予算管理業務(人件費予算資料作成) 個人情報管理手順書

1.概要

1)業務概要

本業務は予算編成を適正に行う為に、予算作成各部門の構成員別に年間の給与・賞与及び社会保険料等を計算し、部門責任者に提供する業務です。

2)個人情報に関する業務の流れ

<概略フロー>

人事部 監査室 各部門長 保存 備考
収集 個人情報 収集

処理

処理・利用   情報提供

2. 個人情報の取り扱い

1)本業務で収集し取り扱う個人情報

個人情報が含まれる

帳票・データ

・社員年間給与賞与データ
含まれる個人情報 ・名前・年収・社員番号・給与明細・入社日・勤続年数・社員コード・給与賞与額・所属部署

2) 個人情報の取り扱い環境のリスクと対策

取扱場所、保管場所等 リスク等 対策
社内 岡山社長室 不正進入 入退室管理(カード管理)、警備保障会社契約による侵入検知
本社Oサーバー 不正アクセス ID/パスワード管理

システム上アクセス不可対策

ファイルにパスワード設定

盗難・不正持出 データは上長管理

データは他のコンピュータに保存させない

ログインパスワード、アクセス制限

3) 個人情報の管理体制と取り扱い範囲

担当者名 部門内での役職 役割
個人情報保護担当者 監査室長 本業務における個人情報の管理責任を有する。

業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。

業務担当者 本業務において、個人情報の取り扱い権限を有する。

本業務の個人情報保護担当者指示に従い、本手順書を遵守する。

部門 担当者
社長室

監査室

社長室業務担当者

監査室業務担当者

個人情報の社員年間給与賞与データーを基に予算管理業務に関する手続きを処理する。人事部より送付されるデータへのアクセス権を有し、データをダウンロードする権限と加工処理をする権限を有する。

4) 個人情報の収集

<収集の目的>

本業務では個人情報を次の目的で収集します。

(1)予算編成における、人事異動後の人件費予算情報を各部門長に情報を提供する為

<収集する情報>

年収、社員番号、給与明細、入社日、勤続年数、社員コード、給与賞与額、所属部署

<収集の方法>

本業務での個人情報の収集は以下の通り行います。

(1)  来期人事異動が確定後現行組織での社員年間給与賞与データを人事部長に依頼する。

(2)  人事部より社長室業務担当者あてに、社内メールにて送付があり受領する。

5) 個人情報の第三者への提供

本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。

6) 個人情報の預託

本業務で収集した個人情報の預託は行いません。

7) 個人情報の保管、管理

個人情報を含むデータは、以下に定めた方法で保管し、管理します。

注意事項 内容
データ 管理方法 尾崎商事共通サーバー「O」ドライブ内に保存する。

社員年間給与賞与情報については社長室担当者がデータをパスワード管理し、予算管理情報として利用する以外は原則2次利用、複写は禁止する。

保管場所 尾崎商事共通部サーバー「O」ドライブ
保存期間 年1回のバックアップ後、データを削除。バックアップデータは2年間保存。

8) 個人情報の廃棄

個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。

注意事項 内容
データの削除方法 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。

※サーバーの廃棄時には個人情報保護担当者により、フォーマット処理が 行われる。

9) 情報主体からの開示、訂正、削除、利用・提供停止の請求等への対応

情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする