標準版 個人情報の保護に関する規定 2012 年 10 月 1 日制定 松江土建 株式会社 情報管理責任者 : 片山勝喜

Similar documents
<4D F736F F D CC2906C B835E82CC8EE688B582A282C98AD682B782E98B4B92F68CC2906C2E646F63>

14個人情報の取扱いに関する規程

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

個人情報保護規定

財団法人日本体育協会個人情報保護規程

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

< F2D8EE888F882AB C8CC2906C>

はじめてのマイナンバーガイドライン(事業者編)

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

Microsoft Word - 06_個人情報取扱細則_ doc

個人情報管理規程

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

Microsoft Word - ○指針改正版(101111).doc

劇場演出空間技術協会 個人情報保護規程

個人情報の取り扱いに関する規程

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

特定個人情報の取扱いの対応について

Microsoft Word - 個人情報保護規程 docx

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

一般社団法人北海道町内会連合会定款変更(案)

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

社会福祉法人○○会 個人情報保護規程

個人情報の保護に関する規程(案)

privacypolicy

個人情報保護規程

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

特定個人情報の取扱いの対応について

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

公 印 規 程


個人情報保護規程例 本文

マイナンバー制度 実務対応 チェックリスト

個人情報管理規程

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

<93C18B4C8E64976C8F9195CA8E862E786C73>

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

特定個人情報等取扱規程

日商PC検定用マイナンバー_参考資料

個人情報保護規程例 本文

中小企業向け はじめてのマイナンバーガイドライン

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

Microsoft Word 個人情報保護規定.doc

個人情報保護規程

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

特定個人情報の取扱いに関するモデル契約書 平成27年10月

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

2

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

個人データの安全管理に係る基本方針

学校法人金沢工業大学個人情報の保護に関する規則

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

東レ福祉会規程・規則要領集

商工会議所法令の改正に伴う定款変更(例)について

特定個人情報取扱規程

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

<4D F736F F D208CC2906C8FEE95F182C98AD682B782E98AEE967B95FB906A93992E646F63>

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

1

個人情報保護方針の例

個人情報の保護に関する

<4D F736F F D C192E88CC2906C8FEE95F18EE688B58B4B91A5208AAE90AC94C5>

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>


<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

Microsoft Word - Webyuupuri_kiyaku.rtf

個人情報保護規程(参照法令)

個人情報保護方針

個人情報保護基本規程

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

当社からの電子メール の受信を許諾すること (3) 当社が 会員の電力受給契約情報 本サービスの利用にあたって登録した会員情報等を本規約で定める範囲内で利用することを許諾すること 2 当社は 会員資格を満たす者から第 5 条第 1 項に定める方法による利用申込を受付け

防犯カメラの設置及び運用に関するガイドライン

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

4 部門管理者は 事務管理者に届け出て 各部室及び各支所に所属する者の中から 個人情報 取扱者を選任し 自己に代わり必要な個人情報保護についての業務を行わせることができる この場合には これらの者を適切に管理 監督しなければならないものとする ( 統括管理者の職務 ) 第 4 条統括管理者の職務は

平成 30 年度新潟県自殺対策強化月間テレビ自殺予防 CM 放送業務委託契約書 ( 案 ) 新潟県 ( 以下 甲 という ) と ( 以下 乙 という ) とは 平成 30 年度新潟県自殺対 策強化月間テレビ自殺予防 CM 放送業務について 次の条項により委託契約を締結する ( 目的 ) 第 1 条

Transcription:

標準版 個人情報の保護に関する規定 2012 年 10 月 1 日制定 松江土建 株式会社 情報管理責任者 : 片山勝喜

個人情報の保護に関する規定 第 1 条 ( 目的 ) 本規定は 当社が業務上取扱う個人情報の取り扱いに関して遵守すべき事項および個人情報保護に係る体制を定め もって個人情報の適正な取り扱いを確保することを目的とする 第 2 条 ( 定義 ) 本規定における各用語の定義は 個人情報の保護に関する法律 および関係各省庁の個人情報保護に関するガイドラインの例によるものとする 第 3 条 ( 適用対象者 ) 本規定は 全従業員に適用する 第 4 条 ( 利用目的 ) 当社の定める個人情報の利用目的は 個人情報を利用する範囲を本人が合理的に予想できる程度に特定するものとする 2 当社は 利用目的を事務所内の見やすい場所に掲示して公表するとともに 書面を通じて個人情報を取得するときは 当該書面または添付書面にその旨を明示する 3 当社は 利用目的を変更するときは 変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行い 変更後の利用目的を前項の定めるところにより公表 明示する 第 5 条 ( 個人情報の取得 ) 当社は 業務上必要な範囲内で かつ 適法で公正な手段により個人情報を取得する 第 6 条 ( 個人情報の利用 ) 当社は 利用目的の達成に必要な範囲を超えて個人情報を取り扱わない 2 当社は 前項に定める範囲を超えて個人情報を取り扱うときは あらかじめ本人の同意を得る 第 7 条 ( データ内容の正確性の確保 ) 当社は 利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つように努める 第 8 条 ( 第三者への提供 ) 当社は 法令で定められた場合を除き あらかじめ本人の同意なく個人データを第三者に提供しない 第 9 条 ( センシティブ情報の取扱い ) 当社は 政治的見解 信教 ( 宗教 思想および信条をいう ) 労働組合への加盟 人種および民族 門地および本籍地 保健医療および性生活ならびに犯罪歴に関する個人情報 ( 以下 センシティブ情報 という ) の取り扱いが当社の適切な業務運営を確保するために必要であり 当該業務の遂行に必要な範囲内で取得 利用または第三者への提供を行うときは 本人の同意を得る 第 10 条 ( 安全管理措置 ) 当社は 取り扱う個人データの漏えい 滅失又は毀損の防止その他の個人データの安全管理のため 組織的 人的 技術的に適切な措置を講じるものとする 2 その他の安全管理措置に関する事項は 個人データの安全管理に係る取扱規定に定めるものとする 第 11 条 ( 苦情への対応 ) 当社は 個人情報の取扱いに関する苦情を受けたときは 迅速かつ適切に対応する 2 前項の目的を達成するため 苦情の申出先を公表するほか必要な体制を整備する

第 12 条 ( プライバシーポリシー ) 当社は 次の事項を含むプライバシーポリシーを策定 公表し 実効性あるものとするための体制整備に努める (1) 事業者の名称 (2) 安全管理措置に関する質問および苦情処理の窓口 (3) 個人データの安全管理に関する宣言 (4) 基本方針の継続的改善の宣言 (5) 関係法令遵守の宣言 (6) 個人情報の利用目的 第 13 条 ( 情報管理責任者の設置 ) 当社は 個人情報保護の取組みを総括する情報管理責任者を設置する 2 情報管理責任者は 次の事項を担当する (1) 個人情報の適正な取扱いを確保するための全社的な施策の立案およびその実施状況の監督 (2) 本規定その他の個人情報保護に係る規定の整備およびその遵守状況の監督 (3) 情報管理者の任命または兼務 任命した場合においては報告徴求 助言および指導 (4) 従業者に対する教育 研修の企画 (5) 個人情報漏えい等事案への対応 (6) その他個人データの安全管理に関する事項のうち事業全体に関するもの 3 次に掲げる事項は 情報管理責任者が決定する (1) 前条に定めるプライバシーポリシーの制定および改正 (2) 前項第 3 号に掲げる者の任命または兼務 (3) 本規定第 4 条に定める個人情報の利用目的の制定および改正 (4) 個人データの安全管理に係る取扱規定の制定および改正 (5) 個人データの開示等請求への対応に関する規定等の制定および改正 第 14 条 ( 情報管理者 ) 情報管理者は次の事項を所管する (1) 個人データの取扱者の指定および変更等の管理 (2) 個人データの利用申請の承認および記録等の管理 (3) 個人データを取り扱う保管媒体の設置場所の指定および変更等 (4) 個人データの管理区分および権限についての設定および変更の管理 (5) 個人データの取扱状況の把握 (6) 委託先における個人データの取扱状況等の監督 (7) 個人データの安全管理に関する教育 研修の実施 (8) 情報管理責任者に対する報告 (9) その他所管部署における個人データの安全管理に関すること (10) 本人確認機能の整備 (11) 本人確認に関する情報の不正使用防止機能の整備 (12) 本人確認に関する情報が他人に知られないための対策 第 15 条 ( 個人データ管理台帳 ) 情報管理者は 次の事項を記載した 個人データ管理台帳 を作成し 情報管理責任者に提出する (1) 取得するデータの項目 (2) 利用目的 (3) 保管場所 保管方法 保管期限 (4) 管理部署 (5) アクセス制御の状況 第 16 条 ( 個人データ取扱状況の点検 ) 情報管理責任者は 個人データの取扱状況の点検に関する計画を立案し 情報管理者に定期的および臨時の点検を実施するよう指示しなければならない 2 情報管理者は 規定に違反する事項について 情報管理責任者に報告するとともに 改善のための措置を講じなけ

ればならない 第 17 条 ( 漏えい等事案への対応 ) 個人情報取扱部署またはその従業者は 個人情報の漏えい 滅失または毀損の可能性がある事案 ( 以下 漏えい等事案 という ) を把握したときは 直ちに情報管理責任者に報告する 2 情報管理責任者は 前項の報告を受けた事案が個人情報の漏えい 滅失または毀損につながる可能性があると認められるときは 事実内容の確認 原因の調査 内外への報告 事後対策 再発防止策の検討を行う 第 18 条 ( 委託先の選定基準 ) 情報管理者は 委託先を選定するにあたって 委託先選定チェックリスト を別に定め これに基づき委託先を選定するとともに 委託先選定チェックリスト を定期的に見直さなければならない 2 情報管理者は 委託先選定チェックリスト の策定および見直しにあたっては情報管理責任者の承認を得なければならない 3 情報管理責任者は 承認した 委託先選定チェックリスト を組織内に周知しなければならない 第 19 条 ( 委託先における選定基準の遵守状況の確認 ) 情報管理者は 委託契約後に 委託先選定チェックリスト に定められた事項の委託先における遵守状況を定期的または随時に確認するとともに 委託先が当該基準を満たしていない場合には 委託先に対して改善を求めなければならない 第 20 条 ( 委託契約 ) 情報管理責任者は 選定した委託先との間で 以下の安全管理に関する事項を盛り込んだ委託契約の締結等をしなければならない (1) 委託先に対する監督および監査報告徴収に関する権限 (2) 委託先における個人データの漏えい 盗用 改竄および目的外利用の禁止 (3) 再委託における条件 (4) 漏えい等が発生した際の委託先の責任 2 情報管理責任者は 定期的に委託契約等に盛り込む安全管理に関する事項を見直さなければならない 第 21 条 ( 委託先における委託契約上の安全管理措置の遵守状況の確認 ) 情報管理者は 定期的または随時に委託先における委託契約上の安全管理の遵守状況を確認するとともに 委託先が遵守していない場合には 委託先に対して改善を求めなければならない 第 22 条 ( 違反行為に対する処置 ) 当社は 従業者が本規定に違反した場合は 誓約書等の内容に従い懲戒処分を行うことがある 第 23 条 ( 本規定の改定 ) 本規定の改廃は情報管理責任者の決定により効力を発する 附則本規定は 2012 年 10 月 1 日から実施する

個人データの安全管理に係る取扱規定 第 1 条目的本規定は 当社における個人データの安全管理措置について定めたものである 第 2 条定義 取得 入力 取得 とは 本人または第三者から個人情報を物理的および電子的手段により取得することなどをいう ( 社内の他部門からの取得は含まない ) 入力 とは 取得した個人情報をデータベース等の情報システムに物理的および電子的に入力することなどをいう 2 利用 加工 利用 とは 個人データを利用目的の範囲内で取扱うことなどをいう 加工 とは 個人データの更新を行うこと または個人データを利用し 新たなデータベースを作成することなどをいう 3 管理区域 とは 営業範囲を勘案して予め指定した区域をいう 4 保管 保存 保管 とは 個人データを加工せず オフィスフロア内に置き管理することなどをい 保存 とは 個人データを加工せず オフィスフロア外 ( 書庫等 ) に置き廃棄に至るまで管理すること およびパソコンや電子媒体等に電子データを格納し消去にいたるまで管理すること ( 個人データのバックアップを含む ) などをいう 5 移送 送信 移送 とは 物理的な手段により個人データを異なる場所や人に移すことなどをいい 送信 とは 電子的な手段により個人データを異なる場所や人に移すことなどをいう 6 消去 廃棄 消去 とは 個人データが保存されている媒体の個人データを電子的な方法その他の方法により削除することなどをいい 廃棄 とは 個人データが保存されている媒体を物理的に廃棄することなどをいう 7 漏えい事案等 とは 個人情報が記載 収録された帳票や電子記録媒体 (FD CD-ROM 等 ) の盗難または紛失 郵便物の誤送付 電子メールやファックスの誤送信等の事故により 個人情報の漏えい 滅失または毀損が生じ または生じるおそれが高い場合をいう 第 3 条取扱者の役割 責任および取扱者の限定情報管理責任者は 個人情報の 取得 入力 および個人データの 利用 加工 保管 保存 移送 送信 消去 廃棄 について取扱段階毎に取扱者の役割 責任を定め 組織内に周知しなければならない 2 情報管理者は 各部署において業務上必要な者に限り個人情報の 取得 入力 および個人データの 利用 加工 保管 保存 移送 送信 消去 廃棄 が行われるよう取扱段階毎に取扱者を限定しなければならない 第 4 条センシティブ情報に関する取扱者の限定情報管理者は 個人情報のうち 政治的見解 信教 ( 宗教 思想および信条をいう ) 労働組合への加盟 人種および民族 門地および本籍地 保健医療および性生活 ならびに犯罪歴に関する情報 ( 以下 センシティブ情報 という ) の 取得 入力 およびセンシティブ情報に該当する個人データの 利用 加工 保管 保存 移送 送信 消去 廃棄 については 取扱段階毎の取扱者を必要最小限に限定しなければならない 第 5 条取得 入力の対象となる個人データの限定情報管理者は 各取扱段階について 取得 入力 する個人情報 利用 加工 保管 保存 移送 送信 する個人データを業務上必要な範囲内のものに限定しなければならない 第 6 条照合および確認手続き個人データの取扱者は 個人情報を 取得 するときには 情報提供者の本人確認および権限等の確認を行わなければならない 2 個人データの取扱者は 個人情報を 入力 するときには 入力データが正確であることを確認しなければならない 3 個人データの取扱者は 個人データの 移送 送信 するときには 移送 送信先に相違がないか照合および確認を行わなければならない 4 個人データの取扱者は 利用 する個人データが対象データとして正しいかについて確認しなければならない 5 個人データの取扱者は 利用 する個人データが正しく 加工 されたかについて元データと照合しなければなら

ない 6 個人データの取扱者は 個人データの 消去 廃棄 に際し 消去 廃棄 する個人データについて 個人データ管理台帳等により保管期間を照合または消去 廃棄理由を確認のうえ 消去 廃棄 しなければならない 7 個人データの取扱者は 個人データを 消去 廃棄 する際には 当該データが保存されている機器 記録媒体等の性質に応じ適正な方法で消去 廃棄しなければならない 第 7 条規定外作業に関する申請および承認手続き個人データの取扱者は 個人情報を 取得 入力 または個人データを 利用 加工 保管 保存 移送 送信 消去 廃棄 するに際し 本規定に定める以外の方法で取り扱う必要があるときは 情報管理者に申請し 承認を得たうえで行わなければならない 第 8 条機器 記録媒体等の管理手続き情報管理者は 取得 入力 した個人情報 利用 加工 された個人データまたは 消去 廃棄 する個人データが保存された機器 記録媒体等の設置場所の指定ならびに管理区分および権限の設定をし 必要に応じ変更しなければならない 2 個人データの取扱者は 前項の指定および設定に従い 個人情報が保存された機器 記録媒体等を適切に保管しなければならない 第 9 条個人データへのアクセス制御情報管理者は 取得 入力 した個人情報 利用 加工 保管 保存 移送 送信 消去 廃棄 する個人データへのアクセスを制御するために 個人データが保存された機器 記録媒体等に関して以下の措置を講じなければならない (1) アクセスに必要な IDおよびパスワードの管理を徹底する (2) 機器 記録媒体等を保管するスペースへの部外者の立ち入りを制限する (3) 受信した郵便物や FAX 等の個人情報について適切な管理を行う 2 情報管理者は センシティブ情報へのアクセス制御について 当該情報の 利用 加工 保管 保存 移送 送信 を認められた必要最小限の取扱者に限りそれぞれの取り扱いが行われるよう IDおよびパスワードを付与すると共に IDおよびパスワードの管理を徹底しなければならない 第 10 条取扱状況の記録および分析個人データの取扱者は 個人情報を 取得 入力 する場合 個人データを 利用 加工 保管 保存 移送 送信 消去 廃棄 する場合 情報の種類や形態等に応じて 必要に応じ かつ適切に 取得 入力 利用 加工 保管 保存 移送 送信 消去 廃棄 の状況について記録を行わなければならない 2. 情報管理者は 個人情報の漏えい等の防止のため 必要に応じ 記録された状況を確認する 第 11 条センシティブ情報の 取得 利用 加工 移送 送信 の制限個人データの取扱者は センシティブ情報については 次に掲げる場合を除くほか 取得 利用 加工 移送 送信 してはならない (1) 保険業の適切な業務運営を確保する必要性から 本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を 取得 利用 加工 移送 送信 する場合 (2) 相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて センシティブ情報を 取得 利用 加工 移送 送信 する場合 (3) 保険料収納事務等の遂行上必要な範囲において 政治 宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を 取得 利用 加工 移送 送信 する場合 (4) 前各号のほか 金融庁ガイドライン第 6 条第 1 項各号に掲げる場合 第 12 条センシティブ情報の 取得 利用 に関する本人同意の取得および説明事項個人データの取扱者は 前条 (1) に基づきセンシティブ情報を 取得 または 利用 する場合には 当該センシティブ情報を保険業の適切な業務運営を確保する必要性から 本人の同意 ( 原則として書面による ) に基づき業務遂行上必要な範囲で 取得 または 利用 しなければならない 2 個人データの取扱者は 前項において本人の同意に基づかない場合には 当該センシティブ情報を 取得 または 利用 してはならない

3 個人データの取扱者は 郵送等により取得した個人データが含まれる文書等にセンシティブ情報が含まれている場合は 原則として 本人の指定した方法により 当該情報を速やかに本人に返却もしくは廃棄する ただし 当該文書等に記載された他の情報が業務遂行上必要な場合 個人データの取扱者は 直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする 第 13 条個人データの管理区域外への持ち出しに関する措置情報管理責任者は 個人データの管理区域外への持ち出しに関する取扱者の役割 責任を定め 組織内に周知しなければならない 2. 情報管理者は 個人データの管理区域外への持ち出しに関する取扱者を必要最小限に限定しなければならない 3. 情報管理者は 管理区域外に持ち出すことが可能な個人データを業務上必要最小限の範囲に限定しなければならない 4. 情報管理者は 個人データの管理区域外への持ち出しに際し 個人データを持ち出す者が第 2 項で限定された取扱者本人であることを確認しなければならない また 情報管理者は 持ち出す個人データが第 3 項により持ち出すことを限定した個人データの範囲内であるか確認しなければならない 5. 個人データの取扱者は 個人データを管理区域外に持ち出す場合には 情報管理者に申請し 承認を得たうえで行わなければならない 6. 個人データの取扱者は 個人データを管理区域外に持ち出す場合には 別に定める件数等に限ると共に 個人データが保存された機器 媒体等を常時携行するなど適切に管理しなければならない 7. 個人データの取扱者は 個人データを管理区域外に持ち出す場合には データの種類や形態等に応じて 必要かつ適切に持ち出した個人データの状況について報告および記録を行わなければならない 情報管理者は 個人データの漏えい等の防止のため 必要に応じ 報告および記録された状況を確認する 第 14 条個人データに関する障害発生時の対応 復旧手続き情報管理者は 保管 保存 移送 送信 する個人データについて 取扱者に対し定期的にバックアップ等を行うよう徹底すると共に 保管 保存 移送 送信 する個人データに障害が発生した際にはバックアップデータ等により復旧させなければならない 2 個人データの取扱者は 作成したバックアップデータ等を適切に管理しなければならない 第 15 条個人データの利用者の識別および認証情報管理者は 個人データを 利用 加工 保管 保存 移送 送信 する取扱者についてそれぞれ識別および認証機能を設けなければならない 第 16 条個人データの管理区分の設定およびアクセス制御情報管理者は 個人データの 利用 加工 保管 保存 移送 送信 の各段階における管理区分の設定およびアクセス制御機能を設けなければならない 2 情報管理者は 前項のアクセス制御機能の設定にあたっては センシティブ情報の取扱者が必要最小限の者に限定されるよう設定しなければならない 第 17 条個人データへのアクセス権限の管理情報管理者は 個人データの 利用 加工 保管 保存 移送 送信 の各段階におけるアクセス権限に関する機能を設けなければならない 2 情報管理者は 前項のアクセス権限に関する機能の設定にあたっては センシティブ情報の取扱者が必要最小限の者に限定されるよう設定しなければならない 第 18 条個人データの漏えい き損等防止策情報管理者は 個人データの 利用 加工 保管 保存 移送 送信 の各段階における漏えい き損等の防止策を講じなければならない 第 19 条個人データへのアクセス記録および分析情報管理者は 個人データの 利用 加工 保管 保存 移送 送信 の各段階におけるアクセス記録を取得し 必要な期間保管するとともに 個人データの漏えい等の防止のため 必要に応じてこれを分析しなければならない

第 20 条個人データを取扱う情報システムの稼動状況の記録および分析情報管理者は 個人データの 利用 加工 保管 保存 の各段階におけるシステムの稼動状況に関し記録を取得し 必要な期間保管するとともに 個人データの漏えい等の防止のため 必要に応じてこれを分析しなければならない 第 21 条漏えい事案等への対応に関する対応部署の役割 責任および取扱者の限定情報管理責任者は 漏えい事案等への対応に関する対応部署 ( 以下 対応部署 という ) の役割 責任を定め 組織内に周知しなければならない 2 対応部署の情報管理者は 各部署において 業務上必要な者に限り漏えい事案等への対応が行われるよう取扱者を限定しなければならない 第 22 条漏えい事案等への対応の規定外作業に関する申請および承認手続き個人データの取扱者は 本規定に定める以外の方法で漏えい事案等に対応する場合は 情報管理者に申請し 承認を得たうえで行わなければならない 第 23 条漏えい事案等の影響等に関する調査手続き漏えい事案等が発生した部署の情報管理者は 情報管理責任者および対応部署と連携のうえ漏えいした個人データの取扱状況の記録内容の分析を行い 漏えいした個人データの量 質 事故の原因 態様 被害の程度等漏えい事案等の内容および影響の調査を行うこととする 第 24 条再発防止策 事後対策の検討に関する手続き漏えい事案等が発生した部署の情報管理者は 対応部署と協議のうえ 漏えいした個人データの取扱状況の記録内容の分析を踏まえた再発防止策 事後対策を策定し 情報管理責任者へ報告することとする 第 25 条報告に関する手続き漏えい事案等が発生した場合 発見者は 漏えい範囲の拡大防止等必要な措置をとると共に 直ちに対応部署に報告しなければならない 2 対応部署は 報告を受けた漏えい事案等について 直ちに取引保険会社に報告しなければならない 3 対応部署の情報管理者は取引保険会社の指示に従い 社外への報告等 ( 警察への届出 本人への通知等 二次被害の防止 類似事案の発生回避の観点からの漏えい事案等の事実関係および再発防止策の公表 ) の要否およびその方法について決定しなければならない 第 26 条漏えい事案等への対応記録および分析対応部署の個人データの取扱者は 漏えい事案等へ対応する場合 データの種類や形態等に応じて 必要に応じ かつ適切に漏えい事案等への対応状況について記録を行わなければならない 2 対応部署の情報管理者は 個人データの漏えい等の防止のため 必要に応じ 記録された状況を確認する 第 27 条 ( 本規定の改定 ) 本規定の改廃は情報管理責任者の決定により効力を発する 附則本規定は 2012 年 10 月 1 日から実施する

誓約書兼同意書 松江土建株式会社御中 この度 私は貴社に勤務するにあたり 以下の事項を遵守することを誓約致します 第 1 条 ( 秘密保持の誓約 ) 私は 貴社就業規則等を遵守し 誠実に職務を遂行することを誓約するとともに 以下に示される貴社の技術上または営業上の情報 ( 以下 秘密情報 という ) について 貴社の許可なく 如何なる方法をもってしても 開示 漏洩もしくは使用しないことを約束致します 1 業務で取扱う個人情報 2 業務上知り得た技術や営業に関する情報 3 財務 人事 組織等に関する情報 4 他社との業務提携および業務取引に関する情報 5 その他 貴社が秘密保持対象として取扱う一切の情報 第 2 条 ( 秘密の報告および帰属 ) 私は 秘密情報は貴社の業務上作成または入手したものであることを確認し 当該秘密の帰属が貴社にあることを確認致します また当該秘密情報について 私に帰属する一切の権利を貴社に譲渡し その権利が私に帰属する旨の主張を致しません 第 3 条 ( 秘密情報の複製等の禁止 ) 秘密情報が記載 記録されている媒体については 職務執行以外の目的で複製 謄写しないこと および職務執行以外の目的で貴社の施設外に持ち出しをしないことを約束致します 第 4 条 ( 退職後の秘密保持 ) 秘密情報については 貴社を退職した後においても 開示 漏洩もしくは使用しないことを約束致します また秘密情報が記載 記録されている媒体の複製物および関係資料等がある場合には 退職時にこれを貴社にすべて返還もしくは廃棄し 自ら保有致しません 第 5 条 ( 損害賠償 ) 前各条に違反して 貴社の秘密情報を開示 漏洩もしくは使用した場合 法的な責任を負担するものであることを認識し これにより貴社が被った一切の損害 ( 訴訟関連費用を含む ) について その全額を賠償します 第 6 条 ( 社員の個人情報管理に関する同意 ) 私は 貴社が実施する社員の個人情報管理について 以下の事項に同意します 1 個人情報は労務管理 福利厚生 緊急連絡等の目的で使用されること 2 給与計算や年末調整業務等で 一定の基準を満たす委託先に個人情報が第三者提供または預託されること 3 個人情報が開示され 誤った情報があった場合は 直ちに訂正等の処置が行われること 4 個人情報が誤っていた場合 税務手続き等で適切に処理されない可能性があること 5 個人情報の管理に関する問い合わせは 総務部システム課片山勝喜が対応すること 平成年月日 住 所 氏 名 印

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック