1.概要
1)業務概要
本業務は、情報管理部が管理するコンピュータに登録されたデータを管理する業務です。
2)個人情報に関する業務の流れ
<概略フロー>
情報主体部署 |
情報管理部 |
備考 |
|
データ入力 |
システム連携 データ連携 バックアップ マスタ登録 など |
2. 個人情報の取り扱い
1)本業務で収集し取り扱う個人情報
個人情報が含まれる
帳票・データ
|
・(営業支援システム)先生情報・画像情報・社員情報 ・(営業所システム)採寸情報・担当者情報・小売店預貯金情報 ・(生産システム)生産情報 ・(本社ホストシステム)得意先情報・仕入先情報・個人口座情報 ・(シンフォウエア)他のシステムより連携した個人情報 |
含まれる個人情報
|
・名前 ・生年月日 ・性別 ・住所 ・電話番号 ・携帯電話番号 ・メールアドレス ・受注番号 ・身体サイズ ・得意先代表者名 ・得意先住所 ・得意先電話番号 |
2) 個人情報の取り扱い環境のリスクと対策
|
取扱場所、保管場所等 |
リスク等 |
対策 |
|
社内 | システム開発課 | 不正進入 | 入退出管理、施錠管理
警備保障会社契約による侵入検知 |
|
サーバールーム | 不正進入 | 入退出管理、施錠管理 | ||
サーバー
|
盗難
|
サーバーラックへの格納
サーバーの固定 |
||
紛失
|
ミラーリング
定期バックアップ(1回/日) |
|||
不正アクセス | パスワードロック・アクセス制限 | |||
システム倉庫 | 盗難 | 施錠管理 | ||
3階金庫 | 不正進入
盗難 |
施錠管理
警備保障会社契約による侵入検知 |
3) 個人情報の管理体制と取り扱い範囲
担当者名 | 部門内での役職 | 役割 | |
個人情報保護担当者 | 情報管理部部長 | 本業務における個人情報の管理責任を有する。
業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。 |
|
業務担当者 | 本業務において、個人情報の取り扱い権限を有する。
本業務の個人情報保護担当者指示に従い、本手順書を遵守する。 |
||
部門 | 担当者 | ||
情報管理部
システム開発課 |
データ管理業務担当者 | 個人情報のデータ管理業務に関する手続きを処理する。 |
4) 個人情報の収集
<収集の目的>
情報発生主体部署が収集した個人情報を管理
<収集する情報>
名前、生年月日、性別、住所、電話番号、携帯電話番号、メールアドレス、受注番号、身体サイズ、得意先代表者名、得意先住所、得意先電話番号
<収集の方法>
収集の方法:情報発生主体部署による入力、入力後はコンピュータによる自動処理
同意の方法:情報発生主体部署による各々同意
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。
6) 個人情報の預託
本業務で収集した個人情報の預託は行いません。
7) 個人情報の保管、管理
個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。
注意事項 |
内容 |
|
帳票 |
管理方法 |
書類はファイリングし管理する |
保管場所 |
書類は、システム開発課内のカギ付キャビネットにて保管する |
|
保存期間 |
永久 |
|
データ |
管理方法 |
入退出管理、施錠管理されたサーバールームに設置されたサーバーにて管理。 サーバーについてはサーバー管理担当者がサーバーへのログインをパスワード管理し、不正アクセスを防ぐ。 紛失に備え、定期的なバックアップを実施。 バックアップした外部媒体は施錠管理された金庫・倉庫に保管。 |
保管場所 |
システム開発課管理配下のサーバー群 外部媒体は金庫・倉庫 |
|
保存期間 |
最長7年 |
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
注意事項 |
内容 |
書類の廃棄方法 |
個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理にて破棄する。 |
データの削除方法 |
個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。 ※サーバーの廃棄時には個人情報保護担当者の指名を受けた業務担当者が個人情報保護担当者に指示に従い、フォーマット処理が行われる。外部媒体の廃棄時には個人情報保護担当者の指名を受けた業務担当者が個人情報保護担当者に指示に従い、フォーマット処理が行われるか、または、読み取り不可能な状態にする。 |
9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。