1.趣旨
本標準は、個人情報保護方針に基づいて個人情報を利用する場合における遵守すべき事 項をまとめ、個人情報を保護することを目的とする。
2.対象者
個人情報を扱う全従業員。
3.対象システム
個人情報を保管するシステム。
4.遵守事項
当該業務で個人情報を利用させる場合、会社の個人情報管理責任者は、以下の事項を遵 守させなければならない。
(1)個人情報の利用は,情報主体が同意を与えた収集目的の範囲内で行わなければなら ない。
(2)情報主体が同意を与えた収集目的の範囲外で個人情報の利用を行う場合は,下記を 書面又はこれに代わる方法によって情報主体に通知し,事前の情報主体
の同意の下に行わ なければならない。
①個人情報に関する管理者又はその代理人の氏名若しくは職名,及び所属並びに連絡先。
②収集目的。
③個人情報の提供を行うことが予定される場合には,その目的,当該情報の受領者又は 受領者の組織の種類,属性及び個人情報の取扱いに関する契約の有無。
(3)保有している個人情報について,情報主体から自己の情報についての利用を拒まれ た場合は,これに応じなければならない。
(4)個人情報に関するリスク(個人情報への不正アクセス,個人情報の紛失,破壊,改 ざん及び漏えいなどに対して,合理的な安全対策を講じなければならない。
①日常利用している個人情報の重要性を認識させること。
②大量の個人情報を操作できる利用者を特定し、アクセス制限を行い管理すること。
③新たに個人情報を利用する際はその利用する事が許された範囲かを確認し利用するこ と。判断がつかない場合は個人情報管理責任者に確認すること。
④個人情報を操作ミス等により想定外へ漏えいすることがないような考慮をすること