1.概要
1)業務概要
本業務は、社内販売、斡旋等、職域に関する業務です。
2)個人情報に関する業務の流れ
<概略フロー>
|
|
社員、顧客 |
仕入先 |
本社人事課 |
備考 |
|
|
注文
商品受け取り |
受注
出荷 |
支払
仕切り処理 商品発送 商品受け取り 注文受付 仕入先発注 |
|
2. 個人情報の取り扱い
1)本業務で収集し取り扱う個人情報
| 個人情報が含まれる
帳票・データ
|
・受注書 ・お中元歳暮送付一覧 ・発注書 ・払込取扱書 ・小売伝票 ・個人コードマスター ・名簿2 |
| 含まれる個人情報 |
住所、氏名、電話番号、社員コード、所属部署、勤務先、FAX番号、得意先名、得意先住所、得意先電話番号、得意先FAX番号、取引先名、取引先住所、取引先電話番号、購入商品・金額、受注番号 |
2) 個人情報の取り扱い環境のリスクと対策
|
取扱場所、保管場所等 |
リスク等 |
対策 |
||
|
社内 |
本社2F | 不正閲覧 | 来訪者管理、社員証着用 | |
| 施錠ロッカー
施錠引き出し |
盗難 | 施錠 | ||
| 本社共有サーバー | 不正アクセス | ID/パスワード管理 | ||
| 人事部サーバー | 不正アクセス | アクセス制限 | ||
|
社内 ⇔ 社外 |
人事課 → 仕入先業者 | 郵送時の紛失
漏洩
|
手渡し
郵送時の受け取り確認 |
|
3) 個人情報の管理体制と取り扱い範囲
| 担当者名 | 部門内での役職 | 役割 | |
| 個人情報保護担当者 | 人事部長 | 本業務における個人情報の管理責任を有する。
業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。 |
|
| 業務担当者 | 本業務において、個人情報の取り扱い権限を有する。
本業務の個人情報保護担当者指示に従い、本手順書を遵守する。 |
||
| 部門 | 担当者 | ||
| 人事部人事課 | 社員情報
業務担当者 |
職域業務における個人情報の取扱い権限を有する。またADPSへのアクセス権を有する | |
4) 個人情報の収集
<収集の目的>
社内販売、商品の斡旋にともない、商品、払込伝票の発送をするため
<収集の方法>
受注書、送付される中元歳暮、聞き取り、メールなどにより収集
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。
6) 個人情報の預託
本業務で収集した個人情報は、商品の発送の際に、各仕入れ業者への預託を行います。
その際の個人情報とは、下記の内容です。
「商品発送先の住所、氏名、電話番号、商品名、数量」
7) 個人情報の保管、管理
個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。
|
注意事項 |
内容 |
|
|
帳票 |
管理方法 |
書類はファイリングし管理する |
|
保管場所 |
書類は、人事部カギ付ロッカー、担当者引き出しにて保管する |
|
|
保存期間 |
各帳票ごとに設定 |
|
|
データ |
管理方法 |
各PCをパスワード管理し不正アクセスできないようにする。 |
|
保管場所 |
本社サーバーの共有フォルダに保存する。 本社サーバーは情報管理部によりセキュリティー管理する |
|
|
保存期間 |
特になし(定期的に更新) |
|
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
|
注意事項 |
内容 |
|
書類の廃棄方法 |
個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理もしくは専門業者の引取りにて破棄する。 |
|
データの削除方法 |
個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。 |
9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。