セキュリティポリシー
2005年7月25日制定
2010年4月 8日改訂
2024年1月30日改訂
1.事務局としての認識
「個人情報の保護に関する法律」の趣旨に則り、同じ遵守認識で取り組む。個人情報とは個人を識別し特定する情報で氏名、住所、所属、出身地、電話番号、E-mailアドレス、顔写真、趣味、学歴、職歴などである。関連する政令、経済産業省、厚生労働省のガイドラインも遵守する。
2.個人情報の取得と管理の考え方
当事務局が個人情報を取得する際には利用目的を明確にし適法公正な手段で取得する。また取得した個人情報は浩志会設立の「目的」、「事業内容」を遂行する業務範囲以外には利用しない。会員各位の協力を得て個人情報の正確性および最新性を保ち、個人情報の紛失、改ざん、漏洩を防止する。個人情報の取扱を第三者に委託しない(但しWeb会員名簿の管理・運用は守秘義務契約を締結した企業に委託するが、同社の個人情報に関わる法令順守の徹底のため管理、監督を行う)。
3.活字媒体と電子情報の管理
月刊誌、年刊誌への個人情報の掲載は必要最低限とし配信、配布先を管理をする。会員による「Web会員名簿」の閲覧には複数のID、パスワードでセキュリティを担保し、個人情報保護の徹底を行う。ファイル棚、机の中、各人のかばん、手帳の個人情報を管理する。コンピュータの光と影を認識し電子的な個人情報の漏洩に注意を払う。影とはネットワーク技術の根源的不完全性、電磁的記録の不可視性である。事務所用パソコン、記憶媒体の事務所外への持ち出しは申請によって許可する場合以外は禁止する。携帯形記録メディア(USBメモリ、SDカードなど)に個人情報をコピーしない。浩志会ホームページでは公開と非公開ページ(会員専用ID、パスワードでアクセス制御)を分離して会員専用であっても所属、住所などは掲載しない。パソコンや記録メディアの廃棄に当たってはハードディスク、メモリの物理的破壊(読取り不能)まで確認する。個人情報掲載の活字媒体はシュレッダーで廃棄する。
4.管理体制とリスクマネジメント
事務局内に個人情報管理責任者(事務局長)を設置し職員には個人情報管理について定期的に教育し意識を高める。退職に当たっては個人情報の返還、秘匿を確認する。会員情報はすべての会員各位と事務局が共同で管理すべきものである。多くの漏洩事件は対策仕組みの不備ではなく人災である。暗号化やパスワード設定などのセキュリティ技術も過失による紛失や悪意の盗難を防げない。事務所の施錠、パソコン、ハードディスク、紙媒体保管などの「見えるアナログ管理」を全員の協力で徹底する。会員名簿の流出防止、ホームページのID、パスワードの会員外への漏洩防止などに留意し、危惧される事象があれば即座に事務局に連絡し対策を講じるものとする。
