首页 > 个人信息保护基本方针
个人信息保护基本方针
制定:2014年4月1日
订正:2020年3月31日
订正:2022年3月31日
订正:2024年9月9日
地方公共团体信息系统机构
理事长 椎桥 章夫
第1 基本方针
地方公共团体信息系统机构(下称“机构”)的目的是促进根据住民基本台账法(1967年法律第81号)等的规定进行的办公以及其他地方公共团体的行政办公的合理化,以及增进居民的福利。为了防止为达成目的而执行的所有业务中对个人信息的非法访问以及个人信息的遗失、破坏、篡改和泄露等行为,作为从业人员应该遵守的行动基准制定了本方针,力求彻底遵守,JIS(产业标准化法(昭和24年法律第185号)第17条第1项规定的日本产业标准。)根据Q15001(个人信息保护管理系统—要求事项)构建个人信息保护管理系统,适当运用。
第2 机构的机制
- 从业人员应遵守关于个人信息处理的法律、国家制定的方针以及其他相关规范;
- 完善和维护有关执行和运作个人信息保护管理体系的责任体制;
- 定期对从业人员进行个人信息保护方面的教育;
- 任命内部监察责任人,定期监察个人信息保护的实施情况;
- 持续修订并努力改进个人信息保护管理体系。
第3 个人信息处理
- 只能在业务范围内进行个人信息的获取或使用。个人信息的提供也仅限于该目的,且需要采取恰当措施进行处理;
- 为避免个人信息的非授权访问以及个人信息的丢失、破坏、篡改和泄漏等风险,采取切实合理的安全措施及防御措施;
- 本人对个人信息的披露、更正、删除、停用等提出要求、投诉或咨询时,应及时应对;
- 受托个人信息处理的部分或全部时,采取适当的措施保护个人信息;
- 委托个人信息处理的部分或全部时,应选取能够对个人信息实行合理保护的人员,并采取适当的保护措施。
第4 安全管理所采取的措施
- 组织上的安全管理措施
(1)设置个人信息处理负责人。
(2)当发生泄漏等事件或发现有此迹象时,建立向负责人报告的体制。 - 人的安全管理措施
(1)向从业人员彻底普及个人信息的妥善处理方法。
(2)在就业规则中记载关于个人信息保密的事项。 - 物理上的安全管理措施
(1)在处理个人信息的区域,实施对从业人员等的出入管理。
(2)如果要删除个人信息或废弃记录有个人信息的设备等,应采用无法恢复的手段实施。 - 技术上的安全管理措施
(1)实施访问控制,限制相关人员及处理个人信息的范围。
(2)采取措施防止在使用处理个人信息的信息系统时,发生个人信息泄露等情况,并妥善运用。
关于个人信息的管理
地方公共团体信息系统机构深知本网站个人信息的重要性。为了彻底保护个人信息,根据《有关地方公共团体信息系统机构个人信息保护的基本方针》等,基于下列方针处理个人信息。
什么是个人信息?
是指通过本网站获取的自然人的相关信息,能够通过该信息所包含的姓名、出生日期以及其他描述等识别特定个人的信息(包括能通过与其他信息进行简单核对,并据此识别特定个人的信息)。
个人信息的获取
地方公共团体信息系统机构通过本网站获取个人信息时,会在明示其使用目的后,原则上由用户本人自愿提供信息。
个人信息的使用目的
获取的个人信息只会用于以下目的,不用于其他目的:
- 用于确认和回复咨询内容
限制个人信息的使用
获取的个人信息应在预先明示的范围内使用。除受到法律制约以及受到其他特殊理由影响外,原则上未经本人许可,我们不会向第三方披露和提供个人信息。
向第三方提供个人信息
除本人同意或受到法律制约,我们不会向第三方提供获取的个人信息。
个人信息的管理
我们会对获取的个人信息采取适当、合理的安全措施并严格管理,以防止外部非授权访问等引起的泄漏、篡改、灭失等风险。同时,我们会对不再需要的个人信息进行及时的废弃或清除。
个人信息处理的委托
有时,我们会在使用范围内,委托签订了有关个人信息处理的合同的商家等对个人信息进行处理。
委托时,我们只会披露为本人提供服务时所必须的个人信息,不会将个人信息用于提供服务之外。同时,我们也会对被委托方进行适当的监督管理。
关于所要披露的个人信息的披露和联系方式
按照本人的要求,对拥有的所要披露的个人信息,通知使用目的,进行披露,更正和增加内容或者进行删除、停用、清除(简称”披露等”)。
提出希望披露本人信息等要求,以及咨询其他个人信息相关事宜等,请联系以下“个人信息受理窗口”。
办理本人信息披露等手续的情况下,可能要求您出示本人确认资料的副本(住民基本台账卡、护照、驾驶执照等)。
■个人信息受理窗口
- 地方公共团体信息系统机构 管理部 总务科
- 邮编:102-8419
- 地址:东京都千代田区一番町25番地(全国町村议员会馆7楼)
- 电话号码:03-5214-8000
- 传真号码:03-5214-8055
※本窗口是进行个人信息相关咨询的专用窗口。如欲进行个人信息以外的其他咨询或提出意见等,请浏览咨询链接。
没有输入个人信息时的限制
没有输入部分或全部个人信息时,可能会无法享受本网站的服务。
数据的保护
本网站在输入个人信息的表格的页面运用了SSL(安全套接字层)加密技术。
隐私政策的修订
本隐私政策可能会在没有预先通知的情况下进行修改。
有关本案的责任人
地方公共团体信息系统机构 副理事长(风险管理最高总括负责人)