個人番号及び特定個人情報の適正な取り組みに関する基本方針
【1】事業者の名称
株式会社エヌエスアール
【2】関係法令・ガイドライン等の遵守
当社は、個人番号および特定個人情報(以下「特定個人情報等」という。)の取り扱いに関し、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(マイナンバー法)および「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」、並びに「個人情報保護に関する法律」(個人情報保護法)および各省庁のガイドラインを遵守します。
【3】利用目的
当社は、提供を受けた特定個人情報等を以下の目的で利用します。
(1)役職員等およびその扶養親族に係る個人番号関係事務
・法定調書および源泉徴収関係事務
・退職手当等受給者別支払調書関係事務等
・社会保険関係事務および労働保険関係事務等
・その他番号法に定める特定個人情報の提供を受けることができる関連事務等
(2)役職員等以外の個人に係る個人番号関係事務
・法定調書および源泉徴収関係事務等
・退職手当等受給者別支払調書関係事務等
【4】安全管理措置に関する事項
(1)取扱規程
1)特定個人情報を取り扱う従業者、責任者およびその役割を明確にしています。
2)特定個人情報の取り扱いに関する責任者の設定および責任を明確にしています。
(2)組織的安全管理措置
1)組織体制の整備
①取扱責任者および取扱担当者を明確にして、その任務を遂行しています。
②取扱責任者は、特定個人情報が取扱い等に違反している事実または兆候を把握した場合は、社長に報告しています。
③取扱責任者は特定個人情報の漏えい事案等の発生または兆候を把握した場合は、社長に報告しています。
2)取扱規程等に基づく運用
取扱責任者は、全ての段階における取扱い方法を登録し、運用するとともに、その取扱状況を確認するため、利用状況等を
記録しています。
3)取扱状況を確認する手段の整備
取扱責任者は、特定個人情報ファイルの取扱状況を確認するため、取扱状況を記録しています。
4)漏えい等事案に対応する体制の整備
①漏えい等の事故の発生または兆候を把握した場合に適切かつ迅速に対応するための体制を整備しています。
②この体制は、事実関係の調査および原因の究明、影響を受ける可能性のある本人への連絡、個人情報保護委員会等への報告、
再発防止策の検討および決定、事実関係および再発防止策等の公表などをおこなっています。
5)取扱状況の把握および安全管理措置の見直し
特定個人情報の取扱状況について、定期的に内部監査により確認し、必要に応じて安全管理措置を見直しています。
(3)人的安全管理措置
1)事務取扱担当者の監督
取扱担当者、取扱責任者の採用時に非開示契約の締結または誓約書の提出などにより、秘密保持を監督しています。
2)事務取扱担当者の教育
取扱担当者、取扱責任者の特定個人情報の取り扱に関する留意事項について、従業者に少なくとも年一回、および必要に応じて
適宜に教育をおこなっています。
(4)物理的安全管理措置
1)特定個人情報等を取り扱う区域の管理
①ファイルを取り扱うサーバは、本社のファイルサーバに限定し、取扱う端末は、専用のPCに限定しています。
②本社のファイルサーバの管理区域は、本社の開発室のみとしています。
③本社の入退室および開発室の入退室は、セキュリティ管理をしています。
④PCの後ろは、覗き見など防止のため、窓や通路を意識し、座席やディスプレイの画面位置を決めるとともに、
PCを一定期間使用しない場合は、パスワード付きスクリーンセーバーを設定し、権限を有しない者による閲覧等を
防止しています。
2)機器および電子媒体等の盗難等の防止
①ファイルサーバは、鍵のかかる専用の設備ラックへ収納し、開閉は、管理表で管理しています。
②PCの本体および媒体は、鍵のかかる専用の設備ラックへ収納し、開閉は、管理部長が管理しています。
③特定個人情報が記録された電子媒体または書類等は、施錠可能な設備に保管し、盗難等を防止しています。
3)電子媒体等の取扱いにおける漏えい防止等の防止
特定個人情報等が記録された電子媒体または書類等を持ち運ぶ場合は、以下の方法を遵守しています。
①持ち運びは、部署責任者がおこない、媒体で持ち運ぶ場合、データは暗号化やパスワードロックなどし、
媒体は、原則として施錠できる搬送容器を利用し、封のできない、または透明なバックや紙袋は使用しないことにしています。
②紙媒体や電子媒体を飛行機、電車、バス、タクシーなどの乗り物で運搬する場合には、必ず手に持つなど身に付け、
網棚や別の場所に置かないことにしています。
③運搬中に飲食店などを利用する時は、ヒザの上に置くか、バックを肩にかけるなど身から離さず、紛失や盗難に注意することに
しています。
④郵送により移送する場合の作業は、部署責任者がおこない、日本郵便を使用し、あて先確認を2回以上実施し、簡易書留以上の
扱いとしています。
⑤宅配便により移送する場合の作業は、部署責任者がおこない、社会的に信頼できる業者を使用し、あて先確認を2回以上
実施し、移送ルートが確認できる貴重品扱いなどの扱いとしています。
4)個人番号の削除、機器および電子媒体等の廃棄
個人番号関係事務または個人番号利用事務をおこなう必要がなくなった場合で、個人番号を削除し、または個人番号が記録された
機器、電子媒体等を廃棄する場合は、復元不可能な手段でおこなっています。また、個人データの廃棄を外部委託する場合は、
委託先が確実に削除または廃棄したことについて証明書等により確認しています。
(5)技術的安全管理措置
1)アクセス制御
①特定個人情報ファイルを取り扱うことのできる情報システム端末は、限定しています。
②ファイルサーバのアクセス権限は、管理し、アクセスすることのできる特定個人情報ファイル等を限定しています。
③ファイルサーバを利用する場合は、必ずIDとパスワードを使用し、アクセス権限は、特定個人情報ファイルを取り扱う
ファイルサーバを使用できる者を限定しています。
2)アクセス者の識別と認証
特定個人情報ファイルに対する正当なアクセスであることを確認するため、必ずユーザーID、パスワードを使用し、
アクセス権限は、識別、認証しています。
3)外部からの不正アクセス等の防止
①ファイルファイルサーバは、外部ネットワークとの接続箇所にファイアーウォールなどを設置し、不正アクセスを遮断
しています。
②ファイサーバやPCには、最新の自動更新ウイルス対策ソフトをインストールし、最新の状態を保つことにしています。
③当社が許可しているPCのソフトウエアーは、管理し、社内教育・内部監査などで許可していないソフトウエアーを
インストールすることを防止しています。
④特定個人情報ファイルへのアクセスや操作の成功と失敗の記録および不正が疑われる異常な記録の存否は、原則的に
毎月1回アクセス履歴を収集し、分析し、不正アクセス等を検知しています。
4)漏えい等の防止
①通信経路における漏えい等の防止策として、通信内容は、SSLやAELを使用し暗号化しています。
②ファイサーバに保存されている特定個人情報ファイルは、漏えい等の防止策として、パスワードにより、保護しています。
5)外的環境の把握
当社は、外国において特定個人情報等は、取扱わないこととしています。
【5】委託の取扱い
当社は、特定個人情報等の取り扱いを第三者に委託することはありません。
【6】継続的見直し
当社は、特定個人情報等の取り扱いを継続的に見直すよう努めます。
【7】特定個人情報等の開示等
当社は、本人またはその代理人から、当該特定個人情報等の利用目的の通知、開示、訂正、追加、削除、利用の停止、消去および第三者提供の停止または第三者提供記録の開示等の請求等があったときは、法令等に定められている場合を除き、遅滞なく対応いたします。
【8】質問及び苦情処理の窓口
当社の特定個人情報等の取り扱いに関する質問または苦情につきましては、以下にお問い合わせください。
株式会社エヌエスアール 管理部 部長 大阪府大阪市西区北堀江1-5-2 四ツ橋新興産ビル本館11F
・電話 :06-6536-1471(FAX:06-6536-3616)
・受付時間 :9:00~17:00(祝日を除く、月~金)
※個人情報保護方針につきましては、「個人情報保護方針」をご参照ください。
※「個人情報の保護に関する法律」ならびに日本工業規格「JISQ15001個人情報保護マネジメントシステムの要求事項」に基づく公表事項につきましては、「個人情報に関する公表事項」をご参照ください。
※当社が保有する個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用停止、消去および第三者提供の停止または第三者提供記録の開示等の手続きをお求めの場合は、「個人情報の開示などを求める手続き」をご参照ください。
※個人情報の取り扱いに関することは、「個人情報の取り扱いについて」をご参照ください。
