1.個人情報の取得の件
株式会社石橋(以下「弊社」と言う)は、パソコン関連を使用するにあたり、PCの社内持出しや社外からの持込み並びに、PCの起動に関する事項の規定を定めて、 情報の漏洩対策とするため、以下の項目を役員並びに弊社にて仕事をする全ての方々に対して提起的な見直しと従業員教育をする事とする。
2.社内PCの外部持ち出しに関する規定
弊社にて使用しているPCを会社外へ持ち出す際には、以下の項目を遵守し、会社の財産でもある情報を保護する事とする。また、以下の項目を満たさない場合は、 如何なることがあろうとも持出を禁止する。
1、社内で使用しているPCを持ち出す場合は、あらかじめ部門責任者に報告して了解を得る事!
2、担当の上司は持ち出すPCが、起動時・スクリーンセーバーなどにパスワードが設定されていることを確認し、持ち出す本人にみしか使用できないような設定に なっている事を確認する事!
3、外部(お客様の事務所等)にてネットワークの接続は基本的には行わない事とする。万が一接続の必要性がある場合は、接続するネットワークの環境設定を確認 して、一定のセキュリティーが確保されている事を確認する事!
3.社外からのPC持ち込みに関する規定
弊社にて使用している以外の個人用PC等々を持ち込む際には、以下の項目を遵守し会社の財産でもある情報を保護することとする。基本的には、社内のネットワーク に接続をしないこととするが、やむを得ず接続が必要な場合は、以下の項目を遵守することとし、満たさない場合は、如何なることあろうとも接続をしてはならない。
1、持込、ネットワーク接続等々に関しては、事前に部門責任者の了解を得ること!
2、ウイルスセキュリティーソフトがインストールされていて、セキュリティーパッチが最新であること!
3、ファイル共有ソフト(Winnyなど)がインストールされていないこと!
4、ウイルスやスパイウェアに感染していないことを確認するために、ネットワークに接続する前に、必ずPC内の完全スキャンを行うこと!
4.本人の権利尊重
株式会社石橋は、個人情報に関して本人の権利を尊重し、本人からの個人情報の開示、訂正、追加、削除又は利用停止、第三者への情報提供並びに停止などの要求に 対しては、法令及びその他の規範を遵守し適正に対応を致します。
5.法令及びその他の規範の遵守・継続的な見直し
株式会社石橋は、個人情報個人情報保護に関する法令及びその他の規範を遵守するとともに、必要に応じて上記の各項目の内容を定期的に見直すことにより、継続的な 改善を図って参ります。
4.社内PCのウイルス対策に関する規定
社内にて使用しているPCについては、重要な情報を保護するために、以下のメンテナンスを実施することとする。
1、各自支給されているPCに関しては、使用している本人が必ずウイルスセキュリティソフトを導入すること!
2、ウイルスセキュリティパッチは常に最新に保つこと!
3、定期的にウイルススキャンを実施すること!
4、共用PCに関しては総務部で管理し、個人支給用PC同様に管理すること!
5.ログインパスワードに関する規定
弊社で使用しているPCで、個人情報を扱うPCを最小限に抑えるとともに、ログインなどのパスワードを必ず設定し、使用者を限定すること!
6.媒体の受け渡しに関する規定
弊社で使用しているPCで、個人情報を扱うPCを最小限に抑えるとともに、ログインなどのパスワードを必ず設定し、使用者を限定すること!
個人情報に関するCDもしくはDVD等の受け渡しは、如何なる理由があろうとも受け渡しを行わないこととする。どうしても受け渡しが必要な場合は、 個人情報の本人に使用目的を明確にし了解を得てから提供することとする。また、提供に関しては、あらかじめ規定してある弊社の個人情報公開手続きを 踏んでからとする。また、提供した個人情報に関しては、弊社と受取人の間で複写並びに仕様目的以外に使用しない誓約書を交わし、使用後の廃棄に関し ても弊社従業員が行うこととする。
7.携帯電話の規定
会社で支給されている携帯電話に関しては、暗証番号の設定でダイヤル操作禁止モードに設定して使用する事とする。
個人情報保護法に関する法律(平成17年4月)における個人情報の取り扱い事業者から委託を受ける個人情報の処理代行業務において、株式会社石橋が 講ずるべき適正な措置に関するガイドラインを以下のように定める。
1.組織的安全管理措置
株式会社石橋は、個人情報を含む機密文書の収集運搬処理業務を受託する際に、 安全管理措置として、次に掲げる組織上の管理措置を講じなければならない。
1.個人情報及び機密文書を取り扱う従業者の限定と責任を明確にする。
2.個人情報及び機密文書の安全管理に係る責任者を選任する。
3.個人情報及び機密文書の安全管理に係る統括責任者として経営層レベルの 役員を任命する。(取締役等)※ 2)3)は兼任でも可とする。
4.個人情報及び機密文書の収集運搬処理業務の作業手順書等の整備とそれに従 った運用をする。(別紙、作業手順書に準じる)
5.個人情報及び機密文書の安全管理に関する業務等に違反している事実または 兆候があることに気づいた場合は等、安全管理措置の評価・見直し・改善を 図れる定期的な内部監査体制の構築及び、委託元より監査を受ける体制の整備を 整える。
6.個人情報及び機密文書の漏洩等の事故が発生した場合、又は発生の可能性が高 いと判断した場合の体制の整備をする。 (社内および委託元企業への報告 手続き、原因調査、再発防止対策等)
2.人的安全管理措置
1.従業者との守秘義務契約の締結をする。
※守秘義務は、契約終了後も一定期間有効であるようにすることが望ましい。
2.従業者に対する安全管理措置の周知徹底・教育および訓練を定期的に実施するしくみを作り実施する。
3.物理的・技術的安全管理措置
株式会社石橋は、個人情報を含む機密文書の収集運搬処理業務を受託する際の安全管理措置として、次に掲げる物理的、技術的安全措置を講じなければならない。
1.個人情報及び機密文書の回収車輌や機密文書の盗難に対する対策をする。
2.個人情報及び機密文書の回収車輌や機密分書を夜間の無人状態で保管する場合の警備システム等の整備をする。
4.再委託について
株式会社石橋は、個人情報を含む機密文書の収集運搬処理業務の全部又は一部を委託する場合、委託先に上記1、から3、を最低限含む安全管理措置を遵守させる よう、委託先に対し必要かつ適切な監督をしなければならない。
■注意事項
本ガイドラインは個人情報及び機密文書の取り扱い業務を受託する際に、必要最低限に重要と考えられる事項を定めたものであり、各業界や業種の特性に応じた ガイドライン等が制定されたときは、その内容を充分に把握し、遵守することが必要である。業界独自のガイドラインの制定または改定の動きにも注目し、最終的 にはそれぞれの委託元の要求事項に沿う体制の整備および運用が必要である。
■参考
▼内閣府の「個人情報の保護に係る関係省庁の検討状況」(内閣府2005.1.14 更新)
http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html
▼その他の情報
http://www8.cao.go.jp/jyouhou/kiroku/h17_02/index_k1702.html
http://www8.cao.go.jp/jyouhou/index.html
http://www.jj-souko.com/elocalgov/contents/c131.html