ノベルティー業務 個人情報管理手順書

1.概要

1)業務概要

営業活動における支援となる販促物などを制作し、受発注業務を行なう。

種類は様々だが、申し込み書の中に個人情報を含むものもある。

2)個人情報に関する業務の流れ

<概略フロー>

各部門 CR課 管理 仕入れ業者 備考
収集 申込書 収集 申込書収集時の紛失に注意する
利用 商品受け取り 発注  ロッカー管理

商品発送

受注

受発注後の用紙などの管理を徹底する

2. 個人情報の取り扱い

1)本業務で収集し取り扱う個人情報

個人情報が含まれる帳票・データ ・申込書
含まれる個人情報 ・名前 ・住所 ・電話番号 ・店名

2) 個人情報の取り扱い環境のリスクと対策

取扱場所、保管場所等 リスク等 対策
社内 CR課 不正進入 入退室管理、許可証着用
鍵付きロッカー 盗難 施錠管理
PCサーバー 盗難 PCの固定
不正アクセス ログインパスワード、アクセス制限
支援本部(CR課内) 不正進入 IDカード入退室管理
鍵付きロッカー 不正持ち出し 施錠管理、記録
紛失等 ミラーリング

定期バックアップ(月1回)

PC(個人) 盗難 カギ付キャビネット保管
不正アクセス ファイアウォール、アクセス制限
紛失 ミラーリング、定期バックアップ(月1回)
社内

社外

本社→提供 FAX送信時漏えい 送付側電話確認
本社→提供先 郵送時の紛失漏えい 原則手渡し、郵送時は書留

3) 個人情報の管理体制と取り扱い範囲

担当者名 部門内での役職 役割
個人情報保護担当者 CR課課長 本業務における個人情報の管理責任を有する。

業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。

業務担当者 担当者 本業務において、個人情報の取り扱い権限を有する。

本業務の個人情報保護担当者指示に従い、本手順書を遵守する。

部門 担当者
各営業所 営業担当者 個人情報の発注業務に関する手続きを処理する。
代理店 営業担当者 個人情報の発注業務に関する手続きを処理する。
委託先 外注発送業者 当社からの委託を受け、商品の発送を行う。

4) 個人情報の収集

<収集の目的>

本業務では個人情報を次の目的で収集します。

1、商品発送時の名称、住所確認のため

<収集の方法>

本業務での個人情報の収集は以下の通り行います。

(収集のタイミング、入手の手段(Web、郵送、手渡し等)、通知の方法、同意の方法等)

1、収集時期・・・受発注時

2、入手方法・・・メール、申込書(紙)

3、同意方法・・・営業担当者による確認

5) 個人情報の第三者への提供

本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。

本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合の他、下記の組織(会社)で提供を行います。

提供先 当社との関係 提供の目的
営業所 自社内 商品申込

6) 個人情報の預託

本業務で収集した個人情報の預託は行いません。

本業務で収集した個人情報は、以下の業務を委託するために「個人情報を預託する場合の細則」に従って預託を行います。

預託先 委託業務の内容
発注先 商品の発送(得意先など)

7) 個人情報の保管、管理

個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。

注意事項 内容
帳票 管理方法 申込書は、フォルダにファイリングし管理する
保管場所 CR課管理のカギ付キャビネットにて保管する
保存期間 未決

8) 個人情報の廃棄

個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。

注意事項 内容
書類の廃棄方法 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理にて破棄する。

9) 情報主体からの開示、訂正、削除、利用・提供停止の請求等への対応

情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする