第4章 移送・送信段階取扱規程
第1条 目的
本規程は、当社における個人データの安全管理措置のうち、個人データの「移送・送信」段階の取扱いについて定めたものである。
第2条 定義
1.「移送」とは、物理的な手段により個人データを異なる場所や人に移すことなどをいう。
2.「送信」とは、電子的な手段により個人データを異なる場所や人に移すことなどをいう。
第3条 移送・送信に関する取扱者の役割・責任および取扱者の限定
1.個人データ管理責任者は、個人データの移送・送信に関する取扱者の役割・責任を定め、組織内に周知しなければならない
2.個人データ管理者は、各部署において業務上必要な者に限り個人データの移送・送信が行われるよう取扱者を限定しなければならない。
第4条 センシティブ情報の移送・送信に関する取扱者の限定
個人データ管理者は、個人データのうち、政治的見解、信条(宗教、思想及び信条をいう。)、労働組合への加盟、人種及び民族、門地及び本籍地、健康状態、性生活、生活状況、家庭環境、資産状況および収入ならびに犯罪暦に関する情報(以下、「センシティブ情報」という。)の移送・送信の取扱者を必要最小限に限定して定めなければならない。
第5条 移送・送信の対象となる個人データの限定
個人データ管理者は、移送・送信する個人データを業務上必要な範囲内のものに限定しなければならない。
第6条 移送・送信時の照合および確認手続き
個人データの取扱者は、個人データの移送・送信するときには、移送・送信先に相違がないか照合および確認を行わなければならない。
第7条 移送・送信の規程外作業に関する申請および承認手続き
個人データの取扱者は、本規程に定める以外の方法で個人データを移送・送信する場合は、個人データ管理者に申請し、承認を得たうえで行わなければならない。
第8条 移送・送信状況の記録および分析
1.個人データの取扱者は、個人データを移送・送信する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。
2.個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、記録された状況を確認する。
第9条 センシティブ情報の移送・送信の制限
個人データの取扱者は、センシティブ情報については、次に掲げる場合を除くほか、移送・送信してはならない。
@ 事業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を移送・送信する場合
A 人の生命、身体及び財産の保護を図るために必要な範囲でセンシティブ情報を移送・送信する場合
B 感染症防止など公衆衛生の維持・向上の必要からセンシティブ情報を移送・送信する場合
第10条 個人データに関する障害発生時の対応・復旧手続き
1.個人データ管理者は、移送・送信する個人データについて、取扱者に対し定期的にバックアップ等を行うよう徹底すると共に、移送・送信した個人データに障害が発生した際にはバックアップデータ等により復旧させなければならない。
2.個人データの取扱者は、作成したバックアップデータ等を適切に管理しなければならない。
第11条 個人データの漏えい・き損等防止策
個人データ管理者は、個人データの移送・送信段階における漏えい・き損等の防止策を講じなければならない。
第12条 個人データへのアクセス記録および分析
個人データ管理者は、個人データの移送・送信段階におけるアクセス記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。