取得した TAA による時刻監査を受ける TAA はタイムスタンプ局に時刻監査記録を発行する リンク情報の代表値の明証化 タイムスタンプ局は定期的に リンク情報の代表値を新聞等に掲載する 具体的な頻度及び掲載先はリポジトリにて公開する 緊急時対応 登録データ リンク情報不整合等への対応 登録データ リンク情報の毀損 滅失 不整合 ( 以下 不整合等 という ) が生じた場合 バックアップデータを用いた確認 復旧に努めるとともに 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その事実を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する また 登録データ リンク情報の不整合等により検証不能となったタイムスタンプトークンに関する情報についても リポジトリでの公開及び電話 電子メール等による連絡を行うことで 利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する ハッシュアルゴリズム危殆化時の対応 公的機関 (CRYPTREC 等 ) から危殆化に関する見解が示された時点 または二重化されたハッシュアルゴリズムの一方または双方が危殆化した時点で 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その内容を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する また 上記見解を受けた対応方針を決定し 安全性が確認されたハッシュアルゴリズムへの移行等 適切な対応を実施する 二重化されたハッシュアルゴリズムが双方共に危殆化した時点で リポジトリでの公開及び電話 電子メール等による連絡を行い その内容及び利用を続けることによるリスクを利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知し サービスの停止を利用者毎に判断する 時刻精度を維持できない場合の対応 3.9 時刻精度 に規定する精度を維持できない場合 タイムスタンプトークンの発行を停止したうえで 復旧に努めるとともに 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その事実を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する 9

15 システムトラブル システム破壊 災害発生時の対応 システムトラブル システム破壊 災害発生等により サービスの継続が困難となった場合 バックアップ用のハードウェア ソフトウェア データにより復旧に努めるとともに 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その事実を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する 10

16 4. 技術基準 4.1. タイムスタンプトークンのデータ形式 タイムスタンプトークンのデータ形式は ISO/IEC アーカイビング方式に準拠する また タイムスタンプに付与される時刻情報は 秒単位とする 4.2. ハッシュアルゴリズム 対象データのハッシュ値を生成するハッシュアルゴリズム タイムスタンプ対象となる電子データのハッシュ値生成に関しては SHA-512 及び RIPEMD-160 を用い 二重化を行う 各アルゴリズムの OID は次のとおりである (1)SHA-512: (2)RIPEMD-160: リンク情報を生成するハッシュアルゴリズム 対象データのハッシュ値を生成するハッシュアルゴリズム に規定するハッシュアルゴ リズムを用い 二重化を行う 4.3. タイムスタンプトークンの有効期限 タイムスタンプ局が発行するタイムスタンプトークンは 学識者のハッシュアルゴリズムに関する安全性評価結果に基づいて有効期限を決めている 現時点の安全性評価結果に基づく有効期限は リポジトリにて公開する タイムスタンプ局は継続的にハッシュアルゴリズムの安全性評価動向や危殆化に関する情報収集に努め 必要に応じて有効期限の見直しを行う 4.4. タイムスタンプサーバの保護 タイムスタンプサーバの運用に際しては 操作者の識別 認証 情報資産へのアクセス制御 監査ログの取得を行う タイムスタンプサーバをインターネットに接続するため IDS やファイアウォール機能により不正アクセスの防御 検知等の対策を講じる 4.5. 安全な通信に用いる暗号鍵の管理 鍵生成と管理 TAA とタイムスタンプ局間の安全な通信に用いる暗号鍵は TAA が生成する その管理については TAA からの指示に従い適切に行う タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵は 複数人管理のもとで生成する 秘密鍵は バックアップを含め 十分なセキュリティが確保できる環境で保管する 危殆化時の対処 TAA とタイムスタンプ局間の安全な通信に用いる暗号鍵の危殆化が発覚した場合は 当該暗号 11

17 鍵の使用を速やかに中止するとともに TAA からの指示に従い適切な対処を行う また 速や かにリポジトリでの公開及び電話 電子メール等による連絡を行うことで 危殆化の事実を利用 者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵の危殆化が発覚した場合は 速やかに当該暗号鍵の使用を中止するとともに 公開鍵証明書発行機関への失効申請等 適切な対処を行う また 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで 危殆化の事実を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する TAA とタイムスタンプ局 タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵いずれの場合においても 公的機関 (CRYPTREC 等 ) から危殆化に関する見解が示された時点で 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その内容を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する また 上記見解を受けた対応方針を決定し 安全性が確認されたハッシュアルゴリズムへの移行等 適切な対応を実施する 12

18 5. 設備基準 5.1. 耐震 耐火設備 建物構造上 耐震対策 耐火対策の施されたデータセンタ内にタイムスタンプ局設備を設置する また タイムスタンプ局を構成する装置は 機器の転倒 落下を防止する対策を講じる 5.2. 電源設備 タイムスタンプ局を構成する重要な装置は 瞬断や停電に備えて二重化された電源装置へ接続される また 長時間停電した場合は 自家発電装置による電源供給を行う 5.3. 空調設備 タイムスタンプ局を構成する装置が設置された施設内は 空調設備により 機器類の動作に適した環境に維持される 5.4. 入退室管理 タイムスタンプ局を構成する装置が設置された施設内への入室は あらかじめ許可された人員のみが可能となるようにする 5.5. タイムスタンプ局を構成する設備 タイムスタンプ局とインターネットを接続するネットワーク設備は冗長化構成とする 13

19 6. プロファイル 6.1. タイムスタンプトークン TimeStampToken contenttype TSTinfo Version Policy フィールド名 表 1 タイムスタンプトークンデータ形式 説明 id-data for the archival time-stamp mechanism 形 : OBJECT IDENTIFIER 値 : バージョン形 : INTEGER 値 : 1 TSAPolicyId 形 : OBJECT IDENTIFIER 値 : messageimprint hashalgorithm ハッシュアルゴリズム 1 形 : OBJECT IDENTIFIER 値 : (SHA512) hashedmessage メッセージのハッシュ値形 : OCTET STRING serialnumber タイムスタンプトークンのシリアル番号形 : INTEGER gentime タイムスタンプトークンに含まれる時刻情報 (UTC 時刻 ) 形 : GeneralizedTime 値 : CCYYMMDDhhmmssZ Tsa extensions extnid Critical extnvalue extnid CCYY 西暦年 ( ) MM 月 (01-12) DD 日 (01-31) hh 時 (00-23) mm 分 (00-59) ss 秒 (00-59) TSA を識別するための情報形 : IA5String 値 : TSA の URL tsp-ext-meth 形 : OBJECT IDENTIFIER 値 : 形 : BOOLEAN DEFAULT FALSE 値 : FF (TRUE) tsp-itm-arch 形 : OBJECT IDENTIFIER 値 : tsp-ext-hash 形 : OBJECT IDENTIFIER 値 :

20 Critical 形 : BOOLEAN DEFAULT FALSE 値 : FF (TRUE) extnvalue MessageImprint hashalgorithm ハッシュアルゴリズム 2 形 : OBJECT IDENTIFIER 値 : (RIPEMD-160) hashedmessage メッセージのハッシュ値形 : OCTET STRING 6.2. タイムスタンプ検証要求データ VerifyReq Version Tst 表 2 タイムスタンプ検証要求データ形式 フィールド名 説明 タイムスタンプトークン検証要求 構文バージョン番号形 : INTEGER 値 : 1 タイムスタンプトークン 6.3. タイムスタンプ照合結果データ VerifyResp Version Status Tst 表 3 タイムスタンプ照合結果データ形式 フィールド名 説明 タイムスタンプトークン検証応答 構文バージョン番号形 : INTEGER 値 : 1 応答のステータス形 : INTEGER 値 : 0( 異常終了の時は 0 以外の値を返却 ) タイムスタンプトークン 15

21 7. TSA ポリシーの管理 7.1. TSA ポリシーの改定 タイムスタンプ局は 利用者の事前の承諾なしに 必要に応じて本 TSA ポリシーを改定することができる 本 TSA ポリシーを改定するうえでは タイムスタンプ局の責任者の承認を得るものとする 7.2. 改定後の TSA ポリシーの公開と通知 タイムスタンプ局は 本 TSA ポリシーを改定した場合 速やかに改定した本 TSA ポリシーをリポジトリにて公開する また 利用者 ( 販売代理店の利用者については 販売代理店 ) に対して電子メール等により速やかに改定通知を行う 改定した本 TSA ポリシーはリポジトリにて公開された日から有効になるものとする 16

22 用語集 用語 スペル 解説 ISO/IEC International Organization for タイムスタンプサービスに関する国際 Standardization/International Electrotechnical Commission 標準 Part 1: Framework Part 2: Mechanisms producing independent tokens( 独立トークン方式 ) Part 3: Mechanisms producing linked tokens( リンクトークン方式 ) の 3 部 構成をとっている CRYPTREC Cryptography Research and Evaluation Committees 総務省及び経済産業省が共同で開催する暗号評価プロジェクト 電子政府推奨暗号等の安全性を評価 監視し 暗号技術の適切な実装法 運用法を調査 検討することを通じて セキュアな IT 社会の実現を目指すもの 総務省及び経済産業省が共同で開催する暗号技術検討会と 独立行政法人情報通信研究機構 (NICT) 及び独立行政法人情報処理推進機構 (IPA) が共同で開催する暗号技術評価委員会及び暗号技術活用委員会で構成される OID Object Identifier 国際的に登録し標準化機関によって 承認された特別に形式化された番号 一意な英字 / 数字により 識別子で ISO 標準に登録された特定のオブジェクトやオブジェクトクラスを示す TAA Time Assessment Authority 時刻関連事業者に標準時に基づく時刻の配信または監査を行い 時刻関連事業者の時刻を認定する機関 TSA Time-Stamping Authority タイムスタンプ局 タイムスタンプサービスを提供し 第三者機関としてタイムスタンプトークンを発行 照合するサービスプロバイダ UTC Coordinated Universal Time 協定世界時 現在全世界で公式に採用されている原子時系 UTC は実時間では生成できず 各国の国家時刻標準機関が生成する協定世界時を基に国際相互比較し 後日それらのデータを集計し計算により決定される 危殆化 暗号アルゴリズムに脆弱性が見つけられた場合などを指す 時刻監査 対象となる装置の時刻を監視し 標準 時とのズレを検査すること タイムスタンプ Time Stamp 電子データの内容と その存在時刻について 変更 改ざんがあったかどうかを検知できる情報もしくはそれを指し示す情報を付与し それ以降 内容や時刻に変更 改ざんがあったかどう かを証明する技術 17

23 タイムスタンプサービス タイムスタンプ局タイムスタンプトークン Time Stamp Service Time-Stamping Authority Time-Stamp Token 電子データの存在時刻及び当該時刻からの非改ざん性を第三者に証明するサービス TSA 電子データの内容と その存在時刻について 変更 改ざんがあったかどうかを検知できる情報 もしくはそれを指し示す情報 時刻認証基盤ガイドライン ( 平成 16 年 5 月タイムビジネス推進協議会 ) を参考に作成 独立行政法人情報処理推進機構 (IPA) 公開情報を参考に作成 18

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し

点で 本規約の内容とおりに成立するものとします 3. 当社は OCN ID( メールアドレス ) でログインする機能 の利用申込みがあった場合でも 任意の判断により OCN ID( メールアドレス ) でログインする機能 の利用をお断りする場合があります この場合 申込者と当社の間に利用契約は成立し OCN ID( メールアドレス ) でログインする機能の利用規約 第 1 条 ( 本規約の適用 ) OCN ID( メールアドレス ) でログインする機能の利用規約 ( 以下 本規約 といいます ) はエヌ ティ ティ コミュニケーションズ株式会社 ( 以下 当社 といいます ) が提供する OCN ID( メールアドレス ) でログインする機能 の利用に関し お客様と当社との間に適用されます 第

More information

Microsoft Word - ○指針改正版(101111).doc

Microsoft Word - ○指針改正版(101111).doc 個人情報保護に関する委託先との覚書 ( 例 ) 例 4 例個人情報の取扱いに関する覚書 ( 以下 甲 という ) と ( 以下 乙 という ) は 平成 _ 年 _ 月 _ 日付で締結した 契約書に基づき甲が乙に委託した業務 ( 以下 委託業務 という ) の遂行にあたり 乙が取り扱う個人情報の保護及び管理について 次のとおり合意する 第 1 条 ( 目的 ) 本覚書は 乙が委託業務を遂行するにあたり

More information

Webエムアイカード会員規約

Webエムアイカード会員規約 Web エムアイカード会員規約 第 1 条 ( 目的 ) Web エムアイカード会員規約 ( 以下 本規約 といいます ) は 株式会社エムアイカード ( 以下 当社 といいます ) がインターネット上に提供する Web エムアイカード会員サービス ( 以下 本サービス といいます ) を 第 2 条に定める Web エムアイカード会員 ( 以下 Web 会員 といいます ) が利用するための条件を定めたものです

More information

タイムスタンプサービス 運用規程

タイムスタンプサービス 運用規程 タイムスタンプサービス運用規程 3.1 版 2013 年 3 月 22 日 改版履歴 版 変更日付 変更箇所 変更内容 初版 2004 年 9 月 21 日 初版作成 1.1 版 2005 年 3 月 4 日 全般許容誤差 ( 時刻精度 ) タイムスタンプトークンの失効条件 2.0 版 2005 年 11 月 30 日 全般 1.2.2 1.3.2 a) 1.3.2 (3) 2.1.5 (1) 4.7.1

More information

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ

2 センターは 前項の届出を受理したときは 当該利用者の設定を解除するものとする ( 設定票等の再発行 ) 第 7 条利用者は センターが交付した Web-EDI 機能利用情報の書類の再交付を申請するときは 様式 WE-04 号 Web-EDI 機能利用証等再交付申込書 に必要事項を記載して センタ Web-EDI 機能利用細則 第 1 章総則 ( 目的 ) 第 1 条本細則は 公益財団法人日本産業廃棄物処理振興センター ( 以下 センター という ) が運営する電子マニフェストシステム ( 以下 JWNET という ) において Web-EDI 機能を利用するために必要な手続き並びに利用方法等に関する事項を定めたものである ( 定義 ) 第 2 条本細則における用語の意味は 次の各項に規定するところによる

More information

個人情報保護規定

個人情報保護規定 個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 公益社団法人日本医療社会福祉協会 ( 以下 当協会 という ) が有する会員の個人情報につき 適正な保護を実現することを目的とする基本規程である ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる ( 1 ) 個人情報生存する会員個人に関する情報であって 当該情報に含まれる氏名 住所その他の記述等により特定の個人を識別することができるもの

More information

【PDF】MyJCB利用者規定(セブン銀行用)

【PDF】MyJCB利用者規定(セブン銀行用) MyJCB 利用者規定 ( セブン銀行用 ) 第 1 条 (MyJCBサービス) 株式会社ジェーシービー ( 以下 JCB といいます ) および株式会社セブン銀行 ( 以下 当社 といいます ) が 両社所定のWEBサイトである MyJCB において提供するサービスを MyJCBサービス ( 以下 本サービス といいます ) といいます 第 2 条 ( 利用申込 登録等 ) 1. お客さまは 本規定を承認のうえ

More information

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 ( 一覧 項番項目何を根拠資料に判断するか ア -1 ( 連絡手段の確保 ) 連絡手段を確保するため メールアドレス 電話番号 SNS アカウント 住所 氏名のいずれかを登録させること 実際のサービス登録画面のスクリーンショット画像の提出 ( サービス内容によって連絡手段の確保 本人確認の重要性が異なるため ) ア登録事項 ア -2 ( 本人確認 ) 本人確認を行うこと ( 公的身分証明証 金融 / 携帯電話の個別番号等

More information

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守するとともに 以下のプライバシーポリシー ( 以下 本ポリシー といいます ) に従い お客様に関する個人情報の適切な取扱い及び保護に努めます

More information

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 ) 情報セキュリティ基本規程 特定非営利活動法人せたがや子育てネット 第 1 章総則 ( 目的 ) 第 1 条この規程は 当法人の情報セキュリティ管理に関する基本的な事項を定めたものです ( 定義 ) 第 2 条この規程に用いる用語の定義は 次のとおりです (1) 情報資産 とは 情報処理により収集 加工 蓄積される情報 データ類 情報処理に必要な情報システム資源 ( ハードウェア ソフトウェア等 )

More information

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc) AG-Link 利用規定 第 1 条 ( 定義 ) 本規定において使用する用語を以下の通り定義します 1 弊社東京海上日動あんしん生命保険株式会社をいいます 2AG-Link 弊社が提供し 主として代理店および 募集人が使用する情報システムを利用したサービスの呼称です 3 代理店弊社と募集代理店委託契約を締結し 保険業務に従事するものをいいます 4 管理者代理店におけるAG-Linkの管理者をいいます

More information

個人情報管理規程

個人情報管理規程 個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条 この規程は エレクタ株式会社 ( 以下 会社 という ) が取り扱う個人情報の適 切な保護のために必要な要件を定め 従業者が その業務内容に応じた適切な個 人情報保護を行うことを目的とする ( 定義 ) 第 2 条 本規程における用語の定義は 次の各号に定めるところによる (1) 個人情報生存する個人に関する情報であって 当該情報に含まれる氏名

More information

個人情報保護方針の例

個人情報保護方針の例 個人情報の取扱いについて シミックヘルスケア株式会社個人情報保護管理責任者 シミックヘルスケア株式会社 ( 以下 当社 といいます ) は お客様 お取引先様 従業員の方々の個人情報について 個人情報保護方針 ( プライバシー ポリシー ) に従い適正な管理を行うとともに 個人情報の保護に努めます 具体的には 以下の内容に従って個人情報の取り扱いを行います 1. 個人情報取扱事業者の名称シミックヘルスケア株式会社

More information

Microsoft Word - Webyuupuri_kiyaku.rtf

Microsoft Word - Webyuupuri_kiyaku.rtf Web ゆうパックプリント利用規約 第 1 条 ( 総則 ) 1 日本郵便株式会社 ( 以下 当社 といいます ) が運営する ゆうびんポータル を通じて提供するWebゆうパックプリント ( 以下 本サービス といいます ) を利用するに当たり 利用者 ( 利用申込手続中の者を含みます 以下同じとします ) は あらかじめ本規約に同意したものとみなし 本規約は当社と利用者との間で適用されるものとします

More information

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付

しなければならない 2. 乙は プライバシーマーク付与の更新を受けようとするときは プライバシーマーク付与契約 ( 以下 付与契約 という ) 満了の8ヶ月前の日から付与契約満了の4 ヶ月前の日までに 申請書等を甲に提出しなければならない ただし 付与契約満了の4ヶ月前の日までにプライバシーマーク付 プライバシーマーク付与適格性審査に関する標準約款 第 1 章総則 ( 第 1 条 ~ 第 3 条 ) 第 2 章付与適格性審査 ( 第 4 条 ~ 第 11 条 ) 第 3 章秘密保持 ( 第 12 条 ~ 第 16 条 ) 第 4 章異議の申出 ( 第 17 条 ) 第 5 章補則 ( 第 18 条 ) 第 1 章総則 ( 適用範囲 ) 第 1 条一般社団法人日本マーケティング リサーチ協会 (

More information

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法 制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法人岐阜県山林協会 ( 以下 この法人 という ) が定める 個人情報保護に関する基本方針 に従い 個人情報の適正な取扱いに関してこの法人の役職員が遵守すべき事項を定め

More information

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加する医療機関等 ( 以下 参加施設 ) を結んだネットワークシステム これに接続される機器及び周辺装置の運用及び管理に関し必要な事項を定め システムの効率的な運用及び適正な管理を図り 併せてデータの漏洩

More information

Microsoft Word - 06_個人情報取扱細則_ doc

Microsoft Word - 06_個人情報取扱細則_ doc 個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合が有する個人情報の具体的な取扱いを定め 当組合の個人情報保護方針および個人情報取扱規程 ( 以下 規程 という ) 等に基づく適切な個人情報の保護 利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で用いる個人情報 個人データ 保有個人データ 機微情報 本人 統括管理者 事務管理者 部門管理者の定義は 規程に定めるところによる

More information

 

  受給契約申込受付 サービス利用規約 ( 適用 ) 第 1 条東京電力パワーグリッド株式会社 ( 以下 当社 といいます ) は 本規約にもとづいて 当社が入会を承認した者 ( 以下 会員 といいます ) に対し 受給契約申込受付 ( 以下 本サービス といいます ) を提供します 2 本規約は 会員が本サービスを利用する一切の場合に適用するものとし 会員は 本規約を誠実に遵守するものとします ( 本規約の変更

More information

Taro-案3文部科学省電子入札シス

Taro-案3文部科学省電子入札シス 平成 16 年 4 月 1 日 平成 20 年 9 月 1 日改正 平成 28 年 2 月 15 日改正 文部科学省電子入札システム利用規程 ( 入札参加者用 ) ( 目的 ) 第 1 条文部科学省電子入札システム利用規程 ( 入札参加者用 )( 以下 本規程 という ) は 文部科学省電子入札システム ( 以下 本システム という ) の利用に関し 必要な事項を定めることを目的とする ( システム管理者

More information

privacypolicy

privacypolicy 個人情報に関する基本規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 社会福祉法人茅徳会 ( 以下 法人 という ) が保有する利用者 ( 以下 本人 という ) の個人情報につき 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) その他関連法規及び介護保険法等の趣旨の下 これを適正に取扱い 法人が掲げる 個人情報に関する基本方針 がめざす個人の権利利益を保護することを目的とする基本規程である

More information

改版履歴 版変更日付変更箇所変更内容発行責任者 1.0( 初版 ) 2018 年 1 月 12 日初版作成川崎 年 2 月 27 日 年 3 月 12 日 暗号アルゴリズムが危殆化した場合の対処を記載暗号アルゴリズムに

改版履歴 版変更日付変更箇所変更内容発行責任者 1.0( 初版 ) 2018 年 1 月 12 日初版作成川崎 年 2 月 27 日 年 3 月 12 日 暗号アルゴリズムが危殆化した場合の対処を記載暗号アルゴリズムに MIND タイムスタンプサービス運用規程 1.2 版 発行 :2018 年 1 月 12 日改定 :2018 年 3 月 12 日 改版履歴 版変更日付変更箇所変更内容発行責任者 1.0( 初版 ) 2018 年 1 月 12 日初版作成川崎 1.1. 2018 年 2 月 27 日 4.6.5. 4.6.6. 1.2. 2018 年 3 月 12 日 2.1.1. 暗号アルゴリズムが危殆化した場合の対処を記載暗号アルゴリズムに危殆化が予想される場合の対処を記載業務の一部を第三者に委託する場合の責任を記載

More information

オンライン請求システム利用規約(案)

オンライン請求システム利用規約(案) オンライン請求システム利用規約 ( 目的及び定義 ) 第 1 条本規約は 都道府県国民健康保険団体連合会及び国民健康保険中央会 ( 以下 国保連合会等 といいます ) が運営するオンライン請求システムを利用する場合に 必要な事項を定めるものです 2 本規約において使用する用語の意義は 次の各号に定めるとおりとします 一 オンライン請求システム とは 保険医療機関 保険薬局 特定健診 特定保健指導機関

More information

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室 別添 2-3 平成 30 年 8 月 8 日要介護認定情報 介護レセプト等情報の提供に関する事前説明会 参考資料 5 要介護認定情報等の利用に当たっての運用管理規程 ( 参考例 ) 平成 年 月 日 大学 部 研究室 1. 基本方針と管理目的本運用管理規程は 大学における学術研究の発展を推進するとともに研究成果の社会還元に寄与するため 大学 部 研究室の運用において 情報資産のセキュリティ対策に必要な事項を定める

More information

14個人情報の取扱いに関する規程

14個人情報の取扱いに関する規程 個人情報の取扱いに関する規程 第 1 条 ( 目的 ) 第 1 章総則 この規程は 東レ福祉会 ( 以下 本会 という ) における福祉事業に係わる個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより 個人の権利 利益を保護することを目的とする 第 2 条 ( 定義 ) この規程における各用語の定義は 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) および個人情報保護委員会の個人情報保護に関するガイドラインによるものとする

More information

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ 個人情報保護方針 公益社団法人ジャパン プロフェッショナル バスケットボールリーグ ( 以下 B リーグ という ) は 以下の方針により個人情報の保護に努めます 1. 個人情報の取得について B リーグは 適法かつ適正な手段によって個人情報を取得します 2. 個人情報の利用について す B リーグは 個人情報を取り扱うに当たっては その利用の目的をできる限り特定しま 3. 個人データの第三者提供について

More information

最近の電子認証・署名の考え方

最近の電子認証・署名の考え方 タイムスタンプ最新動向 Evidence Record Syntax (ERS) を用いた タイムスタンプのまとめ押し 1 長期署名と ERS の標準技術について ERS( Evidence Record Syntax: RFC4998) とは 複数の電子文書をまとめてタイムスタンプを付与する方式 タイムスタンプの検証は個々の電子文書ごとに可能 まとめ押しした一部のデータが破損したとしても 残りは独立して検証可能

More information

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ JIIMA 電子メールの運用管理規程 ( モデル ) 20xx 年 xx 月 xx 日制定 ( 目的 ) 第 1 条この内規は 〇 〇 〇 〇株式会社 ( 以下 当社 という ) の 情報システムの運用管理に関する規程 ( 以下 システム規程 という ) に基づいて 当社が管理するメールサービスについて 適正な利用を図るため 必要な事項を定めるものとする ( 定義 ) 第 2 条この内規において 次の各号に掲げる用語の意義は

More information

Microsoft Word - crossnet13.doc

Microsoft Word - crossnet13.doc 地域医療連携ネットワーク くまもとクロスネットシステム 運用管理規程 1 ~ 目次 ~ 第 1 章総則 第 1 条 ( 目的 ) 第 2 条 ( 適用 ) 第 2 章管理組織第 3 条 ( 管理者 ) 第 4 条 ( 管理者の責務 ) 第 5 条 ( システム管理者 ) 第 6 条 ( 事務局 ) 第 3 章 くまもとクロスネットシステム の参加機関 第 7 条 ( 参加機関管理責任者 ) 第 8

More information

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707 資料 3 政府機関における情報セキュリティ対策の現状について 平成 20 年 9 月 4 日内閣官房情報セキュリティセンター (NISC) Copyright 2008 内閣官房情報セキュリティセンター (http://www.nisc.go.jp/) 政府機関の情報セキュリティ対策の枠組み 政府機関全体としての情報セキュリティ水準の向上を図るため 各省庁が守るべき最低限の対策基準として 政府機関の情報セキュリティ対策のための統一基準

More information

当社からの電子メール の受信を許諾すること (3) 当社が 会員の電力受給契約情報 本サービスの利用にあたって登録した会員情報等を本規約で定める範囲内で利用することを許諾すること 2 当社は 会員資格を満たす者から第 5 条第 1 項に定める方法による利用申込を受付け

当社からの電子メール の受信を許諾すること (3) 当社が 会員の電力受給契約情報 本サービスの利用にあたって登録した会員情報等を本規約で定める範囲内で利用することを許諾すること 2 当社は 会員資格を満たす者から第 5 条第 1 項に定める方法による利用申込を受付け 購入実績お知らせ サービス利用規約 ( 適用 ) 第 1 条東京電力パワーグリッド株式会社 ( 以下 当社 といいます ) は 本規約にもとづいて 当社が入会を承認した者 ( 以下 会員 といいます ) に対し 第 3 条に定める 購入実績お知らせサービス ( 以下 本サービス といいます ) を提供します 2 本規約は 会員が本サービスを利用する一切の場合に適用するものとし 会員は 本規約を誠実に遵守するものとします

More information

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378> 個人情報の取扱いについて 株式会社ヘルスクリック個人情報保護管理責任者 株式会社ヘルスクリック ( 以下 当社 といいます ) は お客様 お取引先様 従業員の方々の個人情報について 個人情報保護方針 ( プライバシー ポリシー ) に従い適正な管理を行うとともに 個人情報の保護に努めます 具体的には 以下の内容に従って個人情報の取り扱いを行います 1. 個人情報取扱事業者の名称株式会社ヘルスクリック

More information

<93648EA593498B4C985E82C98AD682B782E E838A F E315F C668DDA95AA292E786C7378>

<93648EA593498B4C985E82C98AD682B782E E838A F E315F C668DDA95AA292E786C7378> 1 実施医療機関の長等の承諾 電磁的記録として扱う治験関連文書 ( 範囲 ) の承諾 SOP 等 施設の正式文書の記載 実施医療機関の長からの確認 実務担当者からの確認 電磁的記録の交付 受領手段の承諾 SOP 等 施設の正式文書の記載 実施医療機関の長からの確認 実務担当者からの確認 ( 版 :2013 年 9 月 1 日 ver2.0) 2 3 電磁的記録として扱う治験関連文書 電磁的記録の交付

More information

KARTE セキュリティホワイトペーパー KARTE セキュリティホワイトペーパー 2.1 版 株式会社プレイド 1

KARTE セキュリティホワイトペーパー KARTE セキュリティホワイトペーパー 2.1 版 株式会社プレイド 1 2.1 版 株式会社プレイド 1 1 利 者との責任分界点 プレイドの責任 プレイドは 以下のセキュリティ対策を実施します KARTE のセキュリティ対策 KARTE に保管されたお客様データの保護 KARTE の提供に利 するインスタンスにおける ミドルウェア OS のセキュリティ対策 お客様の責任 お客様は 以下のセキュリティ対策を実施する必要があります 各利 者に付与されたパスワードの適切な管理

More information

JPCERTコーディネーションセンター製品開発者リスト登録規約

JPCERTコーディネーションセンター製品開発者リスト登録規約 JPCERT コーディネーションセンター製品開発者リスト登録規約 JPCERT コーディネーションセンター ( 以下 JPCERT/CC という ) は JPCERT/CC が作成するベンダーリスト ( 以下 本リスト という ) の登録維持条件として 以下の通り規約 ( 以下 本規約 という ) を定める 1. 趣旨 近年 ソフトウエアを中心とする情報システム等の脆弱性がコンピュータ不正アクセスやコンピュータウイルス等の攻撃に悪用され

More information

< F2D8EE888F882AB C8CC2906C>

< F2D8EE888F882AB C8CC2906C> 社会福祉法人 個人情報保護規程 ( 例 ) 注 : 本例文は, 全国社会福祉協議会が作成した 社会福祉協議会における個人情報保護規程の例 を参考に作成したものです 本例文は参考ですので, 作成にあたっては, 理事会で十分検討してください 第 1 章 総則 ( 目的 ) 第 1 条この規程は, 個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることから, 社会福祉法人 ( 以下 法人

More information

1

1 Edy 番号連携サービス 利用規約 第 1 条 ( 目的 ) 本規約は 楽天 Edy 株式会社 ( 以下 当社 といいます ) がポイント事業者と提携協力した上で提供する Edy 番号連携サービス ( 以下 本サービス といいます ) の利用条件を定めるものです なお お客様が Edy カードを用いて Edy をご利用される際には 楽天 Edy サービス利用約款 ( 以下 利用約款 といいます )

More information

財団法人日本体育協会個人情報保護規程

財団法人日本体育協会個人情報保護規程 公益財団法人日本水泳連盟 個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 公益財団法人日本水泳連盟 ( 以下 本連盟 という ) が保有する個人情報につき 本連盟個人情報保護方針 ( プライバシーポリシー ) に基づき 適正な保護を実現することを目的とする ( 定義 ) 第 2 条本規程における用語の定義は つぎの各号に定める (1) 個人情報生存する個人に関する情報であって 当該情報に含まれる氏名

More information

特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について 特定個人情報の取扱いの対応について 平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) が成立し ( 平成 25 年 5 月 31 日公布 ) 社会保障 税番号制度が導入され 平成 27 年 10

More information

metis ami サービス仕様書

metis ami サービス仕様書 metis ami サービス仕様書 Rev 1.1 初版制定日 :2018 年 11 月 28 日 最終改定日 :2019 年 1 月 10 日 日本ビジネスシステムズ株式会社 改定履歴 日付改定項目改定内容及び改定理由 2018 年 11 月 28 日 - 初版制定 2019 年 1 月 10 日 2.3 項を新規追加利用ユーザ数のカウント方法を明記 - 2 - 目次 1 はじめに...- 4 -

More information

文書管理番号

文書管理番号 プライバシーマーク付与適格性審査実施規程 1. 一般 1.1 適用範囲この規程は プライバシーマーク付与の適格性に関する審査 ( 以下 付与適格性審査 という ) を行うプライバシーマーク指定審査機関 ( 以下 審査機関 という ) が その審査業務を遂行する際に遵守すべき事項を定める 1.2 用語この基準で用いる用語は 特段の定めがない限り プライバシーマーク制度基本綱領 プライバシーマーク指定審査機関指定基準

More information

agenewsプライバシーポリシー_0628_テキスト形式

agenewsプライバシーポリシー_0628_テキスト形式 合同会社 OpenReach( 以下 当社 といいます ) は 取扱う個人情報の保護 について 社会的責任を十分に認識して 個人の権利利益を保護し 個人情報 に関する法規制等を遵守致します 方針 1. 個人情報の利用の目的をできる限り特定し 当該目的の達成に必要な範囲を超えた個人情報の取扱いは行いません また そのための適切な措置を講じます 2. 個人情報の取扱いに関する法令 国が定める指針およびその他の規範を遵守します

More information

6 ログオンパスワード なお 契約者は端末からの操作により ログオンパスワード を随時変更することができます (2) 利用口座のキャッシュカードの暗証番号を当行所定の回数以上誤ってキャッシュカードが利用不可となっている場合およびキャッシュカード喪失が当行に届出られている場合 利用登録はできません (

6 ログオンパスワード なお 契約者は端末からの操作により ログオンパスワード を随時変更することができます (2) 利用口座のキャッシュカードの暗証番号を当行所定の回数以上誤ってキャッシュカードが利用不可となっている場合およびキャッシュカード喪失が当行に届出られている場合 利用登録はできません ( つくばインターネットバンキング Light Web 照会サービス 利用規定 1. サービス内容つくばインターネットバンキング Light Web 照会サービス ( 以下 本サービス という ) は インターネットに接続可能な情報端末機 ( 以下 端末 という ) を使用して 契約者ご本人 ( 以下 契約者 という ) が次の銀行取引を利用できるサービスです 本サービスの利用については 株式会社筑波銀行

More information

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー スマートデバイス利用規程 1.0 版 1 スマートデバイス利用規程 1 趣旨... 3 2 対象者... 3 3 対象システム... 3 4 遵守事項... 3 4.1 スマートデバイスのセキュリティ対策... 3 4.1.1 スマートデバイスの使用... 3 4.1.2 スマートデバイスに導入するソフトウェア... 3 4.1.3 スマートデバイスの他者への利用の制限... 3 4.1.4 スマートデバイスでの情報の取り扱い...

More information

HULFT-WebConnectサービス仕様書

HULFT-WebConnectサービス仕様書 HULFT-WebConnect サービス仕様書 第二版 2015 年 7 月 3 日 株式会社セゾン情報システムズ 1/13 改訂履歴 版数 改訂日付 改訂内容及び理由 1 2015 年 4 月 制定 2 2015 年 7 月 V1.1 差分更新 2/13 目次 1. はじめに... 4 1.1. 本書の位置づけ... 4 1.2. 用語説明... 4 2. サービスの概要... 5 2.1. HULFT-WEBCONNECT

More information

個人情報保護規程

個人情報保護規程 公益社団法人京都市保育園連盟個人情報保護規程 第 1 章 総則 ( 目的 ) 第 1 条この規程は 個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることから 公益社団法人京都市保育園連盟 ( 以下 当連盟 という ) が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより 当連盟の事業の適正かつ円滑な運営を図りつつ 個人の権利利益を保護することを目的とする (

More information

特定個人情報の取扱いに関するモデル契約書 平成27年10月

特定個人情報の取扱いに関するモデル契約書 平成27年10月 特定個人情報の取扱いに関するモデル契約書 ( 平成 27 年 10 月 ) 本モデル契約書利用上の注意事項 (1) 特定個人情報保護委員会 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) ( 平成 26 年 12 月 ) 第 4-2-(1) 委託の取扱いに示された事項を網羅したものです 今後 このガイドラインが改定されることも考えられますので 特定個人情報保護委員会のウェブページを確認の上

More information

5. 当社は 会員に対する事前の通知を行うことなく 本規約を変更できるものとします この場合 本サービスの提供等については 変更後の規約が適用されるものとします 6. 前項の場合 当社は変更前に又は変更後遅滞なく 変更後の本規約を本サイト上にて告知するものとします 第 4 条 ( 本サービスの利用料

5. 当社は 会員に対する事前の通知を行うことなく 本規約を変更できるものとします この場合 本サービスの提供等については 変更後の規約が適用されるものとします 6. 前項の場合 当社は変更前に又は変更後遅滞なく 変更後の本規約を本サイト上にて告知するものとします 第 4 条 ( 本サービスの利用料 コニカミノルタ株式会社採用ウェブサイト利用規約 第 1 条 ( 目的 ) この利用規約 ( 以下 本規約 といいます ) は コニカミノルタ株式会社が提供する 従業員採用選考に関するウェブサイト ( 応募者向け マイページ および内定者向け マイページ をいいます 以下併せて 本サイト といいます ) において 会員が 当社からの情報提供等のサービス ( 以下 本サービス といいます ) を利用するに際しての利用方法

More information

Microsoft Word - 文書 1

Microsoft Word - 文書 1 THE 名刺管理 Business 名刺入力サービスご利用規約 第 1 条規約の適用 1. 株式会社エヌジェーケー ( 以下 弊社 という ) は お客様に対し 名刺入力サービス ( 以下 本サービス という ) について 本規約に基づき提供します 2. お客様は 本サービスの利用に関し 本規約の内容を十分に理解するとともに これを誠実に遵守するものとします 3. 弊社が本サービスの提供に関連して提示するその他の諸規定がある場合は

More information

ネットワーク保守サービス 契約約款 2016 年 4 月 関西国際空港情報通信ネットワーク株式会社

ネットワーク保守サービス 契約約款 2016 年 4 月 関西国際空港情報通信ネットワーク株式会社 ネットワーク保守サービス 契約約款 2016 年 4 月 関西国際空港情報通信ネットワーク株式会社 目次 第 1 条 ( 目的 )... 1 第 2 条 ( 提供地域 )... 1 第 3 条 ( 申込みの方法 )... 1 第 4 条 ( 保守対象とする設備 )... 1 第 5 条 ( 保守サービスの内容 )... 1 第 6 条 ( 予備機器の取り扱い )... 2 第 7 条 ( 予備配線設備の取り扱い

More information

個人情報管理規程

個人情報管理規程 個人情報管理規程 公益財団法人誠之舎個人情報保護に関する基本方針 公益財団法人誠之舎は 学生寮の管理運営に関する事業等を行い 社会有用な人材の育成に寄与することを目的とする団体です 本法人の取得する個人情報はこの目的に沿って使用するもので 個人情報保護に関する法律 に基づき 個人情報に関して適用される法令及びその精神を尊重 遵守し 個人情報を適切かつ安全に取扱うとともに個人情報の保護に努めるものとします

More information

( 審査の申請 ) 第 5 条甲は プライバシーマーク付与適格性審査の実施基準 に基づき 付与適格性審査を申請した者 ( 以下 乙 という ) の審査を行う 乙は 甲が定めるところにより 付与適格性審査にかかわる申請書及び申請書類 ( 以下 申請書等 という ) を甲に提出しなければならない 2 乙

( 審査の申請 ) 第 5 条甲は プライバシーマーク付与適格性審査の実施基準 に基づき 付与適格性審査を申請した者 ( 以下 乙 という ) の審査を行う 乙は 甲が定めるところにより 付与適格性審査にかかわる申請書及び申請書類 ( 以下 申請書等 という ) を甲に提出しなければならない 2 乙 平成 24 年 2 月 29 日制定平成 25 年 10 月 1 日改定平成 27 年 8 月 25 日改定一般社団法人日本情報システム ユーザー協会 プライバシーマーク付与適格性審査に関する約款 第 1 章総則 ( 第 1 条 ~ 第 3 条 ) 第 2 章付与適格性審査 ( 第 4 条 ~ 第 11 条 ) 第 3 章秘密保持 ( 第 12 条 ~ 第 16 条 ) 第 4 章異議の申出 ( 第

More information

情報信託機能の認定に係る指針 ver1.0 に基づく データ倫理審査会 ( 仮 ) ( 以下 データ倫理審査会 という ) に相当するものを記載 に説明を行い 助言を受けること (4) 注 : 受任者が委任者に対し第三者提供に係る条件等を個別に指定できる機能を提供する場合には その旨を記載 第 条

情報信託機能の認定に係る指針 ver1.0 に基づく データ倫理審査会 ( 仮 ) ( 以下 データ倫理審査会 という ) に相当するものを記載 に説明を行い 助言を受けること (4) 注 : 受任者が委任者に対し第三者提供に係る条件等を個別に指定できる機能を提供する場合には その旨を記載 第 条 注 : 個人情報信託サービスに相当するサービス名を記載 の利用契約約款 ( モデル約款 )( 案 _ver0.9) 本モデル約款は 情報銀行 の認定にあたって最低限盛り込む必要がある事項を記載したものであり 申請事業者においては 少なくとも以下の事項を踏まえた契約約款を作成することが必要となる 第 条 ( 目的 ) 本約款は 当社 ( 注 : 事業者名を記載 以下 受任者 という ) が 利用者 (

More information

別紙(例 様式3)案

別紙(例 様式3)案 さいたま市教育情報ネットワーク運用規程 1 定義 この規程においてさいたま市教育情報ネットワーク ( 以下 ネットワーク という ) とは さいたま市立学校におけるインターネット利用に関するガイドラインに基づき さいたま市立幼稚園 小 中 特別支援 高等学校 ( 以下 学校 という ) の教育活動に関わる有益な情報の共有化を推進し 情報教育の充実を図るため さいたま市教育委員会 ( 以下 教育委員会

More information

プライバシーマーク付与適格性審査に関する約款

プライバシーマーク付与適格性審査に関する約款 プライバシーマーク付与適格性審査に関する約款 第 1 章総則 ( 第 1 条 ~ 第 3 条 ) 第 2 章付与適格性審査 ( 第 4 条 ~ 第 11 条 ) 第 3 章秘密保持 ( 第 12 条 ~ 第 16 条 ) 第 4 章異議の申出 ( 第 17 条 ) 第 5 章補測附則 ( 第 1 条 ) 第 1 章総則 ( 適用範囲 ) 第 1 条一般社団法人日本印刷産業連合会 ( 以下 甲 という

More information

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E > 身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します

More information

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見 受託業務の適正な実施に関する日本 CRO 協会の自主ガイドライン ( 第 4 版 ) 目 次 1. 本ガイドライン制定の背景 2. 目的 3. 関連法規の遵守 4. 受託業務の範囲 5. 受託の検討 6. 受託業務の品質管理及び品質保証 7. 健康被害補償と損害賠償 8. 教育 9. モニタリング 10. 情報セキュリティ 11. 本会員の重大事態への対応 1/5 1. 本ガイドライン制定の背景日本

More information

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目 プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目的として オールアバウトライフワークスプライバシーポリシー ( 以下 本ポリシー といいます ) を定めます

More information

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特 特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 株式会社ニックス ( 以下 当社 という ) の事業遂行上取り扱う個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) を適切に保護するために必要な基本的事項を定めたものである ( 適用範囲 ) 第 2 条この規程は 当社の役員及び社員に対して適用する また 特定個人情報等を取り扱う業務を外部に委託する場合の委託先

More information

上場会社監査事務所登録制度に係る規定要綱案

上場会社監査事務所登録制度に係る規定要綱案 様式第 4-1 号 提出日 ( 西暦 ) 2013 年 11 月 18 日 品質管理システム概要書 ( 2013 年 10 月 1 日現在 ) 監査事務所名 清陽監査法人 代表者名斉藤孝 1. 品質管理に関する責任の方針及び手続当法人は 不正リスクに対する対応も含め監査の品質管理に関する方針及び手続を定め 適切な品質管理のシステムの整備及び運用に努めており その最終的責任は理事長が担っています 理事会は

More information

レンタルサーバサービス約款

レンタルサーバサービス約款 レンタルサーバサービス約款 第 1 章総則第 1 条 ( 約款の適用 ) 1. このレンタルサーバサービス約款 ( 以下 本レンタルサーバ約款 といいます ) は さくらインターネット株式会社 ( 以下 当社 といいます ) が提供する各種レンタルサーバサービス ( 以下 基本サービス といいます ) に適用されるサービス別約款であり 第 1 章がサービス基本約款 第 2 章がオプション約款を構成します

More information

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱 社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱う際は その利用目的をできる限り特定する 2 本会が取得した個人情報の利用目的を変更する場合には 変更前の利用目的と変更後の利用目的とが相当の関連性を有する合理的な範囲内になければならない

More information

個人情報保護法への対応規定の様式例

個人情報保護法への対応規定の様式例 個人情報の保護に関する宣言 株式会社あいコムこうか 個人情報の保護に関する宣言 株式会社あいコムこうか ( 以下 当社といいます ) は お客様の個人情報の保護及び適切な取扱いが 当社にとって社会的責務であると考えております 当社は 当社が取得する個人情報を この個人情報の保護に関する宣言 ( 以下 宣言といいます ) に基づき 適切に取扱い 保護に努めてまいります 1. 個人情報の定義個人情報とは

More information

パッチョポイントサービス利用規約 第 1 条本規約について 1. パッチョポイントサービス利用規約 ( 以下 本規約 といいます ) は 東京ガス株式会社 ( 以下 当社 といいます ) が当社ウェブサイト及びアプリケーション mytokyogas ( 以下 本サイト といいます ) において提供す

パッチョポイントサービス利用規約 第 1 条本規約について 1. パッチョポイントサービス利用規約 ( 以下 本規約 といいます ) は 東京ガス株式会社 ( 以下 当社 といいます ) が当社ウェブサイト及びアプリケーション mytokyogas ( 以下 本サイト といいます ) において提供す パッチョポイントサービス利用規約 第 1 条本規約について 1. パッチョポイントサービス利用規約 ( 以下 本規約 といいます ) は 東京ガス株式会社 ( 以下 当社 といいます ) が当社ウェブサイト及びアプリケーション mytokyogas ( 以下 本サイト といいます ) において提供するポイントサービス ( 以下 本サービス といいます ) の利用条件等を定めるものです 本サービスを利用される場合には

More information

劇場演出空間技術協会 個人情報保護規程

劇場演出空間技術協会 個人情報保護規程 個人情報保護規程 ( 目的 ) 第 1 条この規程は 公益社団法人劇場演出空間技術協会 ( 以下 本会 という ) 定款第 64 条 ( 個人情報の保護 ) 及び個人情報 ( 個人情報の保護に関する法律第 2 条第 1 項及び 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) の第 2 条第 3 項に規定する個人情報をいい 番号法第 2 条第 8 項に規定する特定個人情報を含む

More information

税研Webセミナー利用規約

税研Webセミナー利用規約 Web セミナー利用規約 本規約は 株式会社税務研究会 ( 以下 当社 といいます ) が有料で提供する Web セミナーサービス (Web を介した動画配信によるセミナー Web セミナー定額プラン及び 当該セミナー用テキスト (PDF ファイル ) 等を提供するサービス ( 以下 本サービス といいます )) の利用について定めるものです 本サービスの利用を申込みされた方は 本規約の内容すべてを確認した上で同意し

More information

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号 水都大阪コンソーシアム個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 水都大阪コンソーシアム ( 以下 コンソーシアム という ) が 個人情報保護に係る基本的事項を定めることにより 事業遂行上取扱う個人情報を適切に保護することを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 個人情報コンピュータシステムにより処理されているか否か

More information

第 1 条 ( 規約の適用 ) セキュリティ 360 powered by Symantec サービス利用規約 ( 以下 本規約 といいます ) は 株式会社つなぐネットコミュニケーションズ ( 以下 当社 といいます ) が株式会社シマンテック ( 以下 シマンテック といいます ) のソフトウェ

第 1 条 ( 規約の適用 ) セキュリティ 360 powered by Symantec サービス利用規約 ( 以下 本規約 といいます ) は 株式会社つなぐネットコミュニケーションズ ( 以下 当社 といいます ) が株式会社シマンテック ( 以下 シマンテック といいます ) のソフトウェ セキュリティ 360 powered by Symantec サービス利用規約 平成 29 年 11 月 1 日版 株式会社つなぐネットコミュニケーションズ 第 1 条 ( 規約の適用 ) セキュリティ 360 powered by Symantec サービス利用規約 ( 以下 本規約 といいます ) は 株式会社つなぐネットコミュニケーションズ ( 以下 当社 といいます ) が株式会社シマンテック

More information

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割 特定非営利活動法人臨床研究の倫理を考える会 治験審査委員会 倫理審査委員会における電磁的記録の 活用に係る標準業務手順書 版数 : 初版承認日 : 2014 年 4 月 18 日承認者 : 理事長橋爪敬三 この手順書は 2014 年 4 月 21 日から施行する 目次 1. 目的と適用範囲... 1 2. 定義... 1 3. 原則... 1 4. 使用機器... 2 4.1 審査資料交付システム...

More information

< 個人情報の取り扱いに関する重要事項 > お客様の情報の取り扱いについて下記事項をご確認のうえお申し込みください なお 個 人情報の取り扱いに関する内容の全文は カード送付時に会員規約 ( 第 2 章 ) としてあら ためてお届けします 1. 個人情報の収集 保有 利用株式会社親和銀行 ( 以下

< 個人情報の取り扱いに関する重要事項 > お客様の情報の取り扱いについて下記事項をご確認のうえお申し込みください なお 個 人情報の取り扱いに関する内容の全文は カード送付時に会員規約 ( 第 2 章 ) としてあら ためてお届けします 1. 個人情報の収集 保有 利用株式会社親和銀行 ( 以下 < 個人情報の取り扱いに関する重要事項 > お客様の情報の取り扱いについて下記事項をご確認のうえお申し込みください なお 個 人情報の取り扱いに関する内容の全文は カード送付時に会員規約 ( 第 2 章 ) としてあら ためてお届けします 1. 個人情報の収集 保有 利用株式会社親和銀行 ( 以下 当行 という ) および株式会社ジェーシービー ( 以下 JCB という ) は 会員および入会を申し込まれた方

More information

ドメインサービス約款

ドメインサービス約款 ドメインサービス約款 第 1 条 ( 約款の適用 ) 1. このドメインサービス約款 ( 以下 本ドメイン約款 といいます ) は さくらインターネット株式会社 ( 以下 当社 といいます ) が提供するさくらのドメイン取得サービス ( 以下 本ドメイン約款において 基本サービス といいます ) に適用されるサービス別約款です 2. 本サービスの利用者は 当社の定める基本約款および本ドメイン約款を遵守するものとします

More information

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について マイナンバー対策セミナー ( 実践編 ) マイナンバー対策マニュアル を利用した具体的な対策方法について 2015 年 9 月 -10 月 1 はじめに マイナンバー対策 の本質を理解する マイナンバー対策 は あらゆる対処をすることにより リスクを潰そうとする取り組みではない マイナンバー対策 の目的は リスクを管理できるようになることである マイナンバー対策マニュアル P1-P3 2 2 ゴール像

More information

第 5 条 ( ハートワンマネーの利用 ) (1) 会員は ハートワンマネーを当社が定めた方法に基づき 1 単位 =1 円として加盟店ウェブサイトにおける決済代金 ( 商品 サービス代金 送料 手数料又は消費税を含みます 以下同じ ) の支払いに利用することができます 但し 当社及び加盟店は ハート

第 5 条 ( ハートワンマネーの利用 ) (1) 会員は ハートワンマネーを当社が定めた方法に基づき 1 単位 =1 円として加盟店ウェブサイトにおける決済代金 ( 商品 サービス代金 送料 手数料又は消費税を含みます 以下同じ ) の支払いに利用することができます 但し 当社及び加盟店は ハート ハートワンマネー交換規約 第 1 条 ( 目的 ) この規約は 大和ハウスフィナンシャル ( 以下 当社 という ) が提供するインターネットサービス ( 以下 ネットサービス という) の会員のうち当社が指定する者 ( 以下 会員 という ) に対し ポイントプログラムを利用したサービス ハートワンマネー 交換 ( 以下 本サービス という ) を提供することについての基本的条件を定めるものです

More information

2

2 m.uehata@sii.co.jp 2 SII 1881 1892 1937 1959 3 SEIKO 1881 1955 1964 1974 1984 1992 1994 1998 1998 2002 2002 4 SII 1960 1970 1980 1990 CMOS IC LCD LCM 2000 COF 1937 VLSI FIB 5 < > SA EOA CAE < > 6 Network

More information

THE NIKKEI MAGAZINE STYLE Ai プレミアムクラブ会員規約 第 1 条 ( 目的 ) THE NIKKEI MAGAZINE STYLE Aiプレミアムクラブ ( 以下 本組織 といいます ) は 株式会社講談社 ( 以下 講談社 といいます ) と株式会社日本経済新聞社 (

THE NIKKEI MAGAZINE STYLE Ai プレミアムクラブ会員規約 第 1 条 ( 目的 ) THE NIKKEI MAGAZINE STYLE Aiプレミアムクラブ ( 以下 本組織 といいます ) は 株式会社講談社 ( 以下 講談社 といいます ) と株式会社日本経済新聞社 ( THE NIKKEI MAGAZINE STYLE Ai プレミアムクラブ会員規約 第 1 条 ( 目的 ) THE NIKKEI MAGAZINE STYLE Aiプレミアムクラブ ( 以下 本組織 といいます ) は 株式会社講談社 ( 以下 講談社 といいます ) と株式会社日本経済新聞社 ( 以下 日経 といい 講談社とあわせて以下 当社ら といいます ) が 新聞折込および電子書籍で提供する

More information

クッキー情報等について 株式会社グローアップでは ヤフー株式会社をはじめとする第三者から配信される広告が掲載される場合があり これに関連して 当該第三者が を訪問したユーザーのクッキー情報等を取得し 利用している場合があります 当該第三者によって取得された

クッキー情報等について 株式会社グローアップでは ヤフー株式会社をはじめとする第三者から配信される広告が掲載される場合があり これに関連して 当該第三者が   を訪問したユーザーのクッキー情報等を取得し 利用している場合があります 当該第三者によって取得された 個人情報の取り扱いについて 当社は 販売活動を通じて得たお客様の個人情報を最重要資産の一つとして認識すると共に 以下の方針に基づき個人情報の適切な取り扱いと保護に努めることを宣言いたします 個人情報保護に関する法令および規律の遵守 個人情報の保護に関する法令およびその他の規範を遵守し 個人情報を適正に取り扱います 個人情報の取得 個人情報の取得に際しては 利用目的を明確化するよう努力し 適法かつ公正な手段により行います

More information

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9 個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9 条 ) 第 5 章個人データの第三者提供 ( 第 10 条 ) 第 6 章保有個人データの開示 訂正

More information

Edyメールマガジン利用規約

Edyメールマガジン利用規約 楽天 Edy メールマガジン 利用規約 第 1 条 ( 目的 ) 本規約は 楽天 Edy 株式会社 ( 以下 当社 とします ) が提供する 楽天 Edy メールマガジン 等の情報配信サービス ( 以下 本サービス とします ) に会員登録を行ったすべての方に適用されます 第 2 条 ( 定義 ) 楽天 Edy メールマガジン ( 以下 本メールマガジン とします ) とは 楽天 Edy お得 ナビ

More information

( 加入者に対する説明事項および加入者の義務 ) 第 2 条 1. 本サービスの利用申込において 加入者が虚偽の利用申込をしてセコムに不実の証明をさせた場合は 加入者が法律により罰せられます 2. 本サービスの利用をお申込みされる方 ( 以下 利用申込者 といいます ) は 利用申込者の氏名 ( 漢

( 加入者に対する説明事項および加入者の義務 ) 第 2 条 1. 本サービスの利用申込において 加入者が虚偽の利用申込をしてセコムに不実の証明をさせた場合は 加入者が法律により罰せられます 2. 本サービスの利用をお申込みされる方 ( 以下 利用申込者 といいます ) は 利用申込者の氏名 ( 漢 加入者利用規定 ( セコムパスポート for G-ID 社会保険労務士電子証明書 ) 2018 年 7 月 18 日現在 加入者利用規定 ( セコムパスポート for G-ID 社会保険労務士電子証明書 )( 以下 本利用規定 といいます ) は セコムトラストシステムズ株式会社 ( 以下 セコム といいます ) が 電子署名及び認証業務に関する法律 : 平成 12 年法律第 102 号 ( 以下

More information

Microsoft Word - 4|パルシステムWEB-EDIサービス利用規約.doc

Microsoft Word - 4|パルシステムWEB-EDIサービス利用規約.doc パルシステム WEB-EDI サービス利用規約 2013 年 11 月 26 日改定 第 1 章総則第 1 条目的 パルシステム WEB-EDI サービス利用規約 ( 以下 本規約という ) は パルシステム生活協同組合連合会 ( 以下 当会という ) が取引先に提供する提供する パルシステム WEB-EDI サービス ( 以下 WEB-EDI サービス という ) の利用について定め 当会と取引先の円滑かつ効率的な情報交換に資することを目的とします

More information

スライド 1

スライド 1 資料 WG 環 3-1 IPv6 環境クラウドサービスの構築 運用ガイドライン骨子 ( 案 ) 1 本骨子案の位置付け 本ガイドライン骨子案は 環境クラウドサービス を構築 運用する際に関連する事業者等が満たすことが望ましい要件等を規定するガイドライン策定のための準備段階として ガイドラインにおいて要件を設定すべき項目をまとめたものである 今後 平成 21 年度第二次補正予算施策 環境負荷軽減型地域

More information

シリアル番号 および表示される ワンタイムパスワード 確認用パスワード を入力し これらが当金庫の保有するシリアル番号およびワンタイムパスワード 確認用パスワードと各々一致した場合には 当金庫はお客様からの利用開始の依頼とみなし 本サービスの利用が可能となります (2) ソフトウェアトークン本サービ

シリアル番号 および表示される ワンタイムパスワード 確認用パスワード を入力し これらが当金庫の保有するシリアル番号およびワンタイムパスワード 確認用パスワードと各々一致した場合には 当金庫はお客様からの利用開始の依頼とみなし 本サービスの利用が可能となります (2) ソフトウェアトークン本サービ 大阪シティ信用金庫個人インターネットバンキングサービス ワンタイムパスワードサービス利用追加規定 第 1 条ワンタイムパスワードサービスについてワンタイムパスワードサービス ( 以下 本サービス といいます ) とは 個人インタ - ネットバンキングサービスの利用に際し ログインパスワードに加えて当金庫所定の方法により生成 表示された都度変化するパスワード ( 以下 ワンタイムパスワード といいます

More information

プライバシーポリシー

プライバシーポリシー プライバシーポリシー 発効日 2018 年 8 月 6 日 株式会社竹内製作所及びその子会社 ( 以下 総称して 当社グループ ) は お客様 お取引先様 従業員及び当社ウェブサイトをご覧いただいた方のプライバシーを保護することに全力を尽くします 本プライバシーポリシーは 当社グループがあなたの個人データをどのように管理 ( 収集 使用 保管 移転 ) し 保護しているかお知らせすることを目的としています

More information

p81-96_マンション管理ガイド_1703.indd

p81-96_マンション管理ガイド_1703.indd 第 4 章 マンション管理業者編 管理業者の役割 第 29 マンション管理業者は 受託業務を適切に実施するとともに 管理組合のパートナーとして 管理組合の運営等に対し 専門的見地から提案や助言を行い 管理組合が適正かつ円滑に管理を行える環境を整え 管理組合の活動が活性化するよう努める ガイドライン第 29 の解説 マンションの管理は 管理組合が主体となって行うものである マンションを管理するに当たっては

More information

3 乙は 業務従事者が本誓約に基づき課される守秘義務に違反した場合は 乙が本誓約に違反した ものとして その責任を負うものとする ( 乙による具体的措置の実施 ) 第 4 条乙は 業務従事者に対して入手した秘密情報を本件に必要な限度で開示 提供するものとする 2 乙は 甲の求めに応じて 業務従事者の

3 乙は 業務従事者が本誓約に基づき課される守秘義務に違反した場合は 乙が本誓約に違反した ものとして その責任を負うものとする ( 乙による具体的措置の実施 ) 第 4 条乙は 業務従事者に対して入手した秘密情報を本件に必要な限度で開示 提供するものとする 2 乙は 甲の求めに応じて 業務従事者の 様式 2 秘密保持誓約書 ( 以下 乙 という ) は 東京都国民健康保険団体連合会 ( 以下 甲 という ) が実施する 特定健診等データ管理システム及び国保データベース (KDB) システムの機器更改に伴う導入支援業務並びに特定健診 保健指導支援システム ( 外付システム ) の開発 ( 再構築 ) 導入支援業務 ( 以下 本件 という ) を行う業者の選定 ( 公募型プロポーザル ) において

More information

privacy.pdf

privacy.pdf 個人情報保護方針 ( プライバシーポリシー ) 当ウェブサイト http://avia.jp は ベンゼネラル株式会社のウェブサイトです ベンゼネラル株式会社は 株式会社デサントグループとして 以下の株式会社デサントの個人情報保護方針を適用いたします 株式会社デサントは 個人情報を取り扱う事業者として 個人情報に関する個人の権利利益の重要性を認識し 以下のとおり個人情報保護方針 ( 以下 本方針 といいます

More information

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文 SGEC 附属文書 2-8 2012 理事会 2016.1.1 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文この文書の目的は 生産拠点のネットワークをする組織によるCoC 認証を実施のための指針を設定し このことにより

More information

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討 資料 2 匿名加工情報に関する委員会規則等の方向性について 1. 委員会規則の趣旨匿名加工情報は 個人情報を加工して 特定の個人を識別することができず かつ 作成の元となった個人情報を復元することができないようにすることで 個人情報の取扱いにおいて目的外利用 ( 第 16 条 ) や第三者提供 ( 第 23 条第 1 項 ) を行うに際して求められる本人の同意を不要とするなど その取扱いについて個人情報の取扱いに関する義務よりも緩やかな一定の規律が設けられるものである

More information

nimocaポイントサービス規則

nimocaポイントサービス規則 nimoca ポイントサービス規則 ( 目的 ) 第 1 条 この規則は 株式会社ニモカ ( 以下 当社 という ) が発行する 金銭的価値等を記録するこ とができる IC カード ( 以下 nimoca カード という ) の保有者に対して nimoca ポイントサ ービス ( 以下 本サービス という ) の内容および適用条件を定め もって利用者の利便性向 上と業務の適正な遂行を図ることを目的とする

More information

参考資料 別記 個人情報の取扱いに関する特記事項 ( 基本的事項 ) 第 1 条乙は 個人情報の保護の重要性を認識し この契約による事務の実施に当たっては 個人の権利利益を侵害することのないよう 個人情報を適切に取り扱わなければならない また乙は 個人番号を含む個人情報取扱事務を実施する場合には 行政手続における特定の個人を識別する番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下

More information

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割 個人情報の取り扱いに関する運用規程 平成 25 年 4 月 1 日一般社団法人南区医師会在宅事業部居宅介護支援センター 管理者髙砂裕子 第 1 章総則 ( 目的 ) 第 1 条本規程は 一般社団法人南区医師会居宅介護支援センター ( 以下 本センター という ) が保有する個人情報について定める ( 定義 ) 第 2 条この規程において使用する用語の意義は 次の各号に定めるとおりとする (1) 個人情報本センターが利用者とその保護者

More information

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2 国分寺市防犯カメラの設置及び運用に関する条例 ( 目的 ) 第 1 条この条例は, 公共の場所に向けられた防犯カメラの設置及び運用に関し必要な事項を定めることにより, 防犯カメラの適正な管理を行い, 市民等の権利利益を保護するとともに, 市民等が安心して安全に暮らし続けられるまちの実現に寄与することを目的とする ( 定義 ) 第 2 条この条例において, 次の各号に掲げる用語の意義は, 当該各号に定めるところによる

More information

「 タイトル 」実施要領(案)

「 タイトル 」実施要領(案) テレカンファランスシステムを用いた症例コンサルテーション実施要領 ( 趣旨 ) 第 1 条この要領は いわて医療情報連携 遠隔医療システム運用管理規約 ( 以下 規約 という ) 第 10 条に基づき 文部科学省補助金 大学等における地域復興のためのセンター的機能整備事業 ( 以下 本事業 という ) により岩手医科大学 ( 以下 岩手医大 という ) が整備するテレカンファランスシステム ( 以下

More information

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378> プライバシー ポリシー ( 個人情報保護方針 ) 当社は 情報社会における個 情報保護の重要性を正しく認識し 以下の 針に基づいて 個人情報の保護に努めます 1. 個人情報の取得について 当社は 適法かつ公正な手段によってのみ個人情報を取得します 2. 個 情報の利 について 当社は 個 情報を 取得の際に した利 目的の範囲内で利 します 当社は 個人情報を第三者と共有し あるいは取扱いを第三者に委託する場合には

More information

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63> 個人情報に関する基本情報 社会福祉法人東京雄心会 ( 以下 法人 という ) は 利用者等の個人情報を適切に取り扱うことは 介護サービスに携わるものの重大な責務と考えます 法人が保有する利用者等の個人情報に関し適性かつ適切な取り扱いに努力するとともに 広く社会からの信頼を得るために 自主的なルールおよび体制を確立し 個人情報に関連する法令その他関係法令及び厚生労働省のガイドラインを遵守し 個人情報の保護を図ることを目的とします

More information

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室 連携プログラム技術評価機関内部監査及びマネジメントレビュー手順 平成 25 年 10 月 7 日 独立行政法人情報処理推進機構 RP-02-E 目次 1. 一般... 1 1.1. 目的... 1 1.2. 適用範囲... 1 2. 参照文書... 1 3. 用語及び定義... 1 4. 内部監査... 1 4.1. 一般... 1 4.2. 内部監査における観点... 1 4.3. 内部監査の機会...

More information

社会福祉法人○○会 個人情報保護規程

社会福祉法人○○会 個人情報保護規程 社会福祉法人恩心会個人情報保護規程 ( 目的 ) 第 1 条本規程は 個人の尊厳を最大限に尊重するという基本理念のもと 社会福祉法人恩心会 ( 以下 本会 という ) が保有する個人情報の適正な取り扱いに関して必要な事項を定めることにより 個人情報の保護に関する法律 及びその他の関連法令等を遵守することを目的とする ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱うに当たっては その利用目的をできる限り特定する

More information

保総発第○○○号

保総発第○○○号 別添 2 レセプトのオンライン請求システムに係る安全対策の規程例 ( 保険医療機関及び保険薬局用 ) 医院 ( 又は病院 薬局 ) 1 目的この規程 ( 以下 本規程 という ) は 医院 ( 以下 当医院 という ) において オンライン請求システムで使用される機器 ソフトウェア及び運用に必要な仕組み全般について その取り扱い並びに管理に関する事項を定め 患者の氏名や傷病名等の慎重な取り扱いを要する個人情報を適切に保護し

More information

目次 1. はじめに サービス概要 決済手段概要 契約体系 エンドユーザー向け購入手順 エンドユーザー向けサービス利用条件 エンドユーザー向け決済時認証方法..

目次 1. はじめに サービス概要 決済手段概要 契約体系 エンドユーザー向け購入手順 エンドユーザー向けサービス利用条件 エンドユーザー向け決済時認証方法.. [B502] サービス仕様書 ( 永久不滅ポイント決済 ) 2017/01/31 版 ソフトバンク ペイメント サービス株式会社 目次 1. はじめに... - 3-2. サービス概要... - 5-2.1. 決済手段概要... - 5-2.2. 契約体系... - 6-2.3. エンドユーザー向け購入手順... - 7-2.4. エンドユーザー向けサービス利用条件... - 8-2.5. エンドユーザー向け決済時認証方法...

More information

PASMO付身分証等オートチャージサービス会員規約

PASMO付身分証等オートチャージサービス会員規約 PASMO 付身分証等オートチャージサービス会員規約 2018 年 3 月改定 第 1 条 ( 本規約の趣旨 ) 本規約は 会員 ( 以下 会員 といいます ) が PASMO 付身分証等オートチャージサービスを利用する場合の規則を定めたものです 会員は 東急カード株式会社 ( 以下 当社 といいます ) が定める本規約に同意し これを遵守して PASMO 付身分証等オートチャージサービスを利用するものとします

More information