学校保険業務 個人情報管理手順書

1.概要

1)業務概要

本業務は学校施設の欠陥や、先生の監督ミス等が原因の事故で、児童・生徒が障害を被り、学校側がそれに対し賠償責任を負担した場合に、保険金を支払う制度である。

営業担当者が学校ごとに保険加入校の手続きをする。また事故発生時にその学校に対して保障を行なう際に保険会社との連携をとり審査を行ない、保険の適用を行なう。

2)個人情報に関する業務の流れ

<概略フロー>

被害生徒 学校 各部門 CR課 保管 備考
収集

事故証明

事故発生

受け渡し 受け渡し 受け取り
利用 受け取り 査定依頼

支払い

査定

2. 個人情報の取り扱い

1)本業務で収集し取り扱う個人情報

個人情報が含まれる 帳票・データ

・事故通知書

・事故管理簿(データ)

・回答書

・事故証明

・同意書

・事故診断書

・保険金請求書

・保険金支払連絡書

・理由書

含まれる個人情報 ・名前・性別・住所・電話番号 ・学校名・口座番号

2) 個人情報の取り扱い環境のリスクと対策

取扱場所、保管場所等 リスク等 対策
社内 CR課 不正進入 入退室管理(訪問者記録)、許可証着用

警備保障会社契約による侵入検知

鍵付きロッカー 盗難 施錠管理
PCサーバー 盗難 PCの固定
不正アクセス ログインパスワード、アクセス制限
支援本部内(CR課) 不正進入 IDカード入退室管理
鍵付きロッカー 不正持ち出し 施錠管理、記録
紛失等 ミラーリング

定期バックアップ(月1回)

PC(個人) 盗難 カギ付キャビネット保管
不正アクセス ファイアウォール、アクセス制限
紛失 ミラーリング、定期バックアップ(月1回)
社内

社外

本社→委託先

(ニッセイ同和損保)

FAX送信時 漏えい 送信側からの電話確認
郵送時の紛失 漏えい 原則手渡し、郵送時は書留

3) 個人情報の管理体制と取り扱い範囲

担当者名 部門内での役職 役割
個人情報保護担当者 CR課課長 本業務における個人情報の管理責任を有する。

業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。

業務担当者 担当者 本業務において、個人情報の取り扱い権限を有する。

本業務の個人情報保護担当者指示に従い、本手順書を遵守する。

部門 担当者
各営業所 営業所所長、学校担当者 個人情報の保険登録業務及び事故に関する手続きを処理する。
代理店 学校担当者

個人情報の保険登録業務及び事故に関する手続きを処理する。
委託先

(ニッセイ同和損保)

営業担当者 学校の登録及び事故の際の申請を受け付る。

4) 個人情報の収集

<収集の目的>

本業務では個人情報を次の目的で収集します。

1、被害状況の現状確認を行なうため

2、保険会社の審査を行なうため

3、保険金支払い時の必要書類準備のため

<収集の方法>

本業務での個人情報の収集は以下の通り行います。

(収集のタイミング、入手の手段(Web、郵送、手渡し等)、通知の方法、同意の方法等)

1、収集時期・・・事故発生後

2、入手手段・・・学校もしくは営業担当が直接入手(口頭・書類)

3、同意方法・・・保険手続きの一環として了承を得る

5) 個人情報の第三者への提供

本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。

本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合の他、下記の組織(会社)で提供を行います。

提供先 当社との関係 提供の目的
営業所 自社内 保険手続き

6) 個人情報の預託

本業務で収集した個人情報の預託は行いません。

本業務で収集した個人情報は、以下の業務を委託するために「個人情報を預託する場合の細則」に従って預託を行います。

預託先 委託業務の内容
ニッセイ同和 査定・保険金支払い

7) 個人情報の保管、管理

個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。

注意事項 内容
帳票 管理方法 事故処理書類は事故時発生履歴フォルダにファイリングし管理する
保管場所 事故発生履歴フォルダは、CR課管理のカギ付キャビネットにて保管する
保存期間 未決
データ 管理方法 CR課サーバーを保存する。

事故処理の手続きとして利用する以外は原則2次利用、複写は禁止する。

保管場所 本社管理サーバー
保存期間 未決

8) 個人情報の廃棄

個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。

注意事項 内容
書類の廃棄方法 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理にて破棄する。
データの削除方法 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。

※サーバーの廃棄時には個人情報保護担当者により、フォーマット処理が 行われる。

9) 情報主体からの開示、訂正、削除、利用・提供停止の請求等への対応

情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする