| 1.個人情報の保管・管理について |
@個人情報の管理にかかる体制及び環境の整備を図り、継続的に管理状況を把握し、定期的に局員・理事・委員の研修や周知の機会を設け、局員・理事・委員の意識啓発に努める。
A個人情報が含まれる「文書、資料、メディア(FD、MO、フラッシュメモリー等)」(以下「文書・資料等」という。)は、施錠可能なファイリングキャビネット・書類ロッカー・机の引き出し等に管理・保管し、担当者は退出時には施錠を確認する。
B鍵は課長、担当者が責任をもって管理すること。また、鍵の保管場所を知る者は業務に支障のない範囲で必要最小限にする。
C退出時においては、個人情報が含まれる文書・資料等を机上に残さず、所定の場所に施錠して保管する。また、局員が退出時に周囲の局員の机上に個人情報が含まれる可能性がある書類が放置されていることを発見した場合は、速やかに同様の措置を講じること。この場合、保管した局員は、後日速やかに担当者にその旨伝達する。
D郵便、書留逓送等により、個人情報が含まれる可能性がある文書・資料等が担当職員の出勤しない日(外出し戻らない場合を含む。)に届いた場合は、速やかに、予め決めた所定の保管場所に施錠して保管すること。この場合、保管した局員は、後日速やかに担当者に手渡しする。
事業にかかわる郵便・書留逓送等による定例的な文書・資料等で、予め個人情報が含まれていることが明らかなものについては、予め対応を定めるなどにより、担当局員不在でも適切に管理・保管できるようにする。 |
| 2.起案、決裁、回覧中文書の取扱い |
@表紙部分に個人情報が含まれる文書・資料を決裁・供覧に回付する場合については、当該部分を白紙で覆うなど、決裁権者以外には即座には識別できないように工夫する。
A個人情報が記載された起案文書が決裁中の場合には、担当者は当該文書を退出時に鍵のかかるロッカー等に保管・施錠する。 |
| 3.第三者に対する注意事項 |
@来客がある場合などには、応接ペースにおいては、局員・理事・委員は業務上といえども個人情報にかかる発言に気をつけること。また、個人情報の含まれる文書・資料等を机上においたまま、席をはずすことのないよう注意する。
A受付や電話での対応について、個人情報が含まれる事等は、来客等に聞こえないように十分に配慮する。
B事務局内で個人情報を含む会話をする場合には、電話などに話し声が入らないよう配慮する。
C個人情報にかかる情報は、第三者(家族や関係者以外の同僚を含む)には絶対に漏らさない。関係者間であっても第三者のいる場所(電車、エレベーター等)では個人情報にかかる会話はしない。
D短時間であっても離席する時は、個人情報が含まれる書類を机の上に置いたままにしない。 |
| 4.資料のコピー、プリンタ出力、電子複写 |
@個人情報の記載のある文書・資料のコピーやプリンタでの出力等については、その必要性を十分認識し、必要最小限とし、また原稿及びコピーのとり忘れやミスコピーの扱いには必ず確認・注意する。
A個人情報の記載のある文書・資料をコピーやプリンタで出力する場合、作業中に第三者に見られないように注意する。
B個人情報の記載のある文書・資料を電子データ化するときは、原稿の取り忘れやメモリー削除、必要な情報以外の資料が電子化されていないか、確実に確認すること。機器の更新時期等、操作に習熟するまでの間は、特に留意する。 |
| 5.個人情報の持ち出しについて |
@業務上の必然性から、個人情報が含まれる文書・資料等を外部へ持ち出す場合は、課長の承認を得た上で持ち出し、返却後課長に報告する。この場合の承認・報告は、別添「管理簿」で行う。
A自宅で作業等を行うために、個人情報が含まれる文書・資料等を持ち帰る(個人所有のパソコンに職務で使う個人情報データをメールで送信する行為も含む。)ことは厳禁とする。(自宅のパソコンがウイルスに感染していることに気が付かず、そのパソコンで作業をしたためWinny(ウイニー)などの「ファイル共有ソフト」を通じて情報が流出する事件が後を絶たないことにも留意。)
B課長が不在時には、予め代理者の順番を決めておくなど、必要な承認が与えられるようにする。
C外部に持ち出す文書・資料等は必要最小限とし、可能な限り個人の識別ができないように加工等の措置を講じることが望ましい。
D課長が承認を与える場合及び課長が報告を受ける場合、持ち出す目的に照らして、必要性や必要最小限の持ち出しがどうかを確認するものとする。
E個人情報が含まれる文書・資料等を外部へ持ち出した場合は、原則としてその日のうちに文書・資料等を持ち帰り、課長に返却の確認を得る。この際、持ち出した文書・資料等に不足があることが分かったときは、直ちに局長に報告し、適切な措置を講じる。
Fやむを得ず、自宅等へ持ち帰る場合は、盗難・紛失等を防止するために、無用な勤務経路の逸脱を行わない。また自宅等では厳重に保管する。会議等が長引き帰庁予定時刻が退勤時刻を大幅に超過するなどにより直帰に変更した場合など、予定の返却日に返却できない場合は、その時点において主任者又は主任補助者の承認を必ず受ける。
Gパソコンや外部記憶媒体には第三者がアクセスできないよう、パスワードを設定するなどの可能な限り情報セキュリティ対策を実施する。 |
| 6.会議・研修会等における注意事項 |
@会議等の目的に不必要な個人情報が記載された文書・資料は配付しない。
A出席者がそれぞれ保管する必要がない個人情報が記載された文書・資料は、会議終了後確実に回収し、廃棄処分する。
B上司の許可を得て個人として研究、講演、発表等のため個人情報を含む文書・資料を外部に持ち出す場合には、必ず加えて処理を行い、個人の識別が不可能な状態のデータとして持ち出す。 |
| 7.持参、郵送 |
@個人情報が含まれる文書・資料等を外部へ持ち出す場合には、確実に携帯し、他の文書やデータと明確に分けるなど厳重に保管するとともに、移動中の盗難・紛失に細心の注意を払う。(車を使用する場合は、絶対に車内に放置しない。電車等の網棚へは極力置かない。自転車の前カゴに入れる場合は、ひったくりに注意する。など)
A個人情報が含まれる文書・資料等を送付する場合、書留郵便等を追跡可能な送付形体をとる。 |
| 8.ファックス |
@個人情報が記載された箇所は、原則的に黒く塗りつぶして送信し、必要な場合、送信後に相手方に電話でその個人情報を伝えるようにするなど、個人情報の記載のある文書・資料をファックスで送信することは、極力避ける。
A業務上やむを得ず、個人情報を含むファックスを外部へ送信する必要があるときは、課長または局長の承認を得た上で、必ずダブルチェックないし複数回のセルフチェックをし、誤送信しないよう十分注意する。(送信先番号がファックス機に登録されている場合にはこれを利用し、機器の更新時期等、操作に習熟するまでの間は、特に留意する。)
B送信時の原稿や受信時に出力された用紙を放置しない。 |
| 9.電子メール |
@個人情報は記載せずに送信し、必要な場合、送信後に相手方に電話でその個人情報を伝えるようにするなど、個人情報を含むメールの送信は、極力避ける。
A業務上やむを得ず個人情報を含むメールを外部へ送信する必要があるときは、課長または局長の承認を得る。メールを送信するときは、送信先のアドレス及び添付ファイルを、必ずダブルチェックないし複数回のセルフチェックをし、誤送信・添付ファイル違いが絶対にないように十分注意する。
B複数の相手方に同時送信する場合は、適切に「宛先」、「CC」、「BCC」を使い分けるとともに、互いに面識のない複数の宛先へ電子メールを送信する場合などは、メールアドレスを勝手に公開しないようにするBCC送信機能を使い、メールアドレスが全員に開示されないよう配慮する。 |
| 10.パソコン使用時の注意点 |
@局員は、入局時にIDとパスワードを申請し、付与されたIDとパスワードは第三者に漏れないよう、個々の局員において厳重に管理する。
A使用するパソコンは予め設定し、個人のIDとパスワードで使用する。共有のパソコンの場合においてもパスワードをパソコン本体に貼り付けたりするようなことは絶対に行わないこと。また、パスワードは十分な長さとし、他人に推測されにくい組み合わせにすること。
Bシステム管理者は、各局員の使用するパソコンの設定を行う際、その局員の業務上必要なソフトのみをインストールする。業務上、ソフトが追加で必要になった場合は、局員が申請書を提出し、課長または局長の承認を得てシステム管理者が申請者が利用するパソコンにインストールする。
C来局者があった場合は、応接スペースに通し、個人の席には入らないように留意する
D使用中はディスプレイ上の情報が、来客の目に触れないよう注意する
E各パソコンは、スクリーンセーバーの設定を3分以内に設定する。またスクリーンセーバーにパスワードを設定し、パスワードは、個人で厳重に管理する。
F外出時、退勤時には、必ずパソコンの電源を切る
G理事・委員等が来局し事務局のパソコンを使用する場合は、別添付書式パソコン利用申請書を提出し、課長または局長の許可を得て利用する
利用する際は、GESTでログインし、使用するパソコンからのメール送受信は原則禁止する
Hホームページ掲載や電子メール送信の前には、個人情報が含まれているか否かに関わらず、すべてのファイルについて必ずファイルを開け、非公開の個人情報や誤った個人情報が含まれていないか絶対に再確認する。厳重にダブルチェックないし自身による複数回のセルフチェックの励行を厳守する。
I外部から持ち込んだ外部記憶媒体は、事前にウイルスチェックする。
J個人所有のパソコンや外部記憶媒体等は、原則として庁内に持ち込まない。
業務上やむを得ず利用する必要がある場合は、別添付書式パソコン利用申請書で利用目的等を明記し、課長または局長に承認を得た上で利用する |
| 11.データの保存、管理 |
@個人情報を含む電子資料はパソコン本体のハードディスクや、事務局ファイルサーバ、外部記憶媒体等、事務の執行形態や個人情報の種類によって最適と考えられる媒体に保存する。
A個人情報を含む電子資料は、適切なバックアップに努める。
B個人情報が含まれる外部記憶媒体は施錠できる机の引き出し等に保管すること。また、退出時や長時間離席するときには必ずその保管場所を施錠すること。 |
| 12.紙媒体の場合の廃棄処理 |
@個人情報の記載のある文書・資料等の廃棄にあたっては、個人情報に係る部分はシュレッダーにかけるなど、特定の個人が識別できないように処置してから廃棄する。
A個人情報の記載のある用紙は、裏紙コピーやメモに使用しない。
B個人情報の記載のある文書・資料等の廃棄を処理業者に委託する場合、職員が廃棄に立ち会うか、業者に廃棄した旨の報告を求めるなど、確実に廃棄されたことを確認するようにする。
C廃棄業者に個人情報が含まれる書類の廃棄を委託する場合は、二重委託禁止とし、個人情報保護に関する契約を交わす |
| 13.電子データの場合の廃棄処理 |
| @個人情報が含まれる外部記憶媒体を廃棄する場合には、物理的に破壊するなどデータを解読不可能な状態にしてから行う。 |
| 14.その他 |
@職員が私有する手帳等についても、個人を特定されないよう工夫することが望ましいが、緊急時の連絡先など業務上必要な個人情報を記載せざるを得ない場合には、必要最小限とし、管理・保管は厳重に行う。
Aこの指針に規定している環境の整備や取扱の実施について、規程の趣旨を踏まえた対応に努めた上で、さらなる改善を図るために必要な措置について、会長に申し出ることができる。
B管理者は、個人情報の保護について、局員一人ひとりが日々意識し、その認識を高めるため、パソコン、プリンタ、コピー機、ファックス等の機器に、啓発文等を貼り付けるなど、創意工夫を行い、局員からの改善提案がある場合は積極的に受け入れるよう努める。 |
| 附 則:この指針は、平成19年9月1日から実施する。 |
