1.概要
1)業務の概要
得意先に対する信用調査業務で、各事業本部や営業所からの要請を受け、信用調査機関に該当得意先の調査依頼をする。
また調査データを要請先に報告すると同時に元データを保管する。
2)個人情報に関する業務の流れ
<概略フロー>
| 情報主体 | 営業所・事業本部 | 本社 | 信用調査機関 | 備考 | |
| 収集 | 信用情報
|
調査依頼
|
結果受信
受付 調査依頼 |
信用調査
結果報告 受付 |
|
| 利用 |
2. 個人情報の取り扱い
1)本業務で取り扱う個人情報を含む帳票、及びデータ
| 個人情報が含まれる
帳票・データ |
・信用調査報告書(新:データ)
・信用調査報告書(旧:紙媒体) |
| 含まれる個人情報
|
・店名 ・氏名 ・生年月日 ・性別 ・出身地 ・現住所
・経歴 ・出身校 ・電話番号 ・公職 ・趣味 ・人物像 ・申告納税額 ・不動産 ・後継者 ・経営内容 ・銀行取引他 ・評点 |
2) 個人情報の取り扱い環境のリスクと対策
| 取扱場所、保管場所等 | リスク等 | 対策 | ||
| 社内 | 執務室名
本社3Fフロア |
不正進入 | 入退室管理、許可証着用
警備保障会社契約による侵入検知(夜間) 書類・外部記憶媒体の管理徹底 (不在時・終業後は鍵ロッカー) |
|
| 情報機器名
パソコン |
盗難 | 入退室管理 | ||
| 不正持ち出し | 記録 | |||
| 不正アクセス | ログインパスワード、アクセス制限 | |||
3) 個人情報の管理体制と取り扱い範囲
| 担当者名 | 部門内での役職 | 役割 | |
| 個人情報保護担当者 | 債権管理部
得意先管理課 課長 |
本業務における個人情報の管理責任を有する。業務担当者に対し、本業務の個人情報の取扱いについて本手順書の遵守を指示する。 | |
| 業務担当者 | 本業務において、個人情報の取り扱い権限を有する。本業務の個人情報保護担当者指示に従い本手順書を遵守する。 | ||
| 部門 | 担当者 | ||
| 債権管理部
債権管理課 |
債権管理業務
担当者 |
個人情報保護担当者の指示のもと、信用調査データの外部記憶媒体(MO,フラッシュメモリー)への取込み・保管および依頼者への報告を行う。 | |
| 営業所 | 所長 | 債権管理課から提供のあった信用調査データの閲覧権限を有する。原則としてコピーは禁止とする。 | |
| 事業本部 | 依頼者 | ||
4) 個人情報の収集
<収集の目的>
本業務では個人情報を次の目的で収集します。
1.取引開始または取引拡大等に対する妥当性・安全性の確認
2.信用不安や支払不良・経営不全等に対する真偽確認
<収集の方法>
本業務での個人情報の収集は以下の通り行います。
1.収集時期…取引開始または商売上で著しい変化があった時
2.入手手段…信用調査会社に依頼
3.同意方法…信用調査会社にて対応する。自社では利用者の立場として情報漏洩を防ぐ対応をとる。
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。
6) 個人情報の委託
本業務で収集した個人情報の委託は行いません。
7) 個人情報の保管、管理
個人情報を含む書類、データは、以下に定めた方法で保管し、管理します。
| 注意事項 | 内容 | |
| 書類 | 保管場所 | 債権管理部鍵つきロッカー内にて保管する。 |
| 保存期間 | 5年 | |
| データ | 保管場所 | 債権管理部管理の金庫内 |
| 保存期間 | 5年 | |
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
| 注意事項 | 内容 |
| 書類の廃棄方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者
の指示に従い、シュレッダー処理にて破棄する。 |
| データの削除方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者
の指示に従い、外部記憶媒体の該当データを消去する。 |
9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。