NEC CSR レポート 2016 CSR 経営ガバナンス社会環境 全社の管理体制 個人情報保護管理者 個人情報保護マネジメントシステムの実施及び運用に関する総括的な責任及び権限を持つ者 ( 特定個人情報保護責任者を兼ねる ) 特定個人情報保護責任者 特定個人情報の取り扱いに関する責任および権限を

Similar documents
NEC サステナビリティレポート 2018 サステナブル経営 ガバナンス社会環境 人権の尊重 個人情報保護 プライバシー ダイバーシティ & インクルージョン 多様な働き方への環境づくり 人財開発 育成 安全と健康

5. 内部統制推進部内部統制推進部は NEC グループ企業行動憲章 および NEC グループ行動規範 の周知をはじめとしたコンプライアンス徹底のための各種施策を企画立案し 実施しています また 事業部門およびスタッフ部門が実施するリスクマネジメントが体系的かつ効果的に行われるように 必要な支援 調整

特定個人情報の取扱いの対応について

個人情報保護規定

特定個人情報の取扱いの対応について

< 実働組織 > コンプライアンス企画部会 任命 報告等 設置 取締役会 コンプライアンス委員会 コンプライアンス委員長 コンプライアンス委員 審議 決定事項の報告 コンプライアンス特別委員 ( 社外弁護士 ) コンプライアンス規程 当社はコンプライアンスに関する体制 組織および運営方法を定めた基本

マイナンバー制度 実務対応 チェックリスト

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

14個人情報の取扱いに関する規程

6 当社は 反社会的勢力に対しては一切の関係をもたず 不当要求を受けた場合等の 事案発生時には 総務部を対応統括部署として警察および顧問弁護士等と連携し毅然とした態度で対応する (2) 取締役の職務の執行に係る情報の保存及び管理に関する体制 1 当社は 取締役の職務の執行に関する情報 ( 株主総会議

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

5. 個人情報保護マネジメントシステムの継続的改善当社は 個人情報を保護し 適切に取り扱うための個人情報の取扱いに関する法令 国が定める指針その他の規範を遵守し 更に日本工業規格 個人情報保護マネジメントシステム- 要求事項 (JIS Q 15001:2006) に準拠した個人情報保護マネジメントシ

Microsoft Word - 内部統制システム構築の基本方針.doc

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報保護方針の例

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ

Microsoft Word - ○指針改正版(101111).doc

品質マニュアル(サンプル)|株式会社ハピネックス


<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

はじめてのマイナンバーガイドライン(事業者編)

個人情報管理規程

東レ福祉会規程・規則要領集

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

プライバシーポリシー

財団法人日本体育協会個人情報保護規程

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

< F2D8EE888F882AB C8CC2906C>

日商PC検定用マイナンバー_参考資料

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

Microsoft Word - 06_個人情報取扱細則_ doc

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに

中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条


借上くんマイナンバー制度対応


中小企業向け はじめてのマイナンバーガイドライン

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

<4D F736F F D208BA689EF834B CC8A6D92E894C55F F2E646F63>

内部統制システム YOKOGAWAでは 企業価値を高めるために人財 資産 予算といった経営資源を適切に配置し それらを機能的に動かす経営管理のことを 内部統制 と位置づけています 内部統制を実現する手段として内部統制システムを構築し 経営効率の向上 不祥事の防止 の両面をコントロールしています これ

内部統制ガイドラインについて 資料

監査に関する品質管理基準の設定に係る意見書

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

個人データの安全管理に係る基本方針

<4D F736F F D204E4F2E CC2906C8FEE95F195DB8CEC82C982A882AF82E98AC48DB882C98AD682B782E98B4B92F68DC C5>

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

Microsoft Word - guideline02

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

agenewsプライバシーポリシー_0628_テキスト形式

個人情報の取り扱いに関する規程

<4D F736F F D D A2E8A4F959488CF91F590E682CC8AC493C295FB96402E646F63>

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

privacypolicy

平成22年○月○日

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

岩手医科大学医学部及び附属病院における人を対象とする医学系研究に係るモニタリング及び監査の実施に関する標準業務手順書 岩手医科大学医学部及び附属病院における 人を対象とする医学系研究に係る モニタリング及び監査の実施に関する標準業務手順書 岩手医科大学 第 1.0 版平成 29 年 10 月 1 日

3 医療安全管理委員会病院長のもと 国府台病院における医療事故防止対策 発生した医療事故について速やかに適切な対応を図るための審議は 医療安全管理委員会において行うものとする リスクの把握 分析 改善 評価にあたっては 個人ではなく システムの問題としてとらえ 医療安全管理委員会を中心として 国府台

2011年度 九州航空株式会社 「安全報告書」

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

プライバシーマーク付与適格性審査業務 基本規程

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

一般社団法人北海道町内会連合会定款変更(案)

安全管理規程

金融円滑化に関する方針 千葉銀行は 地域金融機関として 金融サービスの提供をつうじて 地域のお客さまニーズにお応えし 地域の発展に貢献する という役割 使命を果たす 姿勢を堅持してまいりました 特に 地域への円滑な資金供給をはじめとする金融仲介機能の発揮やお客さまへの経営健全化支援等による地域密着型

特定個人情報等取扱規程

個人情報保護方針・個人情報の取扱について くりっく365のお客様

5) 輸送の安全に関する教育及び研修に関する具体的な計画を策定し これを適確に実施する こと ( 輸送の安全に関する目標 ) 第 5 条前条に掲げる方針に基づき 目標を策定する ( 輸送の安全に関する計画 ) 第 6 条前条に掲げる目標を達成し 輸送の安全に関する重点施策に応じて 輸送の安全を確 保

平成 24 年 11 月 13 日 新潟縣信用組合 中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律第 7 条第 1 項に規定する説明書類 第 1 第 6 条第 1 項第 1 号に規定する法第 4 条及び第 5 条の規定に基づく措置の実施に関する方針の概要 当組合は 地域に根差し 地

上場会社監査事務所登録制度に係る規定要綱案

ANNUAL REPORT

個人情報保護宣言

<90528DB88EBF96E2955B2E786C73>

公 印 規 程

預金を確保しつつ 資金調達手段も確保する 収益性を示す指標として 営業利益率を採用し 営業利益率の目安となる数値を公表する 株主の皆様への還元については 持続的な成長による配当可能利益の増加により株主還元を増大することを基本とする 具体的な株主還元方針は 持続的な成長と企業価値向上を実現するための投

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏

防犯カメラの設置及び運用に関するガイドライン

Microsoft Word - 044_PA00個人情報保護方針SS_ docx

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

NEC CSR レポート 2017 CSR 経営ガバナンス社会環境 人権の尊重 ダイバーシティ & インクルージョン 多様な働き方への環境づくり 人材開発 育成 安全と健康 CS( 顧客満足 ) 品質 安

健康保険組合におけるマイナンバーの取扱い及び事務処理について

文書管理番号

Transcription:

NEC CSR レポート 2016 CSR 経営 ガバナンス 社 会 環 境 個人情報保護 個人情報とは 特定個人の識別情報であり 番号などの識別子単体の情報もこれに該当します 当社は 個人番号を含む個人情報を適切に保護することが当社の社会的責務と考え 独自の個人情報保護方針を定め これを実行し かつ 維持しています また 関連法令に示された個人情報の保護だけでなく プライバシーに関わる情報についても配慮した事業活動を行っています 方針 当社は 事業活動を通じてお預かりしたお客さま 株主 投資家 お取引先 従業員などの個人情報を適切に保護することが当社の大きな 社会的責務と考え この考え方を 2000 年 7 月に NEC 個人情報保護方針 として規定しました NEC 個人情報保護方針 さらに 個人情報保護推進体制を構築し 2004 年には 個人情報保護法 ならびに JIS Q 15001 に準拠した 個人情報保護マネジメン トシステム を確立して お客さまからの信頼を獲得し 個人情報を取り扱うシステムに関するさまざまな課題の解決に努めています また NEC は 2005 年 10 月に プライバシーマーク を取得し 2015 年 10 月にはプライバシーマークの認証を更新しました NEC グル ープでは 2016 年 3 月末時点で 29 社がプライバシーマークを取得済みです これからも NEC グループ会社と連携して個人情報保護に取り組み マネジメントシステムの継続的改善に努めていきます プライバシーマーク制度推進体制 当社では 個人情報保護マネジメントシステム の運用に関する総括的な責任者として 各部門の個人情報保護の主管部門長が 個人情報保護管理者 を務めています さらに 個人情報保護法よりも厳格な番号法に対応するために マイナンバーに関する対応についても 特定個人情報保護責任者としての役割を追加しています そして その個人情報保護管理者が選任した 個人情報保護推進事務局長 をリーダーとして 内部統制推進部顧客情報セキュリティ室が中心となって NEC グループ全体の個人情報保護の推進に取り組んでいます また 経営監査本部長を 個人情報保護監査責任者 として JIS Q 15001 に規定されている個人情報保護に関する内部監査を定期的に実施しています 各事業部門では 部門長を責任者として 取り扱う個人情報ごとに取扱責任者や取扱担当者を置き 個人情報を取り扱っている現場への個人情報保護の周知徹底をはかっています そして 各部門単位で 個人情報保護推進者 を任命し 管理体制を確立して運用しています 56

NEC CSR レポート 2016 CSR 経営ガバナンス社会環境 全社の管理体制 個人情報保護管理者 個人情報保護マネジメントシステムの実施及び運用に関する総括的な責任及び権限を持つ者 ( 特定個人情報保護責任者を兼ねる ) 特定個人情報保護責任者 特定個人情報の取り扱いに関する責任および権限を 持つ者 個人情報保護推進事務局長 ( 個人情報保護管理者が選任 ) 個人情報保護推進事務局 ( 人事部 総務部 法務部 カスタマーコミュニケーションセンター 経営システム本部 ソフト ソリューション資材部 営業企画本部 内部統制推進部などのメンバーから構成 ) 個人情報保護管理者及び個人情報保護推進事務局長の指示に基づき 全社における個 人情報保護マネジメントシステムの推進 その内容の従業員等への周知徹底 教育の計画 実施及び問合せ対応などを担当 主管部門 = 内部統制推進部 個人情報保護のための手順を確立し 維持する 個人情報保護監査責任者 ( 経営監査本部長 ) 個人情報保護に関する 監査の計画 実施 及び報告を行う責任及び権限を持つ者 監査部門 ( 経営監査本部 ) 個人情報保護マネジメントシステムの整備状況 (JISQ15001 への適合状況を含む ) 体制整備状況 及び運用遵守状況を定期的に監査する ( 計画 実施 ) 57

NEC CSR レポート 2016 CSR 経営ガバナンス社会環境 事業部等の管理体制 事業部等の長 事業部等における個人情報保護に関する統括管理責任者 取扱責任者 具体的業務において 個人情報保護に関する管理 責任を負う ( 事務取扱責任者を兼務 ) 事務取扱責任者 特定個人情報の事務ならびにそれらの事務を外部 に委託する場合の指示および監督を行う者 取扱担当者 具体的業務において 個人情報保護の管理を担当する 事務取扱担当者 特定個人情報の事務を行う者ならびに情報システムで特定個人情報を取り扱う者をいう 個人情報保護推進者 事業部等の長を補佐して 事業部等において 個人情報の管理体制の確立 運用 改善 を推進し その徹底をはかる 国内グループ会社においては 2005 年 4 月の個人情報保護法 さらに 2015 年 10 月番号法の全面施行にあわせて同等の体制を構築し 個人情報保護を推進しています また 海外グループ会社においても 各国の法制度を遵守することにより個人情報保護の推進に取り組んで います 個人情報の漏えいなどの緊急時における対応 NEC では 国内外のグループ会社における個人情報の紛失 流出 漏えいなどの事件 事故の発生に備え 迅速な対応と情報公開を実施する体制を整備しています 万が一 事件 事故が発生した場合には 標準化した手続きに従って対応します また 個人情報に関連した事件 事故 またはそのリスクのある事案が発生した場合には まず当事者や発見者が 各部門の責任者ならびに情報セキュリティインシデント対応窓口に報告します 報告を受けた窓口部門は 関連する法令 省庁指針等に従い 本人の権利 利益の侵害リスクを勘案したうえで 個人情報保護推進事務局を構成する関連部門と連携して対処します 58

NEC CSR レポート 2016 CSR 経営 ガバナンス 社 会 環 境 2015 年度の主な活動実績 個人情報保護の重要性を認識し 個人情報保護マネジメントシステムを運用するために NEC グループ企業行動憲章 および NEC グループ行動規範 に基づいた NEC 個人情報保護方針 ならびに 個人情報保護規程 を NEC グループの共通ルールとして制定して います NEC グループ各社が 自律的に PDCA サイクルを回すことで 個人情報の適切な管理につなげていこうと考えています 個人情報保護に関する教育 NEC では 以下のような階層別教育を実施しています 1. 全従業者向け教育 ( 国内 NEC グループ会社向け ) 国内 NEC グループ会社の役員および従業員を対象に 毎年 1 回 情報セキュリティ教育と合わせた個人情報保護教育を Web 研修で実施しています 2015 年度も全対象者の教育修了率 100% を達成しました また マイナンバーに関する Web 研修も別途 国内 NEC グループ会社の役員および従業員を対象に実施しました 2. 推進者向け教育 ( 国内 NEC グループ会社向け ) 個人情報保護推進の役割を担う情報セキュリティ推進者向けの集合教育を 2015 年度は 4 回実施しました 3. 新入社員 転入社員向け研修 2015 年度は導入教育用として個人情報保護の小冊子を作成し 新入社員 転入社員向けに配付して 新入社員 転入社員研修を実施しました また 事故発生部門からの要望がある場合や 個人情報保護推進事務局が必要と判断した場合には 適宜 グループ会社単位あるいは事業部門単位で啓発教育を実施しています 個人情報の管理 (NEC グループにおける取り組み ) NEC では 各個人情報を台帳管理し 管理状況を 見える化 する 個人情報管理台帳システム を構築しています さらに 標準手順を文書化し NEC グループ全体で個人情報保護マネジメントシステムを運用しています 必要に応じて 各事業部門 単位 個人情報単位での運用ルールを制定し これを徹底しています また 個人情報を含む情報全般のセキュリティに関する意識の向上を目的に お客様対応作業及び企業秘密取り扱いの遵守事項 を 定め NEC グループの全従業員を対象に毎年 電子誓約 をするよう求めています このような取り組みの結果 2015 年度には個人情報の紛失 流失 漏えい等の事件 事故は発生していません また 主管官庁である 経済産業省やその他の第三者機関から 顧客のプライバシー侵害に関する苦情等も寄せられていません 個人情報の管理 ( お客さま / お取引先向けの取り組み ) NEC では 個人情報を取り扱う業務を委託する際には 委託先に対しても NEC グループと同様の個人情報保護に関する適切な運用を依頼しています また NEC グループの業務に従事するお取引先のみなさまに対しても お客様対応作業における遵守事項 に関する誓約書を提出いただき Web による定期的な確認テストも実施して 個人情報保護の推進を依頼しています このような取り組みの結果 委託先においても 2015 年度には個人情報の紛失 流失 漏えい等の事件 事故は発生していません マイナンバー制度 ( 社会保障 税番号制度 ) は 社会保障や税の給付と負担の公平性がはかれ 行政機関に提出する添付書類などが不要になるなど 手続きの効率性 透明性を高めた行政サービスを受けることが可能となるものですが マイナンバーは特定個人情報として 慎重に取り扱う必要があります したがって セキュリティを確保した運用のために アクセス制御 外部からの不正アクセス防止 情報漏えいの防止等の技術的対策を実施するとともに 各システムにおけるプライバシー保護対策が十分なレベルになるよう取り組んでいます 59

NEC CSR レポート 2016 CSR 経営 ガバナンス 会 環 境 31-32 コーポレート ガバナンス 33-38 コンプライアンスとリスクマネジメント 39 税務に対する考え方 40-42 公正な取引の推進 43-48 事業継続 49-55 情報セキュリティ 56-61 個人情報保護 62-67 サプライチェーンマネジメント 68-76 イノベーションマネジメント スマートフォンでの収集 ワークフローでの収集 教育サービス マイナンバー制度対応業務システム NEC EXPLANNER/FL NEC マイナンバー対応 BPOサービス 収集 社 eトレーニング マシンルーム マイナンバー専用オペレーションルーム データセンター 個人番号 管理 保管 SDN カード認証 マシンルーム 個人番号管理システム カード認証 持ち出し制御 管理 廃棄 暗号化 顔認証 持ち出し制御 教育サービス アクセス管理 eトレーニング 集合研修 提出 システム管理者 暗号化 アクセス管理 教育サービス 不正アクセス防止 改ざん防止 eトレーニング アクセスログ確認 分析 事務取扱担当者 集合研修 法定調書 国 自治体 NEC グループのマイナンバー制度対応システムの全体像 また NEC では マイナンバーの収集から管理 保管 提出に至る業務プロセスをトータルに実施するシステムを 既存のソリューショ ン 要素技術の活用により構築しました さらに マイナンバー制度対応において不可欠な従業員教育のための Web 研修などを整備し グループ会社も含めて実施しました その結果 マイナンバー制度に対応できる標準化 集約化された業務プロセスとそれを支えるシステム の提供が可能になりました マイナンバー制度への対応を検討中のお客さまに向けて 我々が試行錯誤を繰り返しながら培ってきた有形無形のノウハウを ソリューシ ョンとして提供可能な体制を構築しました 今後も NEC では 実際にマイナンバーの運用を行っていく中で 新たに直面するさまざまな課題を着実にクリアし そこで得られた知見を 適宜 お客さま向けソリューションのさらなるブラッシュアップへ向けて活かしていく予定です モニタリング 改善 NEC グループでは 各種の点検活動を通じて自律的に PDCA サイクルを回し 個人情報を適切に管理しています また JIS Q15001 の 内部監査チェック項目に基づいて定期的に内部監査を実施しています さらにマイナンバーを取り扱う業務については 国の安全管理細則に 基づき作成した安全管理措置チェックシートや再委託時のセルフチェックシートを使って 取り扱い部門 委託先のモニタリングを実施して います 1 情報セキュリティ対策の運用の確認 NEC グループでは 年 1 回 各従業員における情報セキュリティ施策の実施状況を確認し 不備があれば 組織単位で改善計画を立案 遂行する活動を実施しています 2 個人情報の管理状況の確認 NEC グループでは 各組織で管理しているそれぞれの個人情報について 管理状況の見直しを年 1 回以上実施しており 個人情報管理 台帳システム に登録された管理票の見直しを実施しています 管理レベルが高い個人情報 マイナンバー含む については システムに よって定期的に点検を行います 半期に 1 回 3 緊急時運用の確認 万一 個人情報の紛失 流出 漏えい等の事件 事故が発生した場合には 随時 上記の運用の再確認を実施します 60

NEC CSR レポート 2016 CSR 経営 ガバナンス 社 会 環 境 目標と成果 中期目標 (2013~2015 年度 ) お客さま お取引先からお預かりした個人情報および当社の従業員情報を守り 個人情報保護対策を実施し より安全で安心な信頼され る製品 サービス ソリューションを提供することで社会に貢献する 2015 年度の目標 成果 進捗 達成度 ( 達成度 : 目標達成 〇目標ほぼ達成 目標一部達成 X 進捗なし ) 目標 成果 進捗 達成度 1. 国内グループ会社の統廃合に合わせた個人情報保護マネジメントシステムの再構築 グループ会社統廃合にともなう個人情報保護のマニュアルの見直しを行いました 標準ルールの見直しならびに実施基準の改訂 個人情報保護のすべてのマニュアルにマイナンバー保護に関する対応事項を追記しました 2. NEC 個人情報保護管理基準の見直しによるマイナンバー制度への実務対応 個人情報保護法および関係省庁ガイドライン改正にともなうルールの見直し NEC グループにおける運用の徹底 支援 マイナンバー追加にともない個人情報保護のマニュアル等の改訂 新規作成を行いました NEC グループ会社に対し 標準業務プロセスの徹底と各社へ規程の雛形提供 相談対応 教育の実施 支援を行いました 3. 個人情報保護のグローバル展開の拡充 個人情報保護に関する教育の実施 情報発信の強化 各地域における個人情報保護の運用徹底 支援 Web 教育の中に個人情報保護のコンテンツを追加しました 各国の個人情報保護法の動向について 各地域の法務部門長との情報共有をはかりました 新中期目標 (2016~2018 年度 )(2016 年度の目標含む ) お客さま お取引先からお預かりした個人情報および当社の従業員情報を守り 個人情報保護対策を実施し より安全で安心な信頼さ れる製品 サービス ソリューションを提供することで社会に貢献する 2016 年度から 18 年度まで主に以下 3 点について対応し 実施する 1. 個人情報保護のグローバルな対応 海外の法令について 現地法人と連携し対応海外現地法人 海外協力会社への遵守事項の誓約 2016 年度からアジア圏中心に拡充 2. 個人情報保護 ( マイナンバー含む ) の法令改正対応 国内外の法令改正にともなう社内ルールを 2016 年度から検討 2017 年度再整備 周知 2018 年度 再度周知徹底 3. 個人情報保護マネジメントシステムの再構築 マイナンバー制度の運用実施状況のモニタリング実施現場の改善 指導を 2016 年度から毎年実施 61

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック