Similar documents
工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

工 事 名 能 代 南 中 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 5 月 24 日 ( 火

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

工 事 名 沢 口 浄 配 水 場 建 設 工 事 ( 浄 水 管 理 棟 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 平 成 24 年 5 月 8 日 ( 火 ) 正 午 から 1 設 計 図 書 等 の 閲 覧 貸 出 基 本 事 項 2のとおり

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

一般競争入札について

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

定款

< F2D8AC493C CC81698EF3928D8ED2816A2E6A7464>

Microsoft Word - 19年度(行個)答申第94号.doc

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

Microsoft PowerPoint - 報告書(概要).ppt

観光ガイド育成業務委託プロポーザル実施要領

<4D F736F F F696E74202D CA A837D F815B90A E096BE8E9197BF88C4>

岡山県警察用航空機の運用等に関する訓令

(1) 社 会 保 険 等 未 加 入 建 設 業 者 の 確 認 方 法 等 受 注 者 から 提 出 される 施 工 体 制 台 帳 及 び 添 付 書 類 により 確 認 を 行 います (2) 違 反 した 受 注 者 へのペナルティー 違 反 した 受 注 者 に 対 しては 下 記 のペ

2.JADA 検 査 対 象 者 登 録 リストへの 登 録 除 外 引 退 復 帰 2.1 JADA 検 査 対 象 者 登 録 リストへの 登 録 及 び 除 外 は 原 則 として 以 下 に 示 す 対 応 によりおこな うものとする 登 録 国 内 競 技 連 盟 からの 登 録 申 請

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

学校法人日本医科大学利益相反マネジメント規程

国 税 クレジットカード 納 付 の 創 設 国 税 のクレジットカード 納 付 については マイナンバー 制 度 の 活 用 による 年 金 保 険 料 税 に 係 る 利 便 性 向 上 に 関 するアクションプログラム( 報 告 書 ) においてその 導 入 の 方 向 性 が 示 されている

(8) 暴 力 団 員 による 不 当 な 行 為 の 防 止 等 に 関 する 法 律 ( 平 成 3 年 法 律 第 77 号 ) 第 2 条 第 2 号 に 掲 げる 暴 力 団 及 びそれらの 利 益 となる 活 動 を 行 う 者 でないこと (9) 国 税 県 税 及 び 市 町 村 税

Microsoft Word 役員選挙規程.doc

05 年 : ISMS/BS7799 認 証 取 得 06 年 : BS7799 を ISO27001 に 移 行 06 年 : プライバシーマーク 第 2 回 更 新 07 年 : JISQ15001:2006 情 報 サービス 産 業 個 人 情 報 保 護 ガイドライン- 第 4 版 に 基

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

二 資本金の管理

ができます 4. 対 象 取 引 の 範 囲 第 1 項 のポイント 付 与 の 具 体 的 な 条 件 対 象 取 引 自 体 の 条 件 は 各 加 盟 店 が 定 めます 5.ポイントサービスの 利 用 終 了 その 他 いかなる 理 由 によっても 付 与 されたポイントを 換 金 すること

プライバシーマーク 付 与 適 格 性 審 査 業 務 基 本 規 程 改 廃 履 歴 版 数 制 定 改 定 日 改 訂 箇 所 改 訂 理 由 備 考 年 8 月 26 日 初 版 制 定 年 7 月 1 日 JIPDEC プライバシーマーク 制 度 基 本

・モニター広告運営事業仕様書

個人向け国債の事務取扱いに関する細則

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

埼 玉 県 入 間 郡 三 芳 町 大 字 藤 久 保 1100 番 地 1 三 芳 町 役 場 本 庁 舎 4 階 ウ 提 出 方 法 : 持 参 または 郵 送 による 提 出 とする ただし 提 出 期 限 必 着 とし 郵 送 の 場 合 は 必 ず 到 着 を 確 認 するものとする (3

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

競 争 参 加 資 格 審 査 等 事 務 取 扱 要 領 ( 抜 粋 ) ( 有 資 格 者 としない 者 ) 第 6 条 契 約 事 務 責 任 者 は 契 約 を 締 結 する 能 力 を 有 しない 者 破 産 者 で 復 権 を 得 ない 者 及 び 暴 力 団 等 の 反 社 会 的 勢

疑わしい取引の参考事例

<4D F736F F D2095BD90AC E D738FEE816A939A905C91E D862E646F63>

独立行政法人国立病院機構

入札公告 機動装備センター

【労働保険事務組合事務処理規約】

(7) 会 社 更 生 法 第 17 条 又 は 民 事 再 生 法 第 21 条 の 規 定 に 基 づく 更 生 手 続 又 は 再 生 手 続 を 行 っていないこと (8) 国 税 県 税 及 び 市 町 村 税 について 未 納 のないこと 指 名 通 知 時 点 または 参 加 意 思

マンション電子投票サービス ご説明資料

奨学資金の受領から返還までの手続

理化学研究所の役職員への兼業(兼職)依頼について


< F2D8ED089EF95DB8CAF939996A289C193FC91CE8DF42E6A7464>

教育資金管理約款

老発第    第 号

参 考 様 式 再 就 者 から 依 頼 等 を 受 けた 場 合 の 届 出 公 平 委 員 会 委 員 長 様 年 月 日 地 方 公 務 員 法 ( 昭 和 25 年 法 律 第 261 号 ) 第 38 条 の2 第 7 項 規 定 に 基 づき 下 記 のとおり 届 出 を します この

文化政策情報システムの運用等

3 参 加 資 格 つぎの 条 件 をすべて 満 たすこと ⑴ 提 案 書 提 出 時 において 練 馬 区 での 入 札 参 加 資 格 を 有 していること ⑵ 他 自 治 体 で 後 期 高 齢 者 医 療 制 度 の 窓 口 受 付 事 務 電 話 受 付 事 務 収 納 事 務 入 力 お

1_扉-配布用.indd

様式(補助金)

兵庫県公立学校教職員等財産形成貯蓄事務取扱細則


Ⅰ 元 請 負 人 を 社 会 保 険 等 加 入 建 設 業 者 に 限 定 平 成 28 年 10 月 1 日 以 降 に 入 札 公 告 指 名 通 知 随 意 契 約 のための 見 積 依 頼 を 行 う 工 事 から 以 下 に 定 める 届 出 の 義 務 ( 以 下 届 出 義 務 と

(2) 地 域 の 実 情 に 応 じた 子 ども 子 育 て 支 援 の 充 実 保 育 の 必 要 な 子 どものいる 家 庭 だけでなく 地 域 の 実 情 に 応 じた 子 ども 子 育 て 支 援 の 充 実 のために 利 用 者 支 援 事 業 や 地 域 子 育 て 支 援 事 業 な

Microsoft PowerPoint - 基金制度

独立行政法人国立病院機構呉医療センター医療機器安全管理規程

「経営者保証に関するガイドライン」に基づく保証債務の整理に係る課税関係の整理

花 巻 市 条 件 付 一 般 競 争 入 札 について 花 巻 市 では 入 札 における 透 明 性 公 平 性 の 向 上 を 図 り より 一 層 の 競 争 性 を 確 保 するために 条 件 付 一 般 競 争 入 札 を 実 施 します 条 件 付 一 般 競 争 入 札 について 条

( 運 用 制 限 ) 第 5 条 労 働 基 準 局 は 本 システムの 維 持 補 修 の 必 要 があるとき 天 災 地 変 その 他 の 事 由 によりシステムに 障 害 又 は 遅 延 の 生 じたとき その 他 理 由 の 如 何 を 問 わず その 裁 量 により システム 利 用 者

<8C9A90DD94AD90B696D88DDE939982CC8DC48E918CB989BB82C98AD682B782E98E9696B18EE688B CC FC90B3816A2E786477>

に 対 して 消 磁 装 置 によるデータ 破 壊 を 行 い データの 復 旧 を 不 可 能 とするこ と 2 消 去 が 終 了 したことが 識 別 できるシール 等 を 媒 体 に 貼 付 すること(このシール は 本 委 託 契 約 の 範 囲 内 で 受 託 者 が 用 意 すること)

(Microsoft Word - \203A \225\345\217W\227v\227\314 .doc)

Microsoft Word - 新提案書作成・審査要領、提案書作成様式(別添3,4)

Microsoft Word - 個人情報保護方針.docx

答申第585号

弁護士報酬規定(抜粋)

< F2D926E88E6895E977089DB81608E528CFB8CA78C788E4082CC8D71>


(現行版)工事成績書と評定表をあわせた_docx

<4D F736F F D E95E CC816994A8926E82A982F182AA82A2816A2E646F63>

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

<4D F736F F F696E74202D208E9197BF322D31208C9A90DD B835E CC8A C982C282A282C4>

募集要項

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

下水道工事標準仕様書

第2回 制度設計専門会合 事務局提出資料

Microsoft Word 実施要綱⑦H24.doc

中小規模事業者向けはじめてのマイナンバーガイドライン

平成27年度大学改革推進等補助金(大学改革推進事業)交付申請書等作成・提出要領

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

Microsoft Word 第1章 定款.doc

ー ただお 課 長 を 表 示 するものとする ( 第 三 者 に 対 する 許 諾 ) 第 4 条 甲 は 第 三 者 に 対 して 本 契 約 において 乙 に 与 えた 許 諾 と 同 一 又 は 類 似 の 許 諾 を することができる この 場 合 において 乙 は 甲 に 対 して 当

キ 短 時 間 労 働 者 の 雇 用 管 理 の 改 善 等 に 関 する 法 律 ( 平 成 5 年 法 律 第 76 号 ) ク 労 働 契 約 法 ( 平 成 19 年 法 律 第 128 号 ) ケ 健 康 保 険 法 ( 大 正 11 年 法 律 第 70 号 ) コ 厚 生 年 金 保

スライド 1

Microsoft PowerPoint - 【資料3】中小規模事業者向け+はじめてのマイナンバーガイドライン

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

者 が 在 学 した 期 間 の 年 数 を 乗 じて 得 た 額 から 当 該 者 が 在 学 した 期 間 に 納 付 すべき 授 業 料 の 総 額 を 控 除 した 額 を 徴 収 するものとする 3 在 学 生 が 長 期 履 修 学 生 として 認 められた 場 合 の 授 業 料 の

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

確定給付企業年金 DBパッケージプランのご提案

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

スライド 1

当社の法人関係情報の管理態勢およびその強化に向けた今後の対応策について

郵 便 為 替 により 公 売 保 証 金 を 納 付 する 場 合 郵 便 為 替 証 書 は 発 効 日 から 起 算 して 175 日 を 経 過 していないものに 限 ります 4) 現 金 及 び 銀 行 振 出 の 小 切 手 で 平 川 市 に 直 接 納 付 銀 行 振 出 の 小 切

Taro-2220(修正).jtd

Taro-事務処理要綱250820

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

S16-386・ソフトウェアの調達に関する入札実施の件

Transcription:

ツ. 情 報 サービス 業 (ポータル) ツ 社 事 業 概 要 ポータルサイトを 通 じたインターネット 広 告 事 業 イーコマース 事 業 会 員 サービス 事 業 従 業 員 数 約 3,600 人 プライバシーマーク 取 得 なし 保 有 個 人 データ 件 数 多 数 1. 個 人 情 報 保 護 に 関 する 概 要 (1) 保 有 する 個 人 情 報 の 件 数 種 類 利 用 目 的 個 人 情 報 の 種 類 :サービスによって 異 なるが 住 所 氏 名 電 話 クレジット 番 号 引 き 落 とし 銀 行 口 座 などがある PC メールアドレスは 個 人 情 報 ではないと 認 識 している IP アドレスについても 個 人 情 報 は 結 び 付 けていないため 個 人 情 報 と 認 識 していない また メールアドレス 作 成 時 に 入 力 した 情 報 はとくにデータベース 化 していない ブラウザクッキーは ID と 結 びついていない (2) 個 人 情 報 保 護 担 当 部 署 個 人 情 報 の 管 理 は 技 術 的 観 点 からは 情 報 セキュリティ 部 が 社 内 教 育 および 事 故 対 応 は 法 務 部 コンプライアンス 部 が 行 っている 個 人 情 報 に 関 わる 事 項 はセキュリティ 委 員 会 で 議 論 をおこなう セキュリティ 委 員 会 は 各 部 門 の 管 理 職 より 上 の 役 職 の 現 場 セキュリティ 担 当 者 から 構 成 されており ル ール 制 定 と 審 査 をおこなっている 個 人 情 報 はサービス 単 位 で 部 署 がデータを 保 有 している 同 社 はサービス 単 位 で 約 款 を 持 っている 全 ての 約 款 は 法 務 部 によるレビューを 受 ける 決 済 サービスに 関 するビジネスは 個 人 向 けサービスに 限 り 料 金 サービス 部 が 一 括 して 料 金 の 請 求 をしている (3) 個 人 情 報 保 護 管 理 者 の 有 無 位 置 づけ チーフプライバシーオフィサー(CPO)を 設 置 している 現 在 CPO は チーフコンプ ライアンスオフィサー(CCO)が 兼 務 している チーフセキュリティオフィサー(CSO)は 別 の 役 員 が 担 当 している CSO は 技 術 者 よ りの 責 任 者 である 472

(4) 認 証 取 得 の 有 無 ( 時 期 ) 認 証 の 種 類 その 認 証 を 取 得 した 理 由 効 果 全 社 レベルで ISMS を 取 得 している 取 得 に 関 しては PDCA をまわすことが 出 来 て いるかがポイントであり 作 業 的 な 負 担 時 間 はかるものの 取 得 はそれほど 困 難 で はなかった 現 状 ではプライバシーマークを 取 得 する 意 向 はない プライバシーマークとは 考 え 方 が 異 なる 同 社 ほどの 規 模 の 企 業 において 細 かい 事 故 を 含 めると 漏 えいを 皆 無 に するのは 不 可 能 に 近 い プライバシーマークの 取 得 時 に 過 去 に 漏 えいがなかったか と 聞 かれても 無 かったとはいえない (5) 個 人 情 報 保 護 に 向 けた 取 組 経 緯 電 子 掲 示 板 サービスを 開 始 した 1997 年 から 個 人 情 報 保 護 の 取 組 を 開 始 した オークションサービス 電 子 決 済 サービスを 始 めた 2001 年 から 個 人 情 報 保 護 の 取 組 を 強 化 した 個 人 情 報 保 護 法 は 特 に 契 機 とはならなかった 電 子 決 済 サービスを 開 始 以 前 は 純 粋 な 広 告 モデルのサービスしかおこなっておらず また マス 広 告 であったため 氏 名 住 所 などの 個 人 情 報 は 保 有 せず 年 代 性 別 程 度 の 情 報 のみしか 保 有 していなかった しかし 決 済 サービスは 債 務 者 の 情 報 氏 名 住 所 が 必 要 となり 保 護 体 制 の 強 化 が 必 要 となった 2. 個 人 情 報 の 適 切 な 保 護 のための 取 組 について (1) 準 備 ( 規 程 体 制 づくり) 参 考 となるポータル 事 業 者 の 日 本 版 の 規 定 はなかったため 米 国 のポータル 事 業 者 の 規 約 を 参 考 にした (2) 個 人 情 報 の 取 得 ( 不 要 な 情 報 は 収 集 しない できる 限 り 機 微 度 を 下 げて 情 報 を 取 得 ) 取 得 を 検 討 している 個 人 情 報 は 本 当 にその 情 報 量 のレベルが 必 要 か ひとつひとつ 審 議 をおこなう 例 えば 生 年 月 日 の 取 得 を 検 討 している 際 は 年 齢 で 代 替 す ることはできないか など 出 来 る 限 り 情 報 量 のレベルを 落 とし 漏 えいした 場 合 の リスクを 低 減 するよう 努 力 している 担 当 者 が 説 明 できない 場 合 は 再 検 討 するよう セキュリティ 委 員 会 から 指 導 される この 仕 組 みには 定 型 の 回 答 フォーマットはなく 個 人 情 報 取 得 の 申 請 書 を 書 く 担 当 者 が 前 例 を 参 考 にしながら 検 討 する 前 例 はセキュリティ 情 報 とともに イントラネ ット 上 に 掲 載 されている 473

( 情 報 のセキュリティレベルを 三 段 階 に 区 分 セキュリティレベルにあわせてシステム 開 発 にかかる 要 求 事 項 も 多 くなる ) 管 理 する 情 報 を 個 人 情 報 を 含 んでいないもの 個 人 情 報 を 含 んでいるもの 決 済 情 報 を 含 んでいるもの の 三 段 階 に 分 け それぞれデータセンターにおける 区 画 を 分 け て 保 存 するようにしている 管 理 する 情 報 のセキュリティレベルが 高 ければ 高 いほど 開 発 するシステムへの 要 求 事 項 も 多 くなり サービス 開 始 まで 時 間 がかかる そのため 現 場 の 企 画 担 当 者 は 自 ずと 取 得 する 情 報 に 個 人 情 報 を 含 まないようにする 等 セキュリティレベルを 下 げて 申 請 してくる 仕 組 みになっている (3) 個 人 情 報 の 利 用 ( 第 三 者 提 供 を 含 む) グループでの 共 同 利 用 はおこなっていない 責 任 の 所 在 が 不 明 確 になるのが 理 由 であ る ポータルサイトを 通 じて 提 供 するオンラインショッピングサービスにおいて 消 費 者 が 購 買 時 に 提 供 する 必 要 のある 個 人 情 報 は 店 子 と 同 社 の 双 方 が 直 接 取 得 することに している 消 費 者 に 対 して 個 人 情 報 が 店 子 と 同 社 の 双 方 へ 情 報 提 供 されることを 盛 り 込 んだ 約 款 を 提 示 して 同 意 を 受 けている 第 三 者 提 供 クッキーなど 自 社 で 取 得 した 以 外 の 情 報 は 使 用 していない 年 代 性 別 IP アドレスレベルは 個 人 情 報 ではないと 認 識 しており ターゲティング 広 告 を 実 施 する 際 に 活 用 している (4) 個 人 情 報 の 管 理 1 情 報 の 管 理 体 制 ( 社 員 が 使 用 している PC を 専 門 チームにより 常 時 監 視 ) 教 育 以 外 に 社 員 が 使 っている PC を 監 視 下 に 置 き どの URL を 見 ているか ネット 上 にどういう 情 報 を 流 しているかを 把 握 している 法 務 コンプライアンス 部 に 監 視 チームがあり 3~4 人 で 監 視 している 情 報 が 漏 えい した 形 跡 があれば 社 員 は 上 長 派 遣 社 員 は 派 遣 会 社 委 託 先 は 業 務 委 託 先 にヒア リングをおこなう ( 退 職 予 定 者 は 特 に 厳 しく 監 視 管 理 ) 退 職 が 予 定 されている 社 員 に 対 しては 情 報 の 持 ち 出 しが 起 きないように 厳 しく 監 視 している 退 職 日 の 手 続 きに 工 夫 をしており 出 社 最 終 日 は 人 事 部 への 手 続 きのみをおこない 自 席 に 戻 ることができない 仕 組 みとなっている また できるだけ 早 く 本 人 の 社 員 ア カウントを 停 止 するようにしている 474

社 員 が 退 職 する 際 は 秘 密 保 持 に 関 する 誓 約 書 を 取 っている 誓 約 書 は 入 社 時 新 た な 役 職 に 就 く 際 も 取 っている 同 誓 約 書 の 有 効 期 限 は 特 に 設 けていない 自 宅 作 業 は 原 則 禁 止 としている ただし 技 術 者 は VPN を 活 用 して 社 内 ネットワーク に 接 続 して 作 業 することが 認 められている 外 部 から 社 内 LAN へアクセスする 場 合 は アクセス 可 能 な 領 域 は 限 られている また VPN 接 続 する 際 のワンタイムパスワード は 所 定 の 申 請 をおこない CSO から 許 可 が 出 ない 限 り 発 行 されない (データセンター 内 をセキュリティレベルに 応 じて 区 分 し 区 分 ごとに 色 分 けしたベスト を 職 員 に 着 用 させている ) 顧 客 情 報 は 特 定 のデータセンターに 保 管 されており 同 センターには 警 備 員 が 配 置 さ れ 金 属 探 知 機 が 設 置 されている セキュリティレベルに 応 じて 施 設 内 の 保 管 場 所 を 区 分 している 職 員 は 入 場 時 に 保 管 場 所 の 区 分 ごとに 指 定 された 色 のベストの 着 用 が 義 務 付 けられており 区 分 を 誤 って 入 場 している 者 がいないかを 容 易 に 判 別 できるようにしている 施 設 内 には 電 話 も 印 刷 機 も 設 置 していない 顧 客 情 報 を 一 覧 で 表 示 できるようなツー ルや 表 は 作 成 していない 2002 年 から 内 部 告 発 制 度 を 設 けている 内 部 だけでは 対 処 の 難 しい 部 分 もあるため 外 部 の 法 律 事 務 所 を 活 用 している これまで 何 件 か 報 告 はあったが ノイズ 程 度 のも のしかなかった 内 部 告 発 制 度 は 制 度 の 性 質 上 フィードバックの 効 果 結 果 を 広 めることができず 結 果 として 利 用 実 態 が 分 かりにくい という 難 点 がある 今 後 は ノイズ 程 度 でも 構 わないので 報 告 障 壁 をさげるべく 努 力 していく 方 針 である 2 従 業 員 従 業 者 への 教 育 方 法 試 験 付 きの e ラーニングを 全 社 員 対 象 に 四 半 期 に 一 度 ずつ 年 四 回 おこなっている 試 験 結 果 は 非 公 開 にし 管 理 職 へのフィードバックはしていない 個 人 情 報 に 関 しては 年 に 一 度 e ラーニング 後 に 全 社 員 対 象 にして 個 人 情 報 保 護 に 関 する 誓 約 書 を 締 結 している 誓 約 書 の 文 面 は 毎 年 大 きな 変 化 を 加 えてはいないが 全 文 熟 読 を 指 導 している 書 類 は 人 事 部 に 提 出 させており 契 約 の 有 効 期 限 は 特 に 設 け てはいない 誓 約 書 は 文 面 を 変 え 派 遣 社 員 業 務 委 託 先 企 業 とも 締 結 している 475

3 盗 難 対 策 特 徴 的 な 取 組 はなし 4ノート PC の 安 全 対 策 営 業 部 門 の 職 員 は 会 社 が 貸 与 するノート PC を 使 用 している 貸 与 するノート PC は 半 年 に 一 度 検 疫 を 行 っている 5 外 部 委 託 先 管 理 (4)2 従 業 員 従 業 者 への 教 育 方 法 を 参 照 (6) 個 人 情 報 の 監 査 を 参 照 外 部 委 託 先 には 選 定 基 準 を 設 けている 基 準 として ISMS やプライバシーマークの 取 得 を 必 須 の 要 件 とはしていない 契 約 時 に 個 人 情 報 保 護 に 関 する 覚 書 を 取 り 付 けている 6 日 常 点 検 確 認 の 方 策 特 徴 的 な 取 組 はなし 7 初 歩 的 ミスの 防 止 策 特 徴 的 な 取 組 はなし (5) 個 人 情 報 の 消 去 破 棄 保 存 期 限 はサービス 毎 に 異 なる 後 日 問 い 合 わせがある 場 合 もあるため サービス 終 了 にあわせて 削 除 することはしない 税 務 関 係 書 類 は 法 定 年 限 にあわせて 保 存 している 顧 客 との 契 約 にもよるが 紙 面 での 保 存 は 基 本 的 にはおこなっていない (6) 個 人 情 報 の 監 査 監 視 システムは 半 分 は 自 社 開 発 のものを 半 分 は 他 社 の 汎 用 製 品 を 使 用 している 内 部 監 査 は 業 務 監 査 室 がおこなっている 監 査 においては 規 定 の 遵 守 項 目 が 設 置 されている 委 託 先 の 監 査 は 委 託 した 業 務 内 容 に 精 通 していないと 監 査 できないため 同 社 の 現 場 社 員 が 立 ち 入 り 監 査 をおこない コンプライアンス 部 門 が 監 査 をすることはない (7) 苦 情 処 理 顧 客 対 応 顧 客 対 応 は 基 本 的 にメールで 行 っている 個 人 情 報 漏 えい 防 止 のため 顧 客 情 報 を 見 ることができる 人 の 近 くに 電 話 は 置 いていない 476

(8) 事 故 発 生 時 の 対 応 事 故 はリンク 切 れなど 小 規 模 のものも 含 めて 報 告 させている 事 故 の 規 模 に 関 わらず 報 告 は 全 て 管 理 職 にメール 送 信 される 事 故 報 告 のなかに 個 人 情 報 漏 えいがあった 際 は 事 故 把 握 応 急 処 置 事 故 対 策 を 現 場 でおこない 法 務 部 と 広 報 部 に 伝 達 される 仕 組 みとなっている 事 故 報 告 システムは 業 務 監 査 室 が 管 理 しており 事 故 のレビューをおこなっているが 実 際 に 事 故 のクライテリア 付 けなどをおこなうのは 法 務 部 である 監 督 官 庁 である 経 済 産 業 省 と 総 務 省 の 両 方 に 対 して 報 告 する 以 上 477

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック