사가현 종합 톱으로

사가현 사적자유 폴리시 및 행동 프로그램

최종 갱신일:

1 개인정보 취급의 기본적인 생각

 개인정보의 취급으로 공통되는 기본적인 원칙을 정합니다.
 사가현 사적자유 폴리시의 대상이 되는 개인정보는, 개인을 식별할 수 있는 정보이면 모두 포함합니다.

 구체적으로 예를 들면

  • 주소 이름 개인 번호는 물론,
  • 휴대전화에 등록된 전화 번호나 메일 주소,
  • 얼굴 사진이나 성문,
  • 건강진단 결과나 병의 정도,
  • 가족 구성이나 차입금의 액수,
  • 주거의 배치나 취미,
  • 인생관이나 주의주장

 등도 그 본인이 특정되는 것이면 모두 포함됩니다.

 개인이 특정되고 있는지 키워드가 되므로, 예를 들면, 메일 매거진을 신청해 주신 쪽의 메일 주소만이(개인명을 수반하지 않고) 누출한 케이스, 휴대전화의 주소록에 등록된 휴대전화 번호만이(약칭 등과 함께) 누출한 케이스는, 엄밀한 의미에서의 개인정보에는 해당되지 않습니다.
 그러나, 미승낙 광고 메일 등의 문제가 발생하는 것으로부터, 사가현에서는 개인정보와 같은 취급을 하는 것으로 합니다.

 특히 번호법이 시행되어, 국민 한 사람 한 사람에게 개인 번호가 부여된 것으로부터, 특정 개인정보에 대해서는, 특정 개인정보를 제외한 개인정보와 달리 엄격한 보호 조치가 필요합니다.
 법률이나 조례를 지키는 것은 물론, 실제로 중요한 정보를 지킨다는 의식을 강하게 가지고 개인정보의 보호에 임합니다.

 

 

2 책임의 원칙

 개인정보의 보호에 관한 책임 체제를 명확하게 해, 문의에 대해 신속히 대응할 수 있는 체제를 취합니다.

 

[행동 프로그램]201(현 창구의 설치)

 개인정보에 관한 상담(누설의 혐의가 있다.개인정보의 취급에 대한 설명이 불충분한 등)가 있는 경우에, 상담해 주시는 현의 창구를 명확하게 합니다.
 

[행동 프로그램]202(책임 체제)

 개별의 개인정보 취급 사무가, 사적자유 폴리시 및 행동 프로그램을 따라 행해지고 있는 것을, 각과·곳의장이 책임자가 되고 체크해, 개인정보의 수집, 이익 활용, 처분이 적절히 행해지도록 개별 사무마다 관리를 실시합니다.
 

 

3 방침의 공개와 계속적 개선의 원칙

 사적자유 폴리시 및 행동 프로그램을 내외에 나타내는 것에 의해, 위탁 업자나 임시 직원까지 포함한 직원의 행동의 철저를 도모합니다.또, 이 사적자유 폴리시 및 행동 프로그램은, 개인정보를 둘러싸는 사회 환경의 변화에 대응할 수 있도록 항상 재검토를 진행합니다.

 

 

[행동 프로그램]301(직원에의 철저)

사적자유 폴리시 및 행동 프로그램에 대해서는, 전 직원에게 통지하는 것에 의해 주지 철저를 도모합니다.또, 각 과·곳에서 수시로 연수를 실시하는 것과 동시에, 임시 직원을 포함한 직원의 신규 채용의 때마다 연수를 실시합니다.

 

[행동 프로그램]302(자기 체크의 철저)

 각과·곳의장은, 적어도 해에 2회, 해당과·곳에서 받고 있는 개인정보에 대해서,

  1. 개인정보의 이용 목적의 표기의 상황
  2. 개인정보의 취급에 대한 룰에 대해서, 직원 및 그 외에의 주지 철저의 상황
  3. 개인정보의 안전 관리 조치의 상황

그 외에 대해서, 소속 직원으로 자기 체크를 실시합니다.

 

 

4 수집 제한의 원칙

 개인정보의 수집을 시작할 때에는, 그 취급하는 사무의 목적을 명확하게 해, 해당 목적을 달성하기 위해서 필요한 범위 내에서, 적법하고 적정한 수단에 의해 실시합니다.또, 신조, 범죄의 경력, 병력 등의 정보는, 법령에 규정이 있는 경우 등, 특별한 경우를 제외하고 이것을 수집하는 것은 하지 않습니다.

 또한, 받는 정보의 주체인 여러분께 그 목적을 알려 드리겠습니다.

