職域業務 個人情報管理手順書

1.概要

1)業務概要

本業務は、社内販売、斡旋等、職域に関する業務です。

2)個人情報に関する業務の流れ

<概略フロー>

 

社員、顧客

仕入先

本社人事課

備考

 

注文

商品

受け取り

受注

出荷

支払

仕切り処理

商品発送

商品

受け取り

注文受付

仕入先発注

 

 

 


2. 個人情報の取り扱い

 

1)本業務で収集し取り扱う個人情報

個人情報が含まれる

帳票・データ

・受注書

・お中元歳暮送付一覧

・発注書

・払込取扱書

・小売伝票

・個人コードマスター

・名簿2

含まれる個人情報

住所、氏名、電話番号、社員コード、所属部署、勤務先、FAX番号、得意先名、得意先住所、得意先電話番号、得意先FAX番号、取引先名、取引先住所、取引先電話番号、購入商品・金額、受注番号

 

2) 個人情報の取り扱い環境のリスクと対策

取扱場所、保管場所等

リスク等

対策

社内

本社2F 不正閲覧 来訪者管理、社員証着用
施錠ロッカー

施錠引き出し

盗難 施錠
本社共有サーバー 不正アクセス ID/パスワード管理
  人事部サーバー 不正アクセス アクセス制限

社内

社外

人事課 → 仕入先業者 郵送時の紛失

漏洩

手渡し

郵送時の受け取り確認

 


3) 個人情報の管理体制と取り扱い範囲

担当者名 部門内での役職 役割
個人情報保護担当者 人事部長 本業務における個人情報の管理責任を有する。

業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。

業務担当者 本業務において、個人情報の取り扱い権限を有する。

本業務の個人情報保護担当者指示に従い、本手順書を遵守する。

部門 担当者
人事部人事課 社員情報

業務担当者

職域業務における個人情報の取扱い権限を有する。またADPSへのアクセス権を有する

    

4) 個人情報の収集

<収集の目的>

社内販売、商品の斡旋にともない、商品、払込伝票の発送をするため

<収集の方法>

受注書、送付される中元歳暮、聞き取り、メールなどにより収集

5) 個人情報の第三者への提供

本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。

6) 個人情報の預託

本業務で収集した個人情報は、商品の発送の際に、各仕入れ業者への預託を行います。

その際の個人情報とは、下記の内容です。

「商品発送先の住所、氏名、電話番号、商品名、数量」

7) 個人情報の保管、管理

個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。

注意事項

内容

帳票

管理方法

書類はファイリングし管理する

保管場所

書類は、人事部カギ付ロッカー、担当者引き出しにて保管する

保存期間

各帳票ごとに設定

データ

管理方法

各PCをパスワード管理し不正アクセスできないようにする。

保管場所

本社サーバーの共有フォルダに保存する。

本社サーバーは情報管理部によりセキュリティー管理する

保存期間

特になし(定期的に更新)

8) 個人情報の廃棄

個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。

注意事項

内容

書類の廃棄方法

個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理もしくは専門業者の引取りにて破棄する。

データの削除方法

個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。

9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応

情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。

スポンサーリンク



シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク