ISO9001文書(採用時)管理業務 個人情報管理手順書

1.概要

1)業務概要

新規採用時(社員、派遣、バイト、パート)の部署での作成文書管理

2)個人情報に関する業務の流れ

<概略フロー>

 

社員、派遣、バイト、パート

採用部署

備考

収集

本人確認

個人情報

定期的な修正・追記

新規採用

必要文書作成

 

2. 個人情報の取り扱い

1)本業務で収集し取り扱う個人情報

個人情報が含まれる帳票・データ

・個人教育履歴

・人員配置表

含まれる個人情報

・所属部署 ・名前 ・社員№・生年月日 ・入社年月日

・職歴 ・教育・訓練履歴

 

2) 個人情報の取り扱い環境のリスクと対策

取扱場所、保管場所等

リスク等

対策

社内

各部署 不正進入 入退室管理(訪問者記録)、許可証着用警備保障会社契約による侵入検知
保管場所 盗難 施錠管理
各部署長PC 盗難 PCの固定
不正アクセス ログインパスワード

 3) 個人情報の管理体制と取り扱い範囲

担当者名 部門内での役職 役割
個人情報保護担当者 工場長 本業務における個人情報の管理責任を有する。業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。
業務担当者 各部署長 本業務において、個人情報の取り扱い権限を有する。本業務の個人情報保護担当者指示に従い、本手順書を遵守する。
部門 担当者
各部署 ISO9001文書作成担当者 個人情報のISO9001文書作成業務に関する手続きを処理する。

4) 個人情報の収集

<収集の目的>

本業務では個人情報を次の目的で収集します。

1、課内での人員配置の把握

2、社員の職歴、教育・訓練履歴の把握

<収集の方法>

本業務での個人情報の収集は、採用時の直接収集(聞き取り)により行います。

5) 個人情報の第三者への提供

本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。

6) 個人情報の預託

本業務で収集した個人情報の預託は行いません。

7) 個人情報の保管、管理

個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。

注意事項

内容

帳票

管理方法

ISO9001文書は、ファイリングし管理する

保管場所

ISO9001文書は、各部署のカギ付引き出しにて保管する

保存期間

帳票ごとに設定

データ

管理方法

パスワード管理

保管場所

各工場ISO9001共有サーバー

保存期間

なし

8) 個人情報の廃棄

個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。

注意事項

内容

書類の廃棄方法

個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理にて破棄する。

データの削除方法

個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。

9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応

情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする