情報セキュリティと個人情報保護について
日本医療福祉生活協同組合連合会 情報セキュリティ基本方針
日本医療福祉生活協同組合連合会(以下、「会」という)は、業務上取り扱う有形無形の情報を情報資産と位置付け、情報資産{個人情報、特定個人情報(個人情報をその内容に含む個人情報、以下同)、機密情報等}を各種の脅威から保護することが重要であり、社会的責任であると認識し、以下のように組織全体として取り組んでいきます。
- セキュリティ対策
- 関係法令・ガイドライン等の遵守
- 安全管理措置に関する事項
- 管理責任体制の整備
- 個人情報・特定個人情報の収集および利用の目的、問合せ窓口等の明示
- 役職員への教育
- 継続的改善の実施
会は、情報資産を最大限有効に活用すると共に、情報資産の機密性、完全性、可用性を確保するための適切なセキュリティ対策をすすめます。
会は、情報資産の取り扱いに関し、関係法令・ガイドライン等を遵守します。
会は、情報セキュリティを確保するために、情報セキュリティ規程、その他内部ルールを定め、これを遵守します。また、組織的、人的、物理的、技術的安全管理措置を講じます。
会は、情報セキュリティ委員会のもとに管理責任体制を整備し、情報セキュリティ対策を進めます。
会において、個人情報または特定個人情報を取り扱う業務を行う場合は、個人情報または特定個人情報の収集および利用の目的を明示します。また、問合せおよび苦情の窓口等を明示します。
会は、役職員に情報セキュリティに関する教育を継続的に実施します。関係法令・ガイドライン等、情報セキュリティ規程、その他内部ルールで定められた義務と責任を果たします。
会は、情報資産の取り扱いを継続的に改善するよう努めます。
2016年1月15日制定
日本医療福祉生活協同組合連合会
代表理事専務理事 片山 忍
医療福祉生協連における個人情報の取り扱いについて
- 内部ルールの整備と役職員(派遣労働者等を含む)への徹底
- 個人情報の収集・利用目的
- ① 供給事業での商品注文内容等の連絡・確認及び商品の送付・商品代金の請求。
- ② 研修会事業での参加の連絡・確認、名簿の作成と参加者への提供、報告集への掲載、参加費等の請求。
- ③ 通信教育事業での受講連絡・確認、テキスト等資材・解答用紙・修了証等の送付。
- ④ 受託事業での出資金現在高通知等の送付。
- ⑤ 人材紹介事業での面談あるいは紹介先事業所等の連絡・確認。
- ⑥ 介護福祉士実務者研修通信教育課程研修事業での受講連絡・確認、名簿の作成、テキスト等資材・修了証等の送付。
- ⑦ 会の発行物(ニュース、情報誌「comcom」、季刊誌「All Hearts」、機関紙「虹のネットワーク」、「医療福祉生協連のご案内・社会的活動報告書」および各種パンフレット等)あるいは会ホームページへの、各種集会・研修会等における写真・参加者感想等の掲載。
- ⑧ 会が行う調査活動での連絡・確認、調査目的に沿ったデータの提供・分析、結果とりまとめ。
- ① 総会時に登録する代議員への連絡・確認。
- ② 講師料・原稿料等あるいは業務委託料の支払ならびに源泉徴収。
- ③ 職員募集応募者への連絡・確認。
- ④ 職員の雇用管理(給与の計算および支払、所得税・社会保険等の手続き、福利厚生に関する手続き)。
- 第三者への提供と預託先の管理
- 個人情報の開示、訂正・利用停止・削除請求への対応
- 安全管理のために講じた措置
- (1) 基本方針の策定
- (2) 個人データの取り扱いに係る規律の整備
- (3) 組織的安全管理措置
- (4) 人的安全管理措置
- (5) 物理的安全管理措置
- (6) 技術的安全管理措置
- 名称、住所及び代表者名
- 個人情報の取り扱いに関するお問い合わせ先
医療福祉生協連は情報セキュリティの規程・要領等に則り、個人情報取り扱いの基本原則を定めた個人情報取扱に関する要領をはじめとする管理ルールを整備し運用します。また、医療福祉生協連で働く役職員(役員、正職員、受託職員、パートナー職員、派遣職員)、その他関係者に周知徹底し、管理ルールを実行し、改善します。
医療福祉生協連では、以下の目的のために、組合員の皆様の個人情報を収集し、利用いたします。それ以外の目的では、個人情報の収集・利用をいたしません。
(1)事業活動上の必要による収集・利用目的
(2)会運営上の必要による収集・利用目的
医療福祉生協連が取得し保管する個人情報を、あらかじめ本人の同意なしに第三者に提供することはいたしません。一方、利用目的達成のため取得した個人情報を、定めた範囲において預託します。その場合、医療福祉生協連の責任において、預託先における個人情報の保護や管理の状況を監督・点検します。
医療福祉生協連は、個人情報の開示、あるいは個人情報の訂正・利用停止・削除等の希望に対しては、管理ルールに従い、誠実に対応します。その際、本人確認のための書類等の提示を求めます。また、所定の料金を申し受けます。
医療福祉生協連は、保有個人データの安全管理のために以下の措置を講じます。
個人データの適正な取り扱いの確保のため、基本方針を策定し「関係法令・ガイドライン等の順守」「情報セキュリティ規程等の内部ルールを定め順守」等をしています。
情報セキュリティ規程、要領を整備し、取得、利用、保存、提供、削除・廃棄等の取り扱いの方法を定めています。
個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う職員及び当該職員が取り扱う個人データの範囲を明確化し、法や取り扱い要領に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。また、個人データの取扱状況について、日常的な管理・点検を実施しています。
個人データの取り扱いに関する留意事項について、職員に入職時及び定期的な研修を実施しています。情報セキュリティに関する誓約書を取得しています。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事務所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないようにしています。
厳格なアクセス権設定を講じ、情報の取り扱いを許可された職員以外がアクセスできないよう制御しています。また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
住 所:東京都新宿区百人町3-25-1サンケンビルヂング5階
名 称:日本医療福祉生活協同組合連合会
代表者名:代表理事専務理事 片山忍
医療福祉生協連の個人情報の取り扱いに関する苦情、保有個人データの開示、訂正などの申し出先、手続き、手数料等に関するお問い合わせ窓口は以下のとおりです。
住 所 〒169-0073東京都新宿区百人町3-25-1サンケンビルヂング5階
窓口部署 医療福祉生協連 総務部
電 話 03-4334-1580 FAX 03-4334-1585