1.概要
1)業務の概要
本社・各営業所の商品仕入先に対する現金支払、および量販店インショップへの振替
入金業務で、銀行ファームバンキングを利用しての一括振込処理を行っている。
個人情報としては、このうちの個人事業主の預金口座番号の取り扱い部分を保護対象としている。
2)個人情報に関する業務の流れ
<概略フロー>
情報主体 | 営業所・事業本部 | 得意先管理課 | 金融機関 | 備考 | |
収集 | 個人情報 | 受付 | 登録 | ||
利用 | 入金確認
販売請求 |
仕入支払依頼 | 支払集計
支払依頼 保管 |
引受
振込処理 |
2. 個人情報の取り扱い
1)本業務で取り扱う個人情報を含む帳票、及びデータ
個人情報が含まれる
帳票・データ |
・総合振込変換後結果一覧表
・仕入先リスト(データ) ・振込依頼書,振込金受取書 ・得意先管理表(データベース) |
含まれる個人情報
|
・店名 ・氏名 ・役職 ・金融機関名 ・預金口座番号
・振込金額 ・住所 ・電話番号 ・FAX番号 ・〆日 ・決済条件 |
2) 個人情報の取り扱い環境のリスクと対策
取扱場所、保管場所等 | リスク等 | 対策 | |||
社内 | 執務室名
本社3Fフロア |
不正進入 | 入退室管理、許可証着用
警備保障会社契約による侵入検知(夜間) 書類・外部記憶媒体の管理徹底 (不在時・終業後は鍵ロッカー) |
||
情報機器名
パソコン |
盗難 | 入退室管理 | |||
不正持ち出し | 記録 | ||||
不正アクセス | ログインパスワード、アクセス制限 | ||||
入室制限室名
システム開発課 コンピュータルーム |
不正進入 | 施錠管理、記録 | |||
保管場所
コンピュータルーム |
不正進入 | 施錠管理、記録 | |||
情報機器名
HOSTコンピュータ |
不正アクセス | ファイアウォール、アクセス制限 | |||
紛失 | 定期バックアップ |
3) 個人情報の管理体制と取り扱い範囲
担当者名 | 部門内での役職 | 役割 | |
個人情報保護担当者 | 債権管理部
得意先管理課 課長 |
本業務における個人情報の管理責任を有する。業務担当者に対し、本業務の個人情報の取扱いについて本手順書の遵守を指示する。 | |
業務担当者 | 本業務において、個人情報の取り扱い権限を有する。本業務の個人情報保護担当者指示に従い本手順書を遵守する。 | ||
部門 | 担当者 | ||
情報管理部
システム開発課 |
共有フォルダー
管理担当者 |
共有フォルダーの管理権限を有する。 | |
債権管理部
得意先管理課 |
得意先管理業務
担当者 |
個人情報保護担当者の指示のもと、仕入先預金口座のある帳票・データ管理と共有フォルダーへの保管を行う。 | |
営業所 | 所長
経理担当者 |
仕入先から得た預金口座情報、個人情報の管理および得意先管理課への連絡を行う。 | |
各事業本部
商品管理課 |
仕入担当者 |
4) 個人情報の収集
<収集の目的>
本業務では個人情報を次の目的で収集します。
1.仕入代金の支払
2.支払に関する問合せ
<収集の方法>
本業務での個人情報の収集は以下の通り行います。
1.収集時期…取引開始時ないしは情報の変更があった時
2.入手手段…情報主体より営業所担当者・商品管理担当者が直接入手
3.同意方法…取引開始時に契約の一環として了承を得る
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合の他、下記の組織で提供を行います。
提供先 | 当社との関係 | 提供の目的 |
総務部経理課 | 自社内 | 仕入代金の支払報告または支払依頼 |
6) 個人情報の委託
本業務で収集した個人情報の委託は行いません。
7) 個人情報の保管、管理
個人情報を含む書類、データは、以下に定めた方法で保管し、管理します。
注意事項 | 内容 | |
書類 | 保管場所 | 債権管理部鍵つきロッカー内にて保管する。 |
保存期間 | 3年 | |
データ | 保管場所 | 債権管理部管理の金庫内 |
保存期間 | 取引終了まで |
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
注意事項 | 内容 |
書類の廃棄方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者
の指示に従い、シュレッダー処理にて破棄する。 |
データの削除方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者
の指示に従い、該当データを消去する。 |
9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。