中小企業診断協会東京支部「個人情報保護基本規程運用細則」
東京支部
本細則は、各部・委員会、研究会・懇話会・同好会などの東京支部の会員により構成される組織(以
下、部・研究会等という)について、個人情報保護に関する診断協会本部の作成した規程の運用細則
として使用する。尚、一般会員の個人情報については本部基本規程に準拠する。
1. 個人情報保護に関しては、協会本部の個人情報保護基本方針をもとに、本部基本規程を遵守する。
(研究会等のホームページに、協会本部の個人情報保護方針をリンク先として指定する。)
2. 組織体制
(1)部・研究会等について、代表者を「個人情報保護部門管理者」とする。個人情報保護部門管理
者は個人情報を扱う担当者、および問合せ窓口担当者を任命する(情報を扱う担当者は必要最
少人員とする。少人数の場合は兼任も可)。
研究会等で監事役を設定している組織の場合は、監事役を個人情報保護監査責任者に任命する。
(2) 以上を部・研究会等の全員に公表するとともに、東京支部個人情報保護部門管理者(支部長)
へ連絡報告する。
3. 個人情報の収集
(1) 部・研究会等の構成員からその個人情報を収集するときは、必ずその利用目的を明示する。
(2) その他、部・研究会等の活動(講演会、バス見学会など)において個人情報を収集するときは申
込書にその利用目的を明示し、その活動以外には使用しないようにする。
(3) 収集する個人情報は、その目的に応じた必要最低限の項目とする。
(氏名、住所、電話番号、メールアドレスおよび必要に応じて連絡先として所属する会社名、
電話番号をいれることがある)。
4. 個人情報の利用目的
(1) 部・研究会等の個人情報は、部・研究会等の構成員相互の連絡目的に使用する。
(2) 部・研究会等の個人情報を、部・研究会等を管轄する東京支部(研究会・懇話会の場合は研修
部)へ連絡するために使用する。
(3) 東京支部事務局では、諸連絡および諸費用振込み等に利用する。
5. 第三者提供
部・研究会等の個人情報を診断協会以外の他の外部団体へ名簿として提出する時は個人情報の本
人から、提供することの了解を得てから実施する。協会内での他の支部・支会への提供についても
できるだけ制限する。
6. 安全管理措置
(1) 個人情報保護担当者は、個人情報の安全管理措置として十分な対策を立てる。
・ 個人情報を保有するパソコンの隔離と盗難防止とアクセス制御など。
・ メールアドレス漏えいのないようにウイルス対策ソフトを稼動し、ウイルスパターンファイ
ルは常に最新の状態に更新する
(2) 支部・会員等との個人情報の連絡に当たっては、メール添付ファイルなどで送付する場合、途
中で盗聴、紛失などがないような措置をとる。
具体的な対策としては、暗号化、送信受信の確認などの対策をとる。
(3) 送付者のアドレス以外が見えないように管理しなければならない。
同時連絡や一斉同報をする場合はお互いのメールアドレスが見えないように送付先のアドレ
スをBCCに設定したりメーリングリストを使用する等の対策を採る。
(4) 個人情報保護の実施状況について、定期的に確認すること。
@ 個人情報保護監査責任者を設定した組織の場合:監査責任者は監査時に、別途配布するチェ
ックリストに基づいて、個人情報保護に関する監査を実施する。
A 個人情報保護監査責任者を設定していない組織の場合:部門管理者によりチェックリストに
基づいて、定期的に(別途指示)自己チェックする。
B 監査および自己チェック結果は、東京支部個人情報保護部門管理者(支部長)に報告すること。
付則
制定日 平成17年3月23日
|