本文へジャンプ

セキュリティポリシー

      平成17年7月25日制定
      平成22年4月 8日改訂

1.事務局としての認識

個人情報保護法(平成17年4月1日全面施行)は個人情報5000件以上を扱う個人情報取扱事業者を対象とするので2000件以下の浩志会は対象外であるが、重要な会員情報を管理する法人でありまた公益法人も同法の対象であることから対象事業者と同じ遵法認識で取組むものである。個人情報とは個人を識別し特定する情報で氏名、住所、所属、出身地、電話番号、E-mailアドレス、顔写真、趣味、学歴、職歴などである。関連する政令、経済産業省、厚生労働省のガイドラインも遵守する。

2.個人情報の取得と管理の考え方

当事務局が個人情報を取得する際には利用目的を明確にし適法公正な手段で取得する。また取得した個人情報は浩志会設立の「目的」、「事業内容」を遂行する業務範囲以外には利用しない。会員各位の協力を得て個人情報の正確性および最新性を保ち、個人情報の紛失、改ざん、漏洩を防止する。個人情報の取扱を第三者に委託しない(但し名簿印刷は賛助企業に委託するが、同社の個人情報に関わる法令順守の徹底のため管理、監督を行う)。

3.活字媒体と電子情報の管理

月刊ミニコミ誌「浩志」、年刊「浩志」への個人情報の掲載は必要最低限とし配信、配布先を管理をする。「会員名簿」の配布先を管理し、配布先における個人情報保護の徹底の注意喚起を行う。ファイル棚、机の中、各人のかばん、手帳の個人情報を管理する。コンピュータの光と影を認識し電子的な個人情報の漏洩に注意を払う。影とはネットワーク技術の根源的不完全性、電磁的記録の不可視性である。事務所用パソコン、記憶媒体の事務所外への持ち出しは申請によって許可する場合以外は禁止する。携帯形記録メディア(USBメモリ、SDなど)に個人情報をコピーしない。浩志会ホームページでは公開と非公開ページ(会員専用、ID、パスワードでアクセス制御)を分離して会員専用であっても所属、住所などは掲載しない。パソコンや記録メディアの廃棄に当たってはハードディスク、メモリの物理的破壊(読取り不能)まで確認する。個人情報掲載の活字媒体はシュレッダーで廃棄する。

4.管理体制とリスクマネジメント

事務局内に個人情報管理責任者(事務局長)を設置し職員には個人情報管理について定期的に教育し意識を高める。退職に当たっては個人情報の返還、秘匿を確認する。会員情報はすべての会員各位と事務局が共同で管理すべきものである。多くの漏洩事件は対策仕組みの不備ではなく人災である。暗号化やパスワード設定などのセキュリティ技術も過失による紛失や悪意の盗難を防げない。事務所の施錠、パソコン、ハードディスク、紙媒体保管などの「見えるアナログ管理」を全員の協力で徹底する。会員名簿の流出防止、ホームページのID、パスワードの会員外への漏洩防止などに留意し、危惧される事象があれば即座に事務局に連絡し対策を講じるものとする。

ページの先頭へ