 

[행동 프로그램]401(수집을 시작할 때 필요한 것)  

 개인정보의 수집을 시작할 때는, 다음 사항에 대해서 확인을 합니다.

 ☑ 개인정보를 받는 목적

 ☑ 개인정보를 수집하는 방법

 ☑ 개인정보의 관리 방법

 ☑ 개인정보에 액세스할 수 있는 직원 등

 ☑ 개인정보를 폐기하는 시기 및 그 방법


 

[행동 프로그램]402(이용 목적의 명확화)

 개인정보를 받을 때에는, 그 목적을 가능한 한 구체적으로 전해줍니다.또, 개인정보를 받는 기간은 필요 최소한으로 해, 그 처분 기한을 명시할 수 있는 경우는, 아울러 알려 드리겠습니다.

 또한, 현이 실시하는 개인정보의 안전을 위해서 취하는 조치를, 사적자유 폴리시 및 행동 프로그램의 소개 등의 형태로 알려 드리겠습니다.
 

[행동 프로그램]403(필요 최소한의 수집)

 개인정보는, 그 목적의 범위 내에서 적정한 수단에 의해 수집합니다.
 

[행동 프로그램]404(수집의 수단)

 개인정보의 수집은, 적법하고 적절한 수단에 의해 실시합니다.
 

[행동 프로그램]405(신조, 범죄의 경력, 병력 등의 정보의 수집 금지)

 신조, 범죄의 경력, 병력 등에 관한 개인정보에 대해서는, 직원 채용의 결격 조항처럼 법령에 규정이 있는 경우를 제외하고, 원칙적으로 받지 않습니다.
 법령에 규정이 없는 경우는, 제삼자 기관인 “사가현 정보 공개·개인정보 보호 심사회(이하, “심사회”라고 한다.)"의 의견을 들은 뒤 수집하는 것으로 하고 있습니다.
 

[행동 프로그램]406(본인으로부터의 수집)

 개인정보는, 원칙적으로 본인으로부터 직접 받습니다.
 본인 이외로부터 받는 경우는, 법령의 규정에 의한 경우나, 본인 이외로부터 수집하지 않으면 사무의 목적이 달하지 않아, 그 밖에 적당한 수집 방법이 없는 경우에 한정합니다. 
 
 

5 이용 제한의 원칙

 정보의 주체인 여러분의 동의가 있는 경우나, 재판소의 문서 제출명령 등 법령의 규정에 의한 경우를 제외하고, 받은 개인정보를 목적 이외에 이용하지 않습니다.
 

[행동 프로그램]501(이용 목적의 한정)

 개인정보는, 그 목적의 범위이외에는 이용하지 않습니다.
 

[행동 프로그램]502(제공하는 경우의 조치)

 개인정보는, 제삼자에게 제공하지 않습니다.

 특히, 특정 개인정보에 대해서는, 번호법 제19조 각호의 어느 쪽인가에 해당되는 경우를 제외하고, 일체의 제공이 금지되고 있습니다.

 필요 어쩔수없는이유에 의해, 개인정보를 제공하는 경우에는, 제공 앞에 있어서의 이용 목적, 제공 앞에 있어서의 개인정보 보호 책임 체제 등에 대한 정보를 요구해 필요 최소한의 제공을 실시하는 것과 동시에, 그 내용을 서면으로 보관하는 것으로 합니다.

 
 

6 안전 관리 조치의 원칙

 받은 개인정보는, 분실, 누설, 개찬 등이 없도록 필요한 조치를 강구하면 함께, 평소부터 안전 관리 조치를 강구하기 위한 조직 체제를 정비합니다.

 특히, 개인 번호를 취급하는 개인 번호 이용 사무 실시자는, 관리 단계마다에, 취급 방법, 책임자, 사무 취급 담당자 및 그 임무 등에 대해서 정하는 것이 생각됩니다.

 

[행동 프로그램]601(취급자의 제한)

 개인정보를 취급하는 직원은, 사무처리를 위해서 필요 최소한의 인원에게 한정합니다.
 
  

[행동 프로그램]602(인적 안전 관리 조치)

 책임자 및 안전 보호 대책 책임자는, 각처 속의 개인정보가 적정하게 취급되도록, 사무 취급 담당자에 대해 필요하고 적정한 감독을 실시합니다.
 

[행동 프로그램]603(복제, 반출 등의 제한)

 개인정보가 기록되어 있는 문서의 복제 또는 반출은 기본적으로 실시하지 않아, 필요 어쩔수 없이 이것을 실시하는 경우에는, 책임자 및 안전 보호 대책 책임자 등의 허가를 얻고 실시하는 것으로 합니다.
 

[행동 프로그램]604(조직적 안전 관리 조치)

 받은 개인정보의 적정한 취급을 위해서, 안전 관리 조치를 강구하기 위한 조직 체제를 정비해, 누설 등의 사안이 발생한 경우의 대응을 명확하게 합니다. 
 
 

7 위탁시의 원칙

 사무의 외부에의 위탁은, 적절한 외부 위탁이 사무의 효율적인 처리에 역할을 완수하는 한편, 위탁처의 처리여부에 따라는, 개인정보의 누설 등의 위험이 증대하는 것을 충분히 인식하고 실시합니다.이 때문에, 위탁처의 선정에 있어서는, 위탁처의 관리 체제나 긴급 연락망, 안전 대책의 조치에 대해서 문서 또는 현장의 검사에 의해 확인하는 것과 동시에, “위탁을 받은 사람”에 대한 필요하고 적절한 감독을 실시합니다.
 

[행동 프로그램]701(위탁업무시의 조치)

 개인정보를 취급하는 업무를 외부에 위탁하는 경우에는, 업자마다의 사적자유 폴리시나 구체적으로 개인정보 보호를 위해서 강구하고 있는 조치의 내용에 대해서 서면으로 제출을 요구합니다.

 재위탁하는 경우에는, 위탁을 한 것의 허가를 요건으로 해, 취급하는 개인정보의 적절한 안전 관리 조치가 도모되는 것을 확인한 뒤 재위탁의 허가를 판단합니다.

 

 

[행동 프로그램]702(자료 등의 반환)

  계약 종료 후는, 개인정보가 기록된 자료는, 즉시 반환, 폐기 또는 소거시킵니다.개인정보를 폐기 또는 소거하는 경우는, 해당 개인정보가 판독, 복원할 수 없도록 확실한방법으로 취급하게 합니다.

 

 

8 본인에의 정보개시의 원칙

 개인정보의 주체인 여러분이, 스스로의 개인정보의 소재 및 내용을 확인할 수 있는 수속을 보장합니다.구체적으로는, 현이 개인정보를 취급하는 사무의 일람표를 작성해, 필요한 경우에는 스스로의 정보의 내용을 확인해, 그 내용을 정정해, 또는 개인정보의 이용을 정지하는 수속을 정비하고 있습니다.

 

[행동 프로그램]801(정정 청구 등의 수속)

 개인정보의 본인이 스스로의 정보를 확인해, 내용에 오류가 있던 경우에는 그 정정을 해, 한층 더는 현에 의한 정보의 이용을 정지하도록 청구하는 수속을 사가현 개인정보 보호 조례의 규정에 기초하여 실시합니다.

받고 있는 개인정보에 대해서 본인으로부터 개시 청구가 있던 경우에는, 시험의 점수 등 미리 본인에의 개시가 예정되어 있는 것에 대해서는 즉시 개시해, 그 외의 경우에는 15일 이내에 개시·비개시의 결정을 실시합니다.

 
 

9 적절한 보관과 처분의 원칙

받은 개인정보는 소중히 보관해, 정보의 누설 등이 없도록 필요한 조치를 강구합니다.또, 필요이상으로 보유하지 않고, 그 목적을 달한 시점으로, 즉시 소각 및 그 외 안전한 방법에 의해 처분합니다.

 

[행동 프로그램]901(보관시의 주의)

 받은 개인정보에 대해서는, 정해진 장소에 적정하게 보관해, 필요가 있는 경우는 잠금 등의 조치를 강구합니다.

 

[행동 프로그램]902(적절한 처분과 폐기)

 개인정보를 받는 기간은 가능한 한 단기간으로 해, 당초의 목적을 달한 시점으로, 즉시 폐기합니다.폐기할 때는, 개인정보가 판독 또는 복원이 불가능한 방법에 의해 실시합니다.
 
 
 
이 페이지에 관하다
문의는
(ID:19144)
사가 현청(법인 번호 1000020410004) (우) 840-8570  사가시 조나이 1가 1-59   Tel:0952-24-2111(대표)     
Copyright© 2016 Saga Prefecture.All Rights Reserved.

사가 현청(법인 번호 1000020410004)

〒840-8570
사가시 조나이 1가 1-59
Tel:0952-24-2111(대표)
Copyright© 2016 Saga Prefecture.All Rights Reserved.