1.概要
1)業務概要
新規採用時(社員、派遣、バイト、パート)の部署での作成文書管理
2)個人情報に関する業務の流れ
<概略フロー>
|
|
社員、派遣、バイト、パート |
採用部署 |
備考 |
||||||||||
|
収集 |
|
|
2. 個人情報の取り扱い
1)本業務で収集し取り扱う個人情報
| 個人情報が含まれる
帳票・データ
|
・個人教育履歴 ・人員配置表
|
| 含まれる個人情報
|
・所属部署 ・名前 ・社員№・生年月日 ・入社年月日 ・職歴 ・教育・訓練履歴 |
2) 個人情報の取り扱い環境のリスクと対策
|
取扱場所、保管場所等 |
リスク等 |
対策 |
||
|
社内 |
各部署 | 不正進入 | 入退室管理(訪問者記録)、許可証着用
警備保障会社契約による侵入検知 |
|
| 保管場所 | 盗難 | 施錠管理 | ||
| 各部署長PC | 盗難 | PCの固定 | ||
| 不正アクセス | ログインパスワード | |||
3) 個人情報の管理体制と取り扱い範囲
| 担当者名 | 部門内での役職 | 役割 | |
| 個人情報保護担当者 | 工場長 | 本業務における個人情報の管理責任を有する。
業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。 |
|
| 業務担当者 | 各部署長 | 本業務において、個人情報の取り扱い権限を有する。
本業務の個人情報保護担当者指示に従い、本手順書を遵守する。 |
|
| 部門 | 担当者 | ||
| 各部署 | ISO9001文書作成担当者 | 個人情報のISO9001文書作成業務に関する手続きを処理する。 | |
4) 個人情報の収集
<収集の目的>
本業務では個人情報を次の目的で収集します。
1、課内での人員配置の把握
2、社員の職歴、教育・訓練履歴の把握
<収集の方法>
本業務での個人情報の収集は、採用時の直接収集(聞き取り)により行います。
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。
6) 個人情報の預託
本業務で収集した個人情報の預託は行いません。
7) 個人情報の保管、管理
個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。
|
注意事項 |
内容 |
|
|
帳票 |
管理方法 |
ISO9001文書は、ファイリングし管理する |
|
保管場所 |
ISO9001文書は、各部署のカギ付引き出しにて保管する |
|
|
保存期間 |
帳票ごとに設定 |
|
|
データ |
管理方法 |
パスワード管理 |
|
保管場所 |
各工場ISO9001共有サーバー |
|
|
保存期間 |
なし |
|
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
|
注意事項 |
内容 |
|
書類の廃棄方法 |
個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理にて破棄する。 |
|
データの削除方法 |
個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。 |
9) 情報主体からの個人情報の開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。