1.概要
1)業務概要
本業務は学校が採用した商品の点数に応じて商品をプレゼントする制度である。
各部門から申込書が届き、点数・商品を確認する。その点数に基づき商品を手配し、業者から発送する。個人情報を有する申込書はCR課ロッカーにて保管する。
2)個人情報に関する業務の流れ
<概略フロー>
| 学校 | 各部門 | CR課 | 管理 | 仕入れ業者 | 備考 | |
| 収集 | 申込書 | 収集 | 受け取り | 各部門で収集した際の管理徹底が必要 | ||
| 利用 | 商品受け取り | 受け渡し | 発注 | ロッカー管理 | 商品発送
受注 |
発注書の紛失などに注意必要
送信済みの用紙管理の徹底(鍵付きロッカーにて) |
2. 個人情報の取り扱い
1)本業務で収集し取り扱う個人情報
| 個人情報が含まれる帳票 | ・採用特典申込書 |
| 含まれる個人情報 | ・名前(代表者名) ・住所 ・学校名 |
2) 個人情報の取り扱い環境のリスクと対策
| 取扱場所、保管場所等 | リスク等 | 対策 | ||
| 社内 | CR課 | 不正進入 | 入退室管理、許可証着用 | |
| 鍵付きロッカー | 盗難 | 施錠管理 | ||
| PCサーバー | 盗難 | PCの固定 | ||
| 不正アクセス | ログインパスワード、アクセス制限 | |||
| 支援本部(CR課内) | 不正進入 | IDカード入退室管理 | ||
| 鍵付きロッカー | 不正持ち出し | 施錠管理、記録 | ||
| 紛失等 | ミラーリング
定期バックアップ(月1回) |
|||
| PC(個人) | 盗難 | カギ付キャビネット保管 | ||
| 不正アクセス | ファイアウォール、アクセス制限 | |||
| 紛失 | ミラーリング、定期バックアップ(月1回) | |||
| 社内
↑ ↓ 社外 |
本社→提供 | FAX送信時漏えい | 送付側電話確認 | |
| 本社→提供先 | 郵送時の紛失漏えい | 原則手渡し、郵送時は書留 | ||
3) 個人情報の管理体制と取り扱い範囲
| 担当者名 | 部門内での役職 | 役割 | |
| 個人情報保護担当者 | CR課課長 | 本業務における個人情報の管理責任を有する。
業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。 |
|
| 業務担当者 | 本業務において、個人情報の取り扱い権限を有する。
本業務の個人情報保護担当者指示に従い、本手順書を遵守する。 |
||
| 部門 | 担当者 | ||
| 各営業所 | 学校担当者 | 個人情報の申し込み受け付けに関する手続きを処理する。学校ごとのリストなどを管理する。 | |
| 代理店 | 学校担当者
|
個人情報の申し込み受け付けに関する手続きを処理する。学校ごとのリストなどを管理する。 | |
| 委託先
スポーツ店 |
発注業者 | 当社からの委託を受け、商品の発送を行う。 | |
4) 個人情報の収集
<収集の目的>
本業務では個人情報を次の目的で収集します。
1、採用校把握、リスト作成のため
2、商品発送のため
<収集の方法>
本業務での個人情報の収集は以下の通り行います。
(収集のタイミング、入手の手段(Web、郵送、手渡し等)、通知の方法、同意の方法等)
1、収集時期・・・弊社商品採用後
2、入手手段・・・学校より営業担当者が直接入手(書類)
3、同意方法・・・弊社商品採用時に契約の一環として了承を得る
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合の他、下記の組織(会社)で提供を行います。
| 提供先 | 当社との関係 | 提供の目的 |
| 営業所 | 自社内 | 採用特典申込 |
| 代理店 | 自社内 | 採用特典申込 |
6) 個人情報の預託
本業務で収集した個人情報の預託は行いません。
本業務で収集した個人情報は、以下の業務を委託するために「個人情報を預託する場合の細則」に従って預託を行います。
| 預託先 | 委託業務の内容 |
| スポーツ店 | 商品発注、(一部)直送 |
7) 個人情報の保管、管理
個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。
| 注意事項 | 内容 | |
| 帳票 | 管理方法 | 採用特典申込書は学校教材フォルダにファイリングし管理する |
| 保管場所 | 学校教材フォルダは、CR課管理のカギ付キャビネットにて保管する | |
| 保存期間 | 未決 | |
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
| 注意事項 | 内容 |
| 書類の廃棄方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理にて破棄する。 |
9) 情報主体からの開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。