愛知中小企業家同友会の個人情報保護指針
2005年8月17日
愛知中小企業家同友会
はじめに
「個人情報保護法」が、2005年4月から完全実施されました。
これまで、個人情報の流出漏洩事故が起きる度に企業の社会的責任が問われてきましたが、同友会の事務局もまた、会員や会員企業の社員、共同求人活動においては学生のプライバシーに関わる個人情報を取り扱う立場にあります。
情報化社会の進展に伴って、企業・団体の情報はリアルタイムで開示することが求められる一方、個人情報の管理は従来以上に厳格さが要求されていることを、私たちは十分理解し、会の運営に当たることが求められています。
崇高な目的を掲げ、会員の信頼と社会的信用を築いてきた同友会運動も、事務局員の無理解や不注意などによって一たび事故が起きると、一気に「中小企業家同友会」全体の信頼を損なうことにもなりかねません。個人情報保護の大切さと危険さがそこにあります。
愛知中小企業家同友会では事務局内で学習会を重ね、個人情報保護法への対応と情報セキュリティに関する対策を検討し、マニュアル案を作成いたしました。今後はさらに学習を深めながら運用し、実践を通じて必要な改訂を行って参ります。
1.個人情報保護法の概要
「個人情報の保護に関する法律」(個人情報保護法)は、保有する個人情報を適切に扱うよう求めた法律で、国や自治体に対しては2003年5月に施行され、2005年4月からは企業などにも完全実施されます。対象となるのは、個人情報の保有数が5,000件を超える事業所で、利用目的の特定や、本人の同意を得ない第三者提供の原則禁止などがうたわれ、所管大臣の命令に反した場合は6ヶ月以下の懲役または30万円以下の罰金と、刑事罰も盛り込まれました。
個人情報の保有数が5,000件を超える事業所はすべて「個人情報取扱事業者」とされ、ほとんどの同友会会員企業はこれに該当すると見られます。営利か非営利か、法人か個人かも問いませんので、愛知同友会も当然「個人情報取扱事業者」となります。
<個人情報とは何か>
他の情報と容易に照合することができ、それにより特定の個人を識別できるもの。具体的には、(1)氏名、(2)氏名と組み合わせた生年月日、連絡先(住所、電話番号、メールアドレス)、職位や所属に関する情報、(3)氏名や所属が明確なメールアドレス情報、(4)周知の情報を補うことで個人が特定される情報、(5)雇用管理情報などがあります。国籍は問いませんが、法人や、既に亡くなっている方は対象外となります。
<「個人情報データベース」と「保有個人データ」>
コンピュータを用いる用いないに関わらず、個人情報を一定の規則に従って整理・分類し、他人によって容易に検索可能な状態に置いているものを、「個人情報データベース」といいます。具体的には、メールアドレス帳や、きちんと分類された名刺、氏名・住所・企業別などに分類整理されている市販の人名録などがあります。(電話会社の電話帳、カーナビに格納されているデータは対象外)その中でも、管理しているデータ内容を本人から問われた時にその内容を知らせた
り、訂正や削除、利用や第三者提供を停止するなどに応じなければならないデータを「保有個人データ」といいます。同友会では、会員データベースがそれに当たります。
<個人情報取扱事業者の義務>
1.利用目的の明確化と目的内での利用(15条、16条)
2.うそ、偽りによる収集の禁止(17条)
3.事前の本人同意(16条)
4.利用目的の本人への明示~通知または公表、事前もしくは都度(18条)
5.安全対策~組織的・人的・物理的・技術的安全管理措置(20条)
6.従業員の監督/委託先の監督(21条、22条)
7.本人同意なしの第三者提供の禁止(23条)
8.開示/訂正/利用停止依頼への対応(24条、25条、26条、27条)
同友会が扱う個人情報の種類
1.入会申込書とそれにもとづいて作成された会員に関する各種データ
2.「会員名簿」、各種会員・役員名簿、各地同友会の会員名簿
3.会費、出席などの会員管理データ
4.インターンシップ研修・各種社員共育講座の申込書、参加者名簿
5.元会員、会員外の経営者等、データベースに登録されている非会員データ(電子メールアドレス帳、社名50音順などに整理された名刺も含む)
6.合同企業説明会に参加した学生の「企業訪問カード」に記入されたデータ、「Jobway」のエントリーデータ、就職相談者の履歴書
7.事務局員の個人データ
8.その他、会活動で知り得た個人情報
2.愛知同友会としての対応
愛知中小企業家同友会では、保有する個人情報に関して適用される法令及びその他の規範を遵守すると共に、個人情報の適切な管理環境を保持し、かつ漏洩等を防ぐために、情報セキュリティー(安全保護措置)を確保するための管理体制を確立します。
1)入会申し込み時の確認(説明責任)
1.公開する会員情報※1と、利用目的※2、記載内容に関する訂正方法※3について説明します。
2.会員名簿上での非公開項目((1)自宅住所・電話番号、(2)生年月日、(3)他の加入団体役職等)の利用目的は、(1)が緊急時の連絡用、(2)は会員の年齢確認が必要なさい、「あいどる」パスワードの初期設定値等、(3)は対外活動協力のお願い、のためであり、本人の許可なく目的外利用や第三者提供をしない旨、伝えます。
3.既存の会員の方にも、「同友Aichi」「あいどる」等で「利用目的」を明示し、案内します。
2)会員情報データへのアクセス
1.会員のデジタル情報は事務所内で管理します。
2.会員情報等の登録・変更、会費情報の扱いについては、権限をもつ局員に限定します。
3.事務局員(パート・アルバイトを含む)に関して、会員マスターへのアクセス権限を設けます。
4.会員データを二次利用する場合は、必ずデータを別に保存して加工・利用します。
3)デジタルデータでの配布
1.デジタルデータでの個人情報の配布は、原則禁止とします。会員が例会のお誘いや訪問をするために最新の名簿が必要な時は「あいどる」データを活用するものとします。
2.委託業者に渡すなど、どうしても必要な場合は、(1)法の趣旨と同友会としての原則を伝え(委託業者の場合は契約が必要)、(2)FDやCD、ネット上でのセキュリティーシステム等を利用します。
※1「会員名簿」に掲載されている範囲
※2会員名簿・ホームページ・行事参加者名簿・機関誌やチラシ等の発送データ、その他会活動に必要な場合、資料又はデータとして配布・活用・委託業者に預託
※3電話、FAX、メールなどで事務局へ連絡。中小企業家しんぶん、全国会員データベースは修正されるまでに最長1ヶ月間かかることもあります
4)個人情報データベース等の取扱いと管理・廃棄方法
1.会内の利用であっても、公開のために限定された情報のみにします。
2.個人情報が記載されている「会員名簿」や会合参加者名簿、事務局員履歴書、給料台帳、社会保険諸票等の文書は、施錠可能な場所に保管します。他同友会の名簿、局員の個人情報が記載された文書等についても同様です。
3.「会員名簿」は台帳管理を行います。
4.印刷した場合は、発注者の責任で廃棄まで行います。不要になった文書(原版)は、プリンターやFAXのトレイに置いたままにせず、速やかに回収します。
5.不要となった名簿類など個人情報が記載された文書はその都度シュレッダー処分とし、裏紙をコピーやFAX用として使用することは禁止します。
5)情報セキュリティー対策
1.文書データ、画像データは専用サーバーを利用し、毎日1回自動的にバックアップをとります。
2.会員データ等の会に必要なデータは、毎月1度更新更新し、原則、銀行の貸金庫に保管するものとします。
3.各端末やサーバーにはアンチウィルスソフトの常駐を義務づけ、毎日1回ウイルススキャンを行います。
4.IDやパスワードのメモを人目のつくところに置いておいたり、モニターやパソコンに貼ったりすることを厳禁とします。
5.各端末パソコンのバージョン管理はシステム管理者の了承の下で各自が行います。
6)事務所への出入管理
1.個人情報が記載されている文書は、施錠可能な棚及び事務局スペース(OAフロア)内で管理し、事務局スペース(OAフロア)には「特定の用件かつ局員同席」以外は侵入不可とします。
2.局員以外の方が事務局のパソコンを使用する場合は、局内のネットワークから外した「会員用パソコン」をご利用いただく。
7)会員名簿の利用
1.「会員名簿」の譲渡・販売は禁止します。ただし会員で紛失した場合に限り、1冊1,000円で頒布します。
2.万が一、会の趣旨に反し信頼関係を崩すような利用があった場合、同友会として注意・勧告を行います。
3.会員への「会員名簿」の利用上の注意について、周知徹底を行います。
8)本人以外からの問い合わせ
1.本人以外から個人情報の問い合わせがあった場合、例会等の出席者照会などは回答してもかまいませんが、会員の携帯電話や自宅の電話番号、個人のメールアドレスなど、会活動で利用する目的であっても、本人の許可なく回答してはいけません。必要な場合は事務局員が本人に了解を取ってから伝えて下さい。
2.会活動に関係しない、年賀状や歳暮などのための自宅問い合わせは、原則お断りをします。ただし、緊急時の場合、事務局責任者の決済を得た上で回答することができます。
9)愛知同友会ホームページ「Ainet」等への掲載
1.愛知同友会のホームページ「Ainet」では会員個人情報は掲載しません。
2.愛知同友会会員においては、管理している会員個人のデータを希望者のみ、中同協の「全国会員データベース」に以下の必要な項目につき運用します。
<全国会員データベース公開項目>
・会社名・所在地 ・郵便番号 ・会社電話番号 ・会社FAX番号・会員名・社内役職・事業概要・URL ・同友会名
3.「同友Aichi」の記事に関しては、「Ainet」へ転載するものとします。ただし、事前に相手方にこの主旨を伝え、了解を得るものとします。
10)「あいどる」に関して
1.愛知同友会の会運営、不可欠となっている組織活動支援システム「あいどる」に関して、別紙のように運用します。
11)役員会での報告
1.会運営上、役員会の報告などで、個人情報が掲載された文書(事務局員の履歴書、給与関連、研修などで評価がついたもの)が必要となる場合は、終了後に必ず文書を回収します。
2.退会理由を報告する場合、企業や経営者の信用に関わる憶測や不確定な事象を報告することは厳に慎みます。
12)個人情報委託業者との関係
1.発送やデータ処理の委託先とは、あらかじめ委託契約(別紙参照)を結び、委託する個人情報の安全管理を図ります。
2.委託業者に個人情報を渡す際には、担当者は事務局責任者の決済を受け、記録を残します。
13)会員対象者へのDMについて
1.郵便やFAXで会員対象者へ案内を送付する際には情報源を明示します。※「○○さんの紹介で本案内をお送りしています」など。
2.本人から更新・削除の要請があった場合は、すみやかに対応します。また、対象者については、案内などにその旨を明記します。
14)合同企業説明会等参加学生の情報について
1.企業訪問カードやアンケート用紙には利用目的を明記します。※「記入情報は、愛知中小企業家同友会共同求人委員会および共同求人委員会参加企業が採用活動の中で,Eメールによる求人情報発信・合同企業説明会案内・チラシの送付・個別企業の企業説明会や企業セミナー案内状の送付などのために利用いたします」
2.上記の保存期間は1年間とし、担当者が廃棄処分を行います。※「Jobway」における個人情報については、「中小企業家同友会求人サイト『Jobway』における個人情報保護に関するチェックリスト」をご覧下さい。
15)事務局員の個人情報について
1.事務局員の個人情報は、在籍があったもののデータも含め、事務局責任者が責任を持って管理し、基本的な取扱いは、会員の個人情報と同様です。
2.会員からの問い合わせであっても、本人もしくは事務局責任者の許可がある場合を除いて、原則公表禁止とします。
16)個人情報保護に対する事務局員への教育と会員への啓蒙
1.会員に対しては、機関紙(誌)等を通して、周知徹底を行います。
2.役員に対しては、役員会等で方針の確認を行います。
3.事務局員に対しては、個人情報保護に関する学習を行い、マニュアルの運用実践を通じて必要な改訂も行います。業務上知り得た企業秘密も、個人情報同様、口外してはいけません。
入会申込書の記載文章
氏名、企業名、社内の地位、会社住所・TEL・FAX、業態、事業内容、URL、E-Mail、に関して
※上記の登録内容は、会活動の中で、会員名簿・ホームページ・行事参加者名簿・機関誌やチラシなどの発送データ、その他会活動に必要な場合、資料又はデータとして配布・活用・委託業者に預託する場合があります。
「同友Aichi」「あいどる」等での「利用目的」の明示文章
1.公開する会員情報は、「会員名簿」に掲載されている範囲です。
2.会員情報は、会員名簿・ホームページへの掲載、行事参加者名簿の作成、機関誌やチラシ等の発送データとして利用します。その他会活動に必要な場合、資料又はデータとして配布・活用・委託業者に預託して利用します。
3.載内容に関する訂正方法は、電話、FAX、メールなどで事務局へご連絡を。中小企業家しんぶん、全国会員データベースは修正されるまでに最長1ヶ月間かかることもあります。
会員対象者へのDMに明記する文章
1.「○○さんの紹介で本案内をお送りしています」
2.ご紹介いただいた「お名前・役職・企業名・事業内容」は、行事参加者名簿の作成、「連絡先」は機関誌やチラシ等の発送データとして利用します。
4.内容に訂正がある場合、又はデータ削除の要請がある場合は、すみやかに対応しますので、電話、FAX、メールなどで同友会事務局へご連絡下さい。
愛知同友会「あいどる」プライバシー・ポリシー
(運用における個人情報保護方針)
愛知中小企業家同友会(以下、愛知同友会)は、組織活動支援システム「あいどる」の運用にあたり、以下のプライバシーポリシー(個人情報保護方針)に則り、個人情報の適切な取り扱いに努めます。あわせて会員の皆さんにおいては、相互に個人情報を保護する姿勢を保持し、「あいどる」の積極的かつ合理的運用を通じて同友会運動の発展に寄与されんことを望みます。
■「あいどる」における個人情報とは
「あいどる」における個人情報とは、愛知同友会に所属する会員および同友会の諸会合に参加を希望する個人に関する登録情報であり、特定の会員・利用者を識別できる情報を指します。
■個人情報の収集
「あいどる」における個人情報の収集は、「あいどる」が提供する機能・サービスの目的の範囲内において必要限度内のものとし、適法・公正な収集方法によるものとします。
■個人情報の利用目的
収集した個人情報は、「あいどる」が提供する機能・サービスを実現するために利用します。
■個人情報の第三者への提供
愛知同友会は、「あいどる」を利用する会員本人の承諾を得ずに、個人情報を第三者に提供しません。ただし、以下の場合はこの限りではありません。
(1)「あいどる」の機能・サービスの提供を行うにあたり、業務の一部を委託する場合。委託に際しては、個人情報の取り扱いに関する契約の締結や適切な監督を行います。
(2)法令に基づく求めがあった場合。
■IPアドレスやクッキー(Cookie)の記録利用
愛知同友会は、ログに記録された「あいどる」利用会員のIPアドレスやクッキー(Cookie)を、主に以下の目的で利用します。
(3)「あいどる」を運用するサーバーで発生した問題の原因を突き止め解決するため。
(4)「あいどる」運用管理のための、利用動向等調査および機能・サービス改善のため。
■個人情報の開示・訂正・削除等
利用会員からの個人情報の開示・訂正・削除等を求められた場合は、当該会員の所属する組織の事務局において、合理的かつ速やかな対応をします。