～個人情報の例～
・その情報のみで個人が特定可能なもの
名前、銀行口座番号、顔写真、音声データ、クレジットカード情報（番号）、社員番号など
・他の情報と組み合わせることで特定可能なもの
本籍・出身地、宗教・信仰、病歴・手術歴、結婚・離婚歴、犯罪歴、政治活動・支持政党など

【入退室管理】

～部外者の入退室管理～
(1)部外者（ビル管理会社、工事業者、コピー保守業者なども含む）がオフィスのオープンスペース以外に入室する際は、受付票を記入する。
(2)部外者が受付を行わずにオフィスに入って来た際には、オープンスペースへ移動してから対応を行う。
(3)顔なじみの顧客や業者であっても、オフィス内では従業員が同伴する。

～従業員の入退室管理～
(1)オフィスを開錠または施錠した従業員は、オフィス開錠・施錠管理表を記入する。
※当社の中羽ビル、関口ビルが上記【入退室管理】の対象となります。

【媒体の取り扱い】

～電子媒体の取り扱い～
(1)私物の電子媒体(FD、MO、CD-R、USBメモリ等の電子情報を保存できるもの)を持ち込んではならない。 必要な場合は、部門情報管理者または所属長等の責任者の許可を得る。
(2)電子媒体に個人情報を保存してはならない。 ただし、業務上必要な場合には、部門情報管理者または所属長等の責任者の許可を得た上で利用してもよい。 電子媒体に個人情報を保存する場合は、個人情報保存媒体管理表に記入する。
(3)個人情報を保存している電子媒体は、必ず施錠して保管する。
(4)個人情報を保存している電子媒体を廃棄する際は、物理的に破壊する。

～個人情報が記載された紙媒体の取り扱い～
(1)不要となった時点で速やかに裁断処理を行う。
(2)裏紙として利用してはならない。
(3)プリンタに出力した場合は、速やかに回収する。
(4)不要にコピーしたり、個人的に保管してはならない。
(5)施錠して保管する。

～授受の記録及び確認～
(1)電子媒体及び紙媒体を利用して個人情報の授受(直接の受け渡し、移送(配送、FAX送受信等))を行う場合は、 個人情報授受管理表を記入する。また、移送を行った場合は、受取確認を行う。
(2)FAXまたは、郵送・宅配などで個人情報を送付する際には宛先を確認すること。

～運搬中の注意点～
(1)個人情報を含む媒体をかばん等に入れて運搬する際は、常に携帯するようにする。 電車などで移動の際に媒体の入ったかばんなどを網棚に不用意に置かないこと。

【パソコン及び周辺機器の取り扱い】

～パソコン及び周辺機器の持ち出し、持ち込み～
(1)無断でパソコンや周辺機器の持ち込みや持ち出しをしてはならない。 必要な場合は、部門情報管理者や所属長等の責任者または情報システム責任者の許可を得る。 ただし、個人情報を保存しているパソコンや機器を持ち出す場合は、個人情報保護管理者の許可も得なければならない。
(2)個人情報を保存しているパソコンや機器を持ち出す場合は、データを暗号化するかファイルへのパスワード設定等による閲覧制限を行なわなければならない。 採用する手法に関しては、個人情報保護管理者または所属長等の責任者に個人情報の内容を報告した上で、その指示に従う。
(3)個人保有のパソコンであっても、社内に持ち込む場合または個人情報を保存する場合には、 ウィルス対策ソフトの導入とパターンファイルの更新、及び随時のＯＳアップデートを行わなければならない。
(4)社外からパソコンを持ち込んだ際は、社内のネットワークへの接続を禁止する。

～パソコン及び周辺機器利用時の注意事項～
(1)無断で以下のことを行ってはならない。必要な場合は、情報システム責任者または所属長等の責任者の許可を得る。
・パソコンや機器の分解、改造
・設定や配線の変更
・ソフトウェアのインストール
(2)個人情報を保管しているノートパソコンにワイヤーロックを施していない場合は、退社時に施錠保管する。
(3)パソコン内に個人情報を保管してはならない。個人情報の保管は、適切なアクセス権が設定されたサーバの所定フォルダ内に行う。 ただし、電子メールのアドレス帳や添付ファイルは例外とし、これらは不要となった段階で速やかに消去すると共に、 パソコンへのログイン制限によって保護する。
(4)10分でスクリーンセーバーが起動し、パスワード入力なしでは復帰できない設定とする。 また、可能な限り、離席時には手動でパソコンからログオフする。
(5)外出時や帰宅時には、パソコンの電源を切る。

～携帯電話・ＰＤＡの取り扱い～
(1)会社または就業先で支給される携帯電話やＰＤＡを取り扱う際には、紛失しないよう十分注意する。
(2)会社または就業先で支給される携帯電話やＰＤＡで、業務に関する個人情報を含むメールを送受信した場合は、用件終了後、速やかに消去する。
(3)会社または就業先で支給される携帯電話やＰＤＡを紛失した際は、速やかに部門情報管理者または所属長等の責任者に連絡する。

【電子メール、インターネットの利用】

(1)電子メール利用時には会社または就業先で支給されるメールアドレスを利用することとし、私用メールアドレスの利用は禁止とする。
(2)電子メール、インターネットを業務外の目的に利用してはならない。
(3)電子メールの本文に個人情報を記載することは極力控え、宛名等の必要最低限の内容にとどめる。 個人情報を記載する必要がある場合は添付ファイルに記載し、 添付ファイルの暗号化またはパスワード設定等による保護を行う。
(4)電子メール送信時には誤送信がないよう宛先確認を徹底して行う。
(5)電子メールを返信する場合、相手が複数、または、メーリングリストの場合は、その返信先全員に送ってよいものかどうか確認した上で行う。

【パスワード管理】

(1)パスワードを設定する際は、英数字を交えた８文字以上の推測が困難な文字列とする。
(2)パスワードを忘れた際は、情報システム責任者または所属長等の責任者に申し出て、その指示に従う。

【整理整頓】

(1)部外者が容易に触れることができる場所では、個人情報の保管や放置を行ってはならない。
(2)退社時には机の上を整理整頓し、媒体や書類を放置したまま退社してはならない。
(3)業務中であっても、随時、整理整頓を行い、個人情報の盗難や紛失が発生しないよう注意する。

【トラブル時の対応】

(1)以下の場合には、速やかに部門情報管理者または所属長等の責任者に連絡する。部門情報管理者に連絡が取れない場合は、 個人情報保護管理者または情報システム責任者に連絡する。
・ウィルス感染やパソコンの動作異常が発生した場合
・個人情報の漏えいや紛失、盗難の発覚、またはその可能性がある場合
・情報システムの不備など、セキュリティ事件や事故に繋がる可能性に気付いた場合

【郵送上の注意】

(1)個人情報を含む書類を送る際は、内容に応じて、書留や特定記録郵便を使用する。

【㈱キャンパスの事務所以外で勤務する場合】

(1)派遣就業や出向等で勤務する場合は、就業先が定める個人情報に関する規程やルールに従うこと。

(2)就業先での個人情報の取り扱いに関し、不明なことやわからないことがあった場合、就業先の個人情報に関する情報責任者等に必ず指示を仰ぐこと。

(3)就業先において、個人情報保護法に抵触する、または、そのおそれがあることを指示された場合は、必ず当社へ連絡を入れること。この場合、原則として当社の個人情報保護管理者となりますが、急ぎの際は、担当のコーディネーター等へ連絡すること。

【罰則】

(1)個人情報の漏洩、流出、紛失、ならびに、個人情報に関する規程やルール、指示に従わなかった場合は就業規則の遵守事項違反として、懲戒に処することがある。また、個人情報の漏洩、流出、紛失等により会社に損害をあたえたときは、就業規則の損害賠償に基づき損害の全部または一部を弁償させることがある。

理解度確認テスト 解答

問１　○　

個人情報が記載された文書をＦＡＸ送信した際、相手先に着信の有無の確認の電話をした。

問２　×　

業務上個人情報を取扱うことはほとんどないので、自分の判断でUSBメモリーを社内に持ち込んだ。

問３　○　

個人情報が記載されている書類は、鍵のかかるキャビネットで厳重に保管している。

問４　×　

不要になった個人情報が記載された書類を裏紙として再利用している。

問５　×　

採用担当者の甲さんは、日中連絡がとれない面接候補者の乙さんへ面接日程の案内を夜自宅から連絡する為、乙さんの履歴書を持ち帰った。

問６　○　

やむをえず個人情報が含まれたデータを電子メールにて添付する場合、必ずパスワードをかけて送信している。

問７　○　

派遣社員として派遣先へ就業する場合、派遣先の個人情報の取り扱いに関する規則やルールに従わなければならない。

問８　○　

文書等をシュレッター処理する場合、保管しなければならない個人情報が含まれた大事な文書がないか確認してからシュレッター処理をする。

問９　×　

業務の効率を上げるためなので、無断で会社のパソコンにフリーソフトをインストールした。

問１０　○　

個人情報や機密情報の漏えいや紛失の当事者となった場合、就業規則に基づき懲戒処分を受ける場合がある。