|
オーロラネットでは以下の管理基準で個人情報を管理しております。
オーロラネット「個人情報に関する管理基準(セキュリティポリシー)」より
(略)
4.
個人情報に関する管理基準(セキュリティーポリシー)
a.セキュリティーの目的と原則
ここにいう個人情報に関する管理基準(セキュリティポリシー)とは通信の秘密と安全を守り、特に顧客のデータをあらゆる偶発的事故から保護することです。この目的のためにおおむね以下の各項目について個人情報に関する管理基準(セキュリティポリシー)を設定します。
- 【要員管理】
- サーバールームへの入室および顧客の個人情報に接することのできる人間を制限し、そのような情報の取り扱いを管理します。
- 【ハードウェア管理】
- 顧客情報の経路と保存媒体を隔離し、ハードウェアの取り扱いを管理します。
- 【ソフトウェア管理】
- 顧客の情報を取り扱うすべてのアプリケーションソフトウェアを常に最新の状態に保ち、適切に動作するよう管理します。
- 【接続サービス保守】
- 接続サービスの安全を守り、サービスの常時提供を担保します。
- 【偶発的事故対策】
- あらゆる偶発的事故の侵入を常時監視し、その侵入を防ぐと共に万一の侵入に対しては迅速な対応で復旧できるようにします。
b.要員管理
i. サーバー室入室管理
(略)
ii. 顧客情報取扱
- 顧客情報の取扱いはあらかじめ権限を与えられた者に制限されます。(ただし、営業上顧客から信頼されて当該顧客の情報を預託された場合を除きます)
- 顧客情報取扱者は、その情報の正確性と安全性について責任を持ちます。また、職務上必要のある場合を除く他は情報の全部または一部の複写・消去・帯出を禁じます。
- 職務上の必要により顧客情報の全部または一部を複写・印刷する場合には事前に管理責任者の許可を必要とします。
- 顧客情報の保管および取り出しについてはすべての社員についてその職務に応じた段階のある適切な権限を付与します。あらかじめ与えられた権限を超える作業の必要がある場合には管理責任者の許可を必要とします。
- 顧客情報の取り扱いについての細目は別途内規にて定めます。
以下略
「顧客情報取扱に関する内規」
顧客情報取扱権限について次のように定める。
- 当社内において顧客情報を取り扱う社員を次のように分類する。
顧客情報管理責任者
顧客情報取扱者
その他社員
- 当社においては顧客情報は電子情報の形式で保存することを本則とし、業務上必要な場合を除くほかハードコピーを取るには管理責任者の許可を必要とする。
- 顧客情報管理責任者は特に重要な顧客情報の取扱についてはその都度取扱権限を顧客情報取扱者に付与することによって取扱を認めることとする。
- 顧客情報取扱者は特に重要な顧客情報の取扱の必要が生じたときは、都度顧客情報取扱責任者の取扱権限の付与を受けなければならない。
| |
顧客情報の
登録 |
顧客情報の
一括複写・印刷 |
顧客情報の
1件印刷 |
顧客情報の
閲覧 |
顧客情報
管理責任者 |
× |
権限の付与 |
× |
○ |
顧客情報
取扱者 |
○ |
△特別な
権限が必要 |
○ |
○ |
| その他社員 |
× |
× |
× |
○ |
以上 |
