1.概要
1)業務概要
本業務は、社員の給与、賞与、退職金など賃金に関する業務です。
2)個人情報に関する業務の流れ
<概略フロー>
|
|
社員 |
人事部 |
営業所・工場 |
提出機関 |
備考 |
||||||||||||||||
|
給与計算 |
|
|
|
||||||||||||||||||
|
賞与 |
|
|
|||||||||||||||||||
|
年末調整・源泉事務 |
|
|
|
|
|
社員 |
人事部 |
営業所・工場/担当部署 |
提出機関 |
備考 |
||||||||||||||
|
賃金改定 |
|
|
|||||||||||||||||
|
社会保険 |
|
||||||||||||||||||
|
退職金 |
|
|
|
2. 個人情報の取り扱い
1)本業務で収集し取り扱う個人情報
| 個人情報が含まれる
帳票・データ
|
・給与・賞与関係帳票(社員台帳、給与台帳、社員経歴台帳、給与支給明細、銀行振込依頼書、賞与個人表、賞与支給明細、賞与支払届) ・年末調整申告書(給与所得者の扶養控除等申告書、給与所得者の保険料控除申告書、給与所得者の住宅借入金等特別控除申告書) ・源泉徴収帳票(源泉徴収票、給与支払報告書、賃金台帳、年末調整清算書、支払調書、特別徴収税額通知書) ・賃金改定帳票(ベースアップ個人表、昇給個人表) ・社会保険関係書類(健康保険・厚生年金資格取得届、健康保険被保険 者異動届、雇用保険被保険者証、年金手帳、社会保険料月額変更届・基礎算定届・賞与支払届、健康保険各種給付金申請書、雇用保険各種給付金申請書・賃金証明書、健康保険NO.リスト) ・退職金関係書類(差し入れ書、退職金計算書、退職所得申告書、退職所得の源泉徴収票、第一標準年金及び一時金計算書兼請求書、一時給付金請求書、振込依頼書、×年×月退職金計算書) ・ADPSデータ |
| 含まれる個人情報 |
住所、氏名、家族構成、生年月日、性別、電話番号、銀行口座、学歴、職歴、入社日、住民票住所、通勤方法、家族扶養、住民税情報、社員コード、借上げ社宅家賃、人事考課情報、社会保険情報、資格等級、所属部署、勤務先、その他社員現職情報、労働組合情報、免許資格情報 |
2) 個人情報の取り扱い環境のリスクと対策
|
取扱場所、保管場所等 |
リスク等 |
対策 |
||
|
社内 |
本社2F | 不正閲覧 | 来訪者管理、社員証着用 | |
| 施錠ロッカー
施錠引き出し |
盗難 | 施錠 | ||
| ADPS | 不正アクセス | パスワード管理 | ||
| データ消去 | バックアップ | |||
| 本社共有サーバー | 不正アクセス | ID/パスワード管理 | ||
| 人事部サーバー | 不正アクセス | アクセス制限 | ||
|
社内 ⇔ 社外 |
人事課 → 提出機関 | 運搬時の盗難・紛失
郵送時の紛失 |
窓口での直接渡し
郵送時の受け取り確認 |
|
3) 個人情報の管理体制と取り扱い範囲
| 担当者名 | 部門内での役職 | 役割 | |
| 個人情報保護担当者 | 人事部長 | 本業務における個人情報の管理責任を有する。
業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。 |
|
| 業務担当者 | 本業務において、個人情報の取り扱い権限を有する。
本業務の個人情報保護担当者指示に従い、本手順書を遵守する。 |
||
| 部門 | 担当者 | ||
| 人事部人事課 | 賃金関連
業務担当者 |
賃金関連の業務における個人情報の取扱い権限を有する。またADPSへのアクセス権を有する | |
4) 個人情報の収集
<収集の目的>
1、賃金関連の処理を行うため
2、会社に帰属する社員を管理するため
3、公的機関の各種手続きを行うため
<収集の方法>
社員より直接手渡し、メール、郵送にて受取る
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。
6) 個人情報の預託
本業務で収集した個人情報の預託は行いません。
7) 個人情報の保管、管理
個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。
|
注意事項 |
内容 |
|
|
帳票 |
管理方法 |
書類はファイリングし管理する |
|
保管場所 |
書類は、人事部カギ付ロッカー、担当者引き出しにて保管する |
|
|
保存期間 |
各帳票ごとに設定 |
|
|
データ |
管理方法 |
各PCをパスワード管理し不正アクセスできないようにする。 |
|
保管場所 |
本社サーバーの共有フォルダに保存する。 本社サーバーは情報管理部によりセキュリティー管理する |
|
|
保存期間 |
特になし(定期的に更新) |
|
|
ADPS データ |
管理方法 |
パスワード管理し不正アクセスできないようにする。 |
|
保管場所 |
ADPSサーバーに保存する。 |
|
|
保存期間 |
特になし(定期的に更新) |
|
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
|
注意事項 |
内容 |
|
書類の廃棄方法 |
個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理もしくは専門業者の引取りにて破棄する。 |
|
データの削除方法 |
個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。 |
9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。