Microsoft Word - 06_個人情報取扱細則_ doc

Similar documents
3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

4 部門管理者は 事務管理者に届け出て 各部室及び各支所に所属する者の中から 個人情報 取扱者を選任し 自己に代わり必要な個人情報保護についての業務を行わせることができる この場合には これらの者を適切に管理 監督しなければならないものとする ( 統括管理者の職務 ) 第 4 条統括管理者の職務は

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条この規程は この組合の個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ただし 特定個人情報に係る固有の取扱いについては 特定個人情報取扱規程 に定めるものとする ( 定義 )

<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

14個人情報の取扱いに関する規程

個人情報保護規定

財団法人日本体育協会個人情報保護規程

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

個人情報管理規程

個人情報取扱規程 目次第 1 章総則第 2 章管理組織 体制第 3 章個人情報の取得および利用第 4 章個人データの適正管理第 5 章保有個人データに関する本人からの開示請求等への対応第 6 章個人情報保護にかかるその他の措置第 7 章監査第 8 章雑則 第 1 章総則 ( 目的 ) 第 1 条この

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

特定個人情報等取扱規程

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

常任幹事会運営規程


はじめてのマイナンバーガイドライン(事業者編)

< F2D8EE888F882AB C8CC2906C>

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

公 印 規 程

一般社団法人北海道町内会連合会定款変更(案)

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

Microsoft Word - ○指針改正版(101111).doc

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

P004: 個人情報取り扱い細則 個人情報取り扱い細則 制定平成 26 年 9 月 1 日初版 改定平成 28 年 4 月 1 日第二版 株式会社 **** 個人情報保護 管理者 1/6

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

privacypolicy

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

個人情報管理規程

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

東レ福祉会規程・規則要領集

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

社会福祉法人愛正会 愛正会記念茨城福祉医療センター個人情報保護規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) 及び厚生労働省が策定した 医療 介護関係事業者における個人情報の適切な取り扱いのためのガイドライン ( 以下 ガイド

藤女子大学個人番号及び特定個人情報取扱規程 学長裁定 2015 年 11 月 17 日改正 2017 年 4 月 1 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

利用者情報管理規程

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

学校法人東京女子大学特定個人情報等取扱規程 (2015 年 12 月 17 日制定 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は 学校法人東京女子大学個人情報の保護に関する規程第 1 条第 3 項 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

<4D F736F F D2093C192E88CC2906C8FEE95F18EE682E888B582A28B4B92F62E646F6378>

学校法人金沢工業大学個人情報の保護に関する規則

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

個人情報保護規程

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

劇場演出空間技術協会 個人情報保護規程

商工会議所法令の改正に伴う定款変更(例)について

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

標準版 個人情報の保護に関する規定 2012 年 10 月 1 日制定 松江土建 株式会社 情報管理責任者 : 片山勝喜

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

情報セキュリティ基本方針書(案)

2

特定個人情報取扱規則 第 1 章総則第 1 条目的この規則は 一般財団法人日本民間公益活動連携機構 ( 以下 この法人 という ) の 個人情報管理規程 ( 以下 管理規程 という ) の規定を受け 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 行

特定個人情報の取扱いの対応について

個人情報の取り扱いに関する規程

Microsoft Word

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

個人情報保護規程例 本文

個人情報保護規程

氏名等の特定の個人を識別することができる情報は記載しないこと 4. 発生年月発生年月についてな場合は と記載すること 5. 発覚年月漏えい事案等の事故が発覚した年月を記載すること 6. 漏えい等した情報の内容漏えいした情報の種類 内容及びその数 ( 機微 ( センシティブ ) 情報を含む場合は その

個人情報の保護に関する規程(案)


閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

大淀学園個人番号及び特定個人情報取扱規程 制定 平成 27 年 12 月 21 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 マイナンバー法 という ) 個人情報の保護に関する法律

(3) 労働者災害補償保険法に基づく請求に関する事務 (4) 私学共済制度 厚生年金保険届出事務 (5) 報酬 料金等の支払調書作成事務 (6) 不動産の使用料等の支払調書作成事務 (7) 不動産等の譲受けの対価の支払調書作成事務 ( 特定個人情報等の範囲 ) 第 5 条前条の事務において使用される

個人情報保護方針の例

個人情報の保護に関する

社会福祉法人○○会 個人情報保護規程

学校法人久留米大学個人情報の保護に関する規程

個人情報保護管理規程 ( 目的 ) 第 1 条本規程は 個人情報の保護に関する法律 ( 平成 15 年 5 月 30 日 法律第 57 号 以下 法 という ) 及び 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年 5 月 31 日 法律第 27 号 以下 番

人 事 関 係

(5) 開示患者本人または別に定める関係者に対して これらの者が当院の保有する患者人に関する情報を自ら確認するために 患者本人等からの請求に応じて 情報の内容を書面で示すこと 書面として記録されている情報を開示する場合には その写しを交付することとする ( 個人情報の取得と利用目的の通知 ) 第 3

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

特定個人情報の取扱いの対応について

個人情報保護規程(参照法令)

特定個人情報の取扱いに関するモデル契約書 平成27年10月

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

個人情報保護規程例 本文

日商PC検定用マイナンバー_参考資料

Microsoft Word 個人情報保護規定.doc

個人情報保護規定

関係事務 職員以外の個人に係る個人番号関係事 務 報酬 料金等の支払調書作成事務 ( 取り扱う特定個人情報等の範囲 ) 第 4 条前条に基づいて本会が個人番号を取り扱う事務において使用する個人番号及び個人番号と関連付けて管理する個人情報は 以下のとおりとする (1) 役職員の氏名 生年月日 性別 住

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

プライバシーマーク審査センター審査業務規則

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

Microsoft Word - 個人情報保護規程 docx

Transcription:

個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合が有する個人情報の具体的な取扱いを定め 当組合の個人情報保護方針および個人情報取扱規程 ( 以下 規程 という ) 等に基づく適切な個人情報の保護 利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で用いる個人情報 個人データ 保有個人データ 機微情報 本人 統括管理者 事務管理者 部門管理者の定義は 規程に定めるところによる ( 機微 ( センシティブ ) 情報の取扱い ) 第 3 条個人情報保護にかかる機微情報の取扱いについては 以下のとおりとする 1 機微情報は所管部署の業務上必要な者のみが取り扱う 2 機微情報の取扱いに際して本人同意が必要な場合は その必要性について本人に説明したうえで取得する ( 機器および記録媒体 ) 第 4 条個人情報を取り扱う機器および記録媒体は 当組合の管理する機器類を用いなければならず 職員の私物その他の機器類を用いてはならない ( 入退室管理等 ) 第 5 条事務管理者は 不法侵入 情報持出等を防止するため 管理する個人データの重要度や建物の構造等に応じた入退館 ( 室 ) 管理を実施するか または部門管理者に実施させなければならない ( 個人データの取扱いにかかる責任者 ) 第 6 条部門管理者は 自らの管轄する部門において取り扱う個人データの各管理段階における具体的取扱について この細則に定める規定どおりの運用がなされているかを監督しなければならない 2 部門管理者は 個人データを取り扱う管理段階ごとに 個人データを取り扱う者 ( 以下 取扱者という ) を定めなければならない また その取扱者以外の者が個人データを取り扱ってはならない 1

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的安全管理措置および役職員の教育 研修に関する事項について見直しが必要な事項を把握したときは 事務管理者に報告するものとする ( 個人データの取得 入力段階の取扱い ) 第 7 条個人データとなるべき個人情報を取得し コンピュータに入力する段階における取扱いについては 以下のとおりとする 1 個人データとして取り扱う個人情報を本人または代理人から取得するときには 本人確認または代理人資格の確認を行う 2 個人データとなるべき個人情報が取得された場合には 取扱者は すみやかに個人情報データベースへの追加を実施しなければならない この場合において 取扱者は 入力が正確になされているかについて 確認を行わなければならない 3 取扱者は その個人データの利用者の範囲 保管場所 期間等を確認し 個人データ取扱台帳の更新の有無を検討しなければならない ( 個人データの利用 加工段階の取扱い ) 第 8 条利用 加工段階における取扱いについては 以下のとおりとする 1 取扱者は その個人データの利用 加工があらかじめ特定された利用目的の範囲内であるかについて確認しなければならない 2 取扱者は 対象となる個人データが正しく特定されているかを確認しなければならない ( 個人データの保管 保存段階の取扱い ) 第 9 条保管 保存段階における取扱いについては 以下のとおりとする 1 施錠可能な保管場所を設置する場合には 取扱者はその鍵管理を適切に行わなければならない ( 個人データを管理区域外へ持ち出す場合の取扱い ) 第 10 条個人データを管理区域外へ持ち出す場合の取扱いは 以下の通りとする 1 業務上やむをえず個人データを管理区域外へ持ち出す場合には その持ち 2

出す取扱者は その都度 部門管理者の承認を得て行わなければならない ただし 業務上持ち出す目的が定型的であるものについては 部門管理者は 事前にその目的と個人データの範囲を定めて包括的な承認を与えることができる この場合は 持ち出した個人データの件数 種類等について部門管理者に定期的に報告しなければならない 2 個人データの管理区域外への持ち出し状況については 別途台帳を設け管理する 3 管理区域外へ持ち出す個人データは 持ち出す際ならびに持ち帰った際に取扱者の上位者がこれを照合 確認し 台帳にて管理を行わなければならない 4 個人データを管理区域外に持ち出す取扱者は 常にこれを身の回りに携行し 車内等への放置は絶対に行わない また 自宅への持ち帰りも行わない 5 個人データを取り扱う機器の持ち出しについては これに準じて取り扱う ( 個人データの移送 送信時の取扱い ) 第 11 条移送 送信段階における取扱いについては 以下のとおりとする 1 個人データをFAX 郵送 電子メールにて送信する場合は 誤送信の防止および紛失防止の観点から 複数人による作業の確認を実施しなければならない 2 電子ファイルによる個人データの移送 送信を行う場合には 不正使用 改ざん 紛失等を防止するため ファイルの暗号化その他の方法によるセキュリティ対策を実施する 3 個人データの移送 送信については 別途台帳を設け管理する ( 個人データの消去 廃棄時の取扱い ) 第 12 条消去 廃棄時における取扱いについては 以下のとおりとする 1 紙媒体を廃棄する場合は シュレッダー等による記載内容が識別不能までの裁断 または外部の焼却場での焼却または溶解処分を実施する 2 記録媒体を消去 廃棄する場合は 適切なデータ消去ツールを使用したデータの完全消去 消磁気または裁断等による消去 破壊を実施する 3 機器類を破棄する場合およびリース契約期限切れに伴いリース会社へ機器類を返却する場合には 前号に準じ 機器内の記録媒体上の個人データの消去処理を実施する 4 消去 廃棄する個人データの特定にあたっては 誤消去 誤廃棄を防止する観点から 複数人による確認を実施する 5 個人データの消去 廃棄については 別途台帳を設け管理する 3

( 個人データ保護に関する委託先選定の基準 ) 第 13 条個人データの取扱いの委託先の選定にあたっては その個人データの内容および個人データが漏えい 滅失又は棄損等をした場合に本人が被る権利利益の侵害の大きさを考慮し 委託先における以下の事項をふまえて検討する 1 個人データの安全管理にかかる基本方針 取扱規程等の整備状況 2 個人データの取扱状況の点検および監査にかかる規程の整備状況 3 その他個人データの安全管理措置にかかる整備状況 4 再委託先に対する委託先による監督の体制 5 個人データの安全管理上の実績および信頼性 6 漏えい等問題発生時対応のための体制整備 7 経営の健全性 ( 委託先における個人データの取扱状況の確認 監督 ) 第 14 条委託先における個人データの取扱状況にかかる確認は その個人データの内容および個人データが漏えい 滅失又は棄損等をした場合に本人が被る権利利益の侵害の大きさを考慮し 以下の事項について行う また 当該契約内容が遵守されていない場合には 委託先が当該契約内容を遵守するよう監督しなければならない 1 委託先における個人データの安全管理にかかる基本方針 取扱規程等の遵守状況 2 委託業務に関する管理者および個人データの取扱者の明確化および限定の状況 3 委託業務における個人データの取扱の運用状況等 4 再委託先の監督方法および再委託先における状況 5 その他委託契約内容の遵守状況 ( ダイレクトメールの発送停止等 ) 第 15 条規程第 23 条に定める保有個人データにかかる利用停止等の請求に関して 当組合が行うダイレクトメールや電話による商品案内等について 本人または代理人の方から利用停止の請求があった場合には 自主的にこの目的での利用停止を行うこととする 2 前項の申請があった場合の本人または代理人資格の確認方法 利用停止の方法および対応記録の作成については 個人情報の開示等に関する手続要領 中 利用停止の手続に準じて行う 4

( 細則の改廃 ) 第 16 条この細則の改廃は 統括管理者が行う 附則 この細則は 平成 23 年 10 月 25 日から実施する 以上 5

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック