業務を通じて取得した個人情報の保護に関わる重大性を認識し、個人情報の法令その他の規範に基づき、安全な管理化のもと適切に利用うるため、次のとおり「個人情報保護者方針」定めます。役員、従業員すべてがこれを遵守し、個人情報保護に努めてまいります。
1.個人情報保護に関する法令および その他の規範、契約の遵守について
個人情報の取り扱いにあたっては、個人情報の取扱いに関する法令や国が定める指針、及び締結した個人情報管理に関する覚書等を遵守いたします。
2.個人情報の安全管理ついて
個人情報の漏洩、滅失又はき損を防止し是正するために、以下の管理体制で安全管理措置を講じます。
1)個人情報(データ)と業務用データの分離
統計分析において、基本的には氏名、住所、電話番号等、個人を特定できる個人情報の必要はありません。
個人情報に関わる情報(データ)は、集計(統計)業務に必要に応じて、コード変換し、個人を特定できない統計データとして業務を行っていきます。
2)個人情報(データ)の保管
個人情報に関連した情報(データ)は、下記管理体制により保管します。
データの受け渡し・保管について
所有者 | 使用者 |
---|---|
メールにてファイル送信 ※パスワード付き |
・添付ファイルは、当社で新たなパスワードを付けDVDに保存 ・鍵付きの書庫に保管 ・メール上の添付ファイルは削除 (終了後、削除画面キャプチャ提出) |
FAXにて受取り | ・受付けにて管理 ・郵便受けで施錠管理 |
郵送にて受取り | ・受付けにて管理 ・郵便受けで施錠管理 |
データ消去報告書の作成
3)個人情報データは、業務終了時に返却もしくは破棄し、破棄報告書を提出する。
(報告書例)
4)外部委託者について
当社との個人情報保護契約を締結いたします。
5)個人情報保護に対する管理体制
情報管理者としてJPAC(一般社団法人日本プライバシー認証機構)JCPC資格者(*個人資格)、1名を配置し対応。
JCPC資格者は、個人情報保護マネジメントシステム、情報セキュリティ・マネジメントシステム全般のノウハウを広く修得したプロフェッショナルとして、一般社団法人日本プライバシー認証機構による認証者である。
2012年2月1日制定
2020年10月8日改訂
有限会社 ケイ・エム・アール
代表取締役 清永 信夫