|
(1) |
収集/利用/提供に対する方針 |
| |
イ: |
収集および利用目的を定め、その目的の利用範囲内で個人情報の提供を行う。 |
| |
ロ: |
直接収集する場合は、情報主体の同意を得る。 |
| |
ハ: |
収集あるいは利用の目的を越えて、個人情報の提供は行わないものとする。 |
| (2) |
リスクの予防ならびに是正に関する方針 |
| |
イ: |
個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えいなどの危機に対して安全対策を講じる |
| |
ロ: |
作業要員の体制/役割を明文化し、作業および問題発生時の対応を的確にする。 |
| |
ハ: |
作業要員および関係者の作業場所への入退管理を行う。 |
| |
ニ: |
業務関連設備については、リスク回避に必要な管理を行う(電源設備、データ格納設備など)。 |
| (3) |
個人情報に関する法令およびその他の規範の遵守 |
| |
|
事業者の事業に係わる法令等の中で、個人情報保護に係わる法律、法令、行政機関の定める規範等新たな発行がある場合、これを遵守する。 |
| (4) |
継続的改善について |
| |
|
個人情報保護遵守規程および本方針は、外部の法令、規範および業務環境の変化を定期的に調査し、見直しが必要であれば、先に定めた情報マニュアルおよび/あるいは開発手順を継続的に改善する。 |
