信用調査業務 個人情報管理手順書

1.概要

1)業務の概要

得意先に対する信用調査業務で、各事業本部や営業所からの要請を受け、信用調査機関に該当得意先の調査依頼をする。

また調査データを要請先に報告すると同時に元データを保管する。

2)個人情報に関する業務の流れ

<概略フロー>

情報主体 営業所・事業本部 本社 信用調査機関 備考
収集 信用情報

調査依頼

結果受信

受付

調査依頼

信用調査

結果報告

受付

利用

2. 個人情報の取り扱い

1)本業務で取り扱う個人情報を含む帳票、及びデータ

個人情報が含まれる

帳票・データ

・信用調査報告書(新:データ)

・信用調査報告書(旧:紙媒体)

含まれる個人情報

・店名 ・氏名 ・生年月日 ・性別 ・出身地 ・現住所

・経歴 ・出身校 ・電話番号 ・公職 ・趣味 ・人物像

・申告納税額 ・不動産 ・後継者 ・経営内容 ・銀行取引他

・評点

2) 個人情報の取り扱い環境のリスクと対策

取扱場所、保管場所等 リスク等 対策
社内 執務室名

本社3Fフロア

不正進入 入退室管理、許可証着用

警備保障会社契約による侵入検知(夜間)

書類・外部記憶媒体の管理徹底

(不在時・終業後は鍵ロッカー)

情報機器名

パソコン

盗難 入退室管理
不正持ち出し 記録
不正アクセス ログインパスワード、アクセス制限

3) 個人情報の管理体制と取り扱い範囲

担当者名 部門内での役職 役割
個人情報保護担当者 債権管理部

得意先管理課

課長

本業務における個人情報の管理責任を有する。業務担当者に対し、本業務の個人情報の取扱いについて本手順書の遵守を指示する。
業務担当者 本業務において、個人情報の取り扱い権限を有する。本業務の個人情報保護担当者指示に従い本手順書を遵守する。
部門 担当者
債権管理部

債権管理課

債権管理業務

担当者

個人情報保護担当者の指示のもと、信用調査データの外部記憶媒体(MO,フラッシュメモリー)への取込み・保管および依頼者への報告を行う。
営業所 所長 債権管理課から提供のあった信用調査データの閲覧権限を有する。原則としてコピーは禁止とする。
事業本部 依頼者

4) 個人情報の収集

<収集の目的>

本業務では個人情報を次の目的で収集します。

1.取引開始または取引拡大等に対する妥当性・安全性の確認

2.信用不安や支払不良・経営不全等に対する真偽確認

<収集の方法>

本業務での個人情報の収集は以下の通り行います。

1.収集時期…取引開始または商売上で著しい変化があった時

2.入手手段…信用調査会社に依頼

3.同意方法…信用調査会社にて対応する。自社では利用者の立場として情報漏洩を防ぐ対応をとる。

5) 個人情報の第三者への提供

本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。

6) 個人情報の委託

本業務で収集した個人情報の委託は行いません。

7) 個人情報の保管、管理

個人情報を含む書類、データは、以下に定めた方法で保管し、管理します。

注意事項 内容
書類 保管場所 債権管理部鍵つきロッカー内にて保管する。
保存期間 5年
データ 保管場所 債権管理部管理の金庫内
保存期間 5年

8) 個人情報の廃棄

個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。

注意事項 内容
書類の廃棄方法 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者

の指示に従い、シュレッダー処理にて破棄する。

データの削除方法 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者

の指示に従い、外部記憶媒体の該当データを消去する。

9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応

情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする