個人情報保護法に基づく公表事項
1.個人情報の利用目的
当組合は、次の利用目的で個人情報を取り扱います。これらの利用目的を変更する場合は、本人に通知又はホームページ等に公表します。
※保有個人データの利用目的は、上表と同一です。
※個人情報保護法第21条第4項各号に定める次の場合は、利用目的の通知・公表を行わないことがあります。
⑴利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
⑵利用目的を本人に通知し、又は公表することにより当組合の権利又は正当な利益を害するおそれがある場合
⑶国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、 又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
⑷取得の状況からみて利用目的が明らかであると認められる場合
2.安全管理措置の内容
| 組織的安全管理措置 | 個人情報取扱責任者を設置するとともに、個人データを取り扱う職員及び当該職員が取り扱う個人データの範囲を明確化し、法や組合規程に違反している事実又は兆候を把握した場合の責任者への緊急連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、監事による監査を実施しています。 |
|---|---|
| 人的安全管理措置 | 個人データについての秘密保持に関する事項を就業規則に定める他、個人データの取扱いに関する留意事項について、職員に定期的な研修を実施し、その効果を検証し、個人情報保護の施策に生かしています。 |
| 物理的安全管理措置 | 個人データを取り扱う区域において、職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。 |
| 技術的安全管理措置 | 個人データを取り扱う情報システムを外部からの不正アクセスやマルウェア等から保護する仕組みを導入し、常に見直すとともに、このような情報システムには厳格なアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 |