1.概要
1)業務の概要
営業所が管轄する得意先に対する商品・販促物代金の請求書および残高確認書(以下包括して請求書という)の作成・封緘・郵送、電子請求書のweb掲載業務。
当部門では毎月〆日前にHOSTコンピュータの請求金額の正誤チェックと訂正を行まで業務を担当し、以降の処理は情報管理部を通じて印刷業者への委託で運営している。委託内容は、個人情報の対象となる請求書データの受信、印刷・封緘・郵送および電子請求書のweb掲載の各業務で構成される。
2)用語の定義
①請求書
本業務で取り扱う請求書とは、営業所から依頼を受けた得意先に限定して発行する請求書(毎月)と残高確認書(1月、7月の半期ごと)とを指す。
②請求書データ
請求書データには、当社側で毎月〆日ごとに作成する一次データと、委託業者側が一次データ受信後、請求書発行・web掲載のために加工した二次データとある。
3)個人情報に関する業務の流れ
<概略フロー>
| 情報主体 | 営業所 | 本社 | 委託先 | 備考 | |
| 収集 | 個人情報 | 収集 | 請求書データ作成のため得意先マスターを引用 | ||
| 利用 | 電子請求書
請求書 |
電子請求書 | 電子請求書
請求処理 |
業務委託 | web掲載 |
2. 個人情報の取り扱い
1)本業務で取り扱う個人情報を含む帳票、及びデータ
| 個人情報が含まれる帳票・データ
|
・得意先マスター
・請求書データ ・請求書(紙媒体) ・請求書(web) |
| 含まれる個人情報 | ・店名 ・名前 ・店舗所在地・売上,入金,売掛,請求明細 |
2) 個人情報の取り扱い環境のリスクと対策
| 取扱場所、保管場所等 | リスク等 | 対策 | ||
| 社内 | 執務室名
本社3Fフロア |
不正進入 | 入退室管理、許可証着用
警備保障会社契約による侵入検知(夜間) 書類管理の徹底(不在時・終業後は鍵つきロッカー保管) |
|
| 情報機器名
パソコン |
盗難 | 入退室管理 | ||
| 不正持ち出し | 記録 | |||
| 不正アクセス | ログインパスワード、アクセス制限 | |||
| 入室制限室名
システム開発課 コンピュータルーム |
不正進入 | 施錠管理、記録 | ||
| 保管場所
コンピュータルーム |
不正進入 | 施錠管理、記録 | ||
| 情報機器名
HOSTコンピュータ |
不正アクセス | ファイアウォール、アクセス制限 | ||
| 紛失 | 定期バックアップ | |||
| 社内
↑ ↓ 社外 |
当社→委託先 | データ盗聴 | 暗号化 | |
| 委託先→当社 | 送付時の紛失 | 処理済データは、原則、暗号化+運送便利用 | ||
| 社外 | 委託先→得意先 | 送付時の紛失 | 請求書のペーパーレス推進(電子請求書) | |
| 当社・得意先→委託先 | 不正アクセス | ログインパスワード、アクセス制限 | ||
| データセンター
(Webサーバー) |
不正アクセス | ファイアウォール、アクセス制限 | ||
| 漏えい | SSL | |||
3) 個人情報の管理体制と取り扱い範囲
| 担当者名 | 部門内での役職 | 役割 | |
| 個人情報保護担当者 | 債権管理部
得意先管理課 課長 |
本業務における個人情報の管理責任を有する。
業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。 |
|
| 業務担当者 | 本業務において、個人情報の取り扱い権限を有する。
本業務の個人情報保護担当者指示に従い、本手順書を遵守する。 |
||
| 部門 | 担当者 | ||
| 情報管理部
システム開発課 |
営業所システム
開発担当者 |
個人情報の請求業務に関する手続きを処理する。請求関連システム全般の管理および請求書データ取扱いの権限を有する。 | |
| 債権管理部
得意先管理課 |
請求業務担当者 | 個人情報保護担当者の指示のもと請求業務の処理を行う。得意先マスター、請求書データ
へアクセス権を有する。 |
|
| 営業所 | 所長
経理担当者 |
得意先から得た個人情報・関連書類の管理、本社連絡および得意先マスターへの入力処理を行う。得意先マスターのアクセス権を有する。 | |
| 委託先 | 請求書印刷業者 | 当社からの委託を受け、請求書の印刷・封緘・郵送および電子請求書発行を行う。 | |
4) 個人情報の収集
<収集の目的>
本業務では個人情報を次の目的で収集します。
1.請求書の発行および得意先送付
2.請求書に関する問合せ対応
<収集の方法>
本業務での個人情報の収集は以下の通り行います。
1.収集時期…取引開始時ないしは情報の変更があった時
2.入手手段…情報主体より営業所担当者が直接入手(口頭,電話,FAX)
3.同意方法…取引開始時に契約の一環として了承を得る
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合の他、下記の組織で提供を行います。
| 提供先 | 当社との関係 | 提供の目的 |
| 情報主体を管轄
する営業所 |
自社内 | 販売代金の回収,債権管理 |
6) 個人情報の預託
本業務で収集した個人情報は、以下の業務を委託するために「個人情報を委託する場合の細則」に従って委託を行います。
| 委託先 | 委託業務の内容 |
| 大日本印刷㈱ | 請求書の印刷・封緘・郵送およびweb掲載 |
7) 個人情報の保管、管理
個人情報を含む帳票・データは、以下に定めた方法で保管し管理します。
| 注意事項 | 内容 | |
| マスター | 管理方法 | 得意先マスターの管理は情報管理部にて、更新は管轄営業所または
営業所指示により得意先管理課にて行う。その他部門での請求関連 データの変更・複写は原則禁止とする。 |
| 保管場所 | システム開発課コンピュータルーム | |
| 保存期間 | 取引が中止または完了するまで | |
| データ | 管理方法 | 当社内での請求書データはホストコンピュータのみに蓄積。管轄営
業所、得意先管理課、システム開発課以外の部門によるデータ変更 及び複写は禁止とし、かつ紙媒体での請求書控は作成しない。 委託先では「個人情報を委託する場合の細則」に基づき管理する。 |
| 保管場所 | 一次データ(当 社)…システム開発課コンピュータルーム
二次データ(委託先)…大日本印刷㈱ |
|
| 保存期間 | 一次データ(当 社)…2年間
二次データ(委託先)…請求書3カ月,残高確認書6カ月 |
|
| CD | 保管場所 | 委託業者が作成した請求書データは、web掲載後にCDで返却を
受け、債権管理部管理の金庫内にて請求書控として保管する。 |
| 保存期間 | 7年 | |
| 請求書 | 保管場所 | 債権管理部管理の金庫内にて一時保管。集計または再発行処理後に
営業所へ返送(対象:残高確認書の戻り、宛先不明郵便) |
| 保存期間 | 集計または処理期間(1~2週間) | |
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
| 注意事項 | 内容 |
| 帳票の廃棄方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者
の指示に従い、シュレッダー処理にて破棄する。 |
| CDの廃棄方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者
の指示に従い、物理的に使用不可能な状態になるよう破砕処理する。 |
| データおよびマス
ターの削除方法 |
営業所より得意先取引中止の連絡を受け、かつ個人情報保護担当者の指
名を受けた業務担当者が、個人情報保護担当者の指示に従い、ホストコ ンピュータのデータを消去ないしは使用不可能な状態にする。 |
9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。