Política Básica de Privacidade

Página Inicial > Política Básica de Privacidade

O conteúdo principal começa aqui.

Política Básica de Privacidade

Decreto: 1 de Abril, 2015
Masaru Nishio, Diretor, A Organização de Sistemas de Informação do Governo Local

1º Princípios Básicos

A Organização de Sistemas de Informação do Governo Local (doravante denominada de ‘‘Organização’’) contribui para o desenvolvimento da racionalização de leis e outros assuntos administrativos dos governos locais , e, a promoção do bem-estar dos residentes perante a Lei do Registro Básico de Residentes (Lei Nº81 de 1967). Contribui em todos os assuntos referentes, estabelece princípios básicos de código de conduta para diretores e funcionários a fim de evitar o acesso não autorizado a documentos, bem como a perda, destruição, alteração, desvio, etc., de informações pessoais. Para reforçar o seu cumprimento estabelece e opera apropriadamente um sistema de administração de proteção de informações pessoais baseado no Q15001(Requisitos dos Sistemas de Administração de Proteção de Informações Pessoais)de JIS (Lei de Normalização Industrial, Lei Nº 185 de 1949) parágrafo 1º, artigo 17º da Norma Industrial Japonesa).

2º Iniciativas da Organização

  1. Os diretores e funcionários devem cumprir com a lei relacionada, respeitante ao manejo de informações pessoais, ou outras clausulas relacionadas ,e, sob a orientação estabelecida pelo governo.
  2. A implementação de um sistema de administração de proteção de informações pessoais, e, desenvolvimento de um sistema responsável pela sua operacionalidade.
  3. A implementação regular de programas educativos sobre a proteção de informações pessoais para diretores e funcionários.
  4. Eleição de um supervisor de auditoria de proteção de informações pessoais, e, auditoria regular sobre o estado das iniciativas de proteção de informações pessoais.
  5. A revisão contínua dos sistema de administração de proteção de informações pessoais e esforço para a sua melhoria.

3º Manejo de Informações Pessoais

  1. A aquisição ou utilização de informações pessoais será conduzida dentro do âmbito de operações claramente estabelecidas , bem como o fornecimento de informações pessoais será conduzido somente com o fim de atingir o delineado propósito. Todas as medidas necessárias para o manejo apropriado de informações pessoais deverão ser tomadas.
  2. Para evitar os riscos de acesso não autorizado, perda, destruição, alteração , desvio e etc., de informações pessoais, deverão ser implementadas medidas de segurança razoáveis de prevenção e correção de procedimentos para esse fim.
  3. Tomar uma ação imediata sobre casos de revelação, correção, eliminação, desvio, etc., bem como reclamações e consultas referentes a informações pessoais.
  4. O encarregado do manejo de totalidade ou de parte de informações pessoais, terá que tomar medidas necessárias á proteção de todas essas informações.
  5. No caso de subcontrato do manejo na totalidade ou de parte de informações pessoais, eleger um responsável ou entidade responsável de implementação de todas as medidas de proteção de informações pessoais, que possa tomar todas as medidas satisfatórias de segurança necessárias.

Política Básica de Privacidad

Inicio > Política Básica de Privacidad

Comienzo del contenido

Política Básica de Privacidad

Fecha de entrada en vigor: 1 de abril de 2014
Masaru Nishio, Director, El Organismo de Sistemas de Información de los Gobiernos Locales

Art. 1 Normativa básica

En virtud de la Ley del Registro Básico de Empadronamiento (Ley Nº 81/1967) y otras relacionadas, el objetivo de esta innovación del Organismo de Sistemas de Información de Gobiernos Locales (en adelante, “el Organismo”) es contribuir a la racionalización de las oficinas de la administración y de los gobiernos locales, así como al fomento del bienestar de los ciudadanos.

Para alcanzar dichos objetivos, se establecen normas de conducta que deben ser observadas por los funcionarios y el personal contratado en lo relativo a evitar pérdidas o acceso no autorizado, así como la destrucción, modificación y divulgación de los datos personales en todas las actividades que realicen (de acuerdo con el artículo 17, párrafo 1) del JIS (Estándar industrial japonés); y se desarrolla y opera un sistema de gestión de la protección de datos personales que cumpla con la norma Q15001 (requisitos de los sistemas de gestión de la protección de los datos personales).

Art. 2 Actividades del Organismo

  1. Los funcionarios y el personal contratado respetarán las leyes y reglamentos relativos a la protección de datos personales, las directivas y otras normas relevantes dictadas por el país.
  2. Se establecerá un Organismo de responsabilidades de la implementación, operación y mantenimiento del sistema de gestión de la protección de los datos personales.
  3. Se realizarán regularmente sesiones de formación en materia de protección de datos personales destinadas a funcionarios y personal contratado.
  4. Se nombrará un auditor de la protección de datos personales para auditar periódicamente los trabajos realizados en relación con la protección de datos personales.
  5. Se revisará continuamente el sistema de gestión de protección de datos personales y se tratará de mejorarlo.

Art. 3 Tratamiento de datos personales

  1. En cuanto al tratamiento y utilización de datos personales, se definirá claramente el marco de los fines para los que se utilizarán, su uso estará limitado a dichos fines y se deberá tomar medidas para su adecuado tratamiento.
  2. Se implementarán medidas de seguridad razonables así como medidas preventivas y correctivas destinadas a evitar pérdidas o accesos no autorizados, así como la destrucción, modificación y divulgación de los datos personales.
  3. Una vez lo solicite el interesado, se procederá sin dilación a la corrección, modificación o supresión, así como al cese en el uso de los datos personales.
  4. Quien sea encargado de gestionar todos o parte de los datos personales, deberá tomar las medidas apropiadas para la protección de dichos datos personales.
  5. En caso de que subcontrate el procesamiento de la gestión de datos personales, se deberá seleccionar a un tercero que haya implementado medidas adecuadas para proteger los datos personales y se tomarán las medidas apropiadas.

개인정보보호기본방침

> 개인정보보호기본방침

여기부터 본문

개인정보보호기본방침

제정: 2014년 4월 1일
지방공공단체정보시스템기구 이사장 니시오 마사루

제1 기본 방침

지방공공단체정보시스템기구(이하 「기구」)는 주민기본대장법(1967년 법률 제81호) 등의 규정에 따라 사무 및 그 외 지방공공단체의 행정 사무 합리화 및 주민 복지 증진에 기여할 것을 목적으로 한다. 목적 달성을 위해 실시하는 모든 업무의 개인 정보에 대한 부정 접근 및 개인정보의 분실, 파괴, 훼손 및 누설 등을 방지하기 위해, 임원 및 직원이 준수해야만 할 행동기준으로써 본 방침을 제정해 철저히 준수하며, JIS(공업표준화법(1949년 법률 제185호) 제17조 제1항으로 정한 일본공업규격을 말함) Q15001(개인정보보호 매니지먼트시스템―요구 사항)에 준거한 개인정보보호 매니지먼트 시스템을 구축해 적절히 운용한다.

제2 기구의 역할

  1. 임원 및 직원은 개인정보의 취급에 관한 법령, 국가가 정한 지침 및 그 외 관련 규범을 준수한다.
  2. 개인정보보호 매니지먼트시스템의 실시 및 운용에 관한 책임체제를 정비하고 유지한다.
  3. 임원 및 직원에 대해, 개인정보보호에 관한 교육을 정기적으로 실시한다.
  4. 개인정보보호 감사책임자를 엄선하고, 정기적으로 개인정보보호의 취급 상황을 감사한다.
  5. 개인정보보호 매니지먼트 시스템을 계속적으로 수정하고, 그 개선에 힘쓴다.

제3 개인정보의 취급

  1. 개인정보의 취급 또는 이용은, 사업의 범위 내에서 행할 것을 명확하게 정하고, 개인정보의 제공도 그 목적으로 한정해 적절히 취급하기 위한 조치를 마련한다.
  2. 개인정보에 대한 부정 접근 및 개인정보의 분실, 파괴, 변조 및 누설 등의 위험에 대해, 합리적인 안전대책 및 예방ㆍ시정 조치를 확실히 실시한다.
  3. 본인으로부터 제기된 해당 개인정보의 개시, 정정, 삭제, 이용정지 등의 요청 및 고충이나 상담에 대해 지체 없이 대응한다.
  4. 개인정보 취급의 전부 또는 일부를 수탁할 경우에는, 개인정보를 보호하기 위한 적절한 조치를 강구한다.
  5. 개인정보 취급의 전부 또는 일부를 위탁할 경우에는, 충분한 개인정보보호 대책을 실시하고 있는 업체를 선정하고, 적절한 조치를 강구한다.

個人資訊保護基本方針

首頁 > 個人資訊保護基本方針

以下為本文

個人資訊保護基本方針

制定:2014年4月1日
地方公共團體情報系統機構 理事長 西尾勝

第1 基本方針

地方公共團體資訊系統機構(以下簡稱「機構」。)之目的,在於推動住民基本台帳法(1967年法律第81號)等規定中的事務及其他地方公共團體行政事務的合理化,以及增進居民的福祉。為達成目的所實施的所有業務中,為了防止個人資訊遭到不法存取或遺失、破壞、竄改及洩漏等,而制定了本方針以作為董事及員工必須遵守的行動基準,且為了徹底遵守此方針,而建立起符合JIS(係指工業標準化法(1949年法律第185號)第17條第1項規定的日本工業規格。)Q15001(個人資訊保護管理系統要求事項)標準的個人資訊保護管理系統,並且適當地加以運用。

第2 機構的對策

  1. 董事及員工皆應遵守個人資訊處理相關的法令、政府制定的方針及其他相關的規範。
  2. 建立起個人資訊保護管理系統在實施及運用上的責任制度,並予以維持。
  3. 針對董事及員工,定期實施個人資訊保護相關的教育訓練。
  4. 選任個人資訊保護稽核負責人,定期地稽核個人資訊保護對策實施狀況。
  5. 持續修正個人資訊保護管理系統,並努力加以改善。

第3 個人資訊的處理

  1. 個人資訊的取得或使用,已明確規定需在事業的範圍內,而個人資訊的提供也有限定目的,採取了為能適當運用所需的措施。
  2. 針對不法存取個人資訊,以及個人資訊的遺失、破壞、竄改及洩漏等風險,確實地實施合理的安全對策及預防與修正措施。
  3. 對於本人要求該個人資訊的揭露、修正、刪除、停止使用等,以及申訴與諮詢,皆迅速地採取因應。
  4. 受託處理個人資訊的全部或部分內容時,將採取保護個人資訊用的適當措施。
  5. 委託處理個人資訊的全部或部分內容時,則選定有充分實施個人資訊保護對策的單位,並採取適當的措施。

个人信息保护基本方针

首页 > 个人信息保护基本方针

以下为正文。

个人信息保护基本方针

制定日期:2014年4月1日
地方公共团体信息系统机构 理事长 西尾胜

第1 基本方针

地方公共团体信息系统机构(下称“机构”)的目的是促进根据住民基本台账法(1967年法律第81号)等的规定进行的办公以及其他地方公共团体的行政办公的合理化,以及增进居民的福利。为实现此目的而实施的所有业务中,出于防止个人信息受到非授权访问以及防止个人信息发生丢失、破坏、篡改和泄漏等的需要,制定本方针作为董事会成员和职员必须贯彻遵守的行为准则,并依据JIS(指工业标准化法(1949年法律第185号)第17条第1款规定的日本工业标准)Q15001(个人信息保护管理体系―要求)建立个人信息保护管理体系,予以恰当应用。

第2 机构的机制

  1. 董事会成员和职员需遵守有关个人信息处理的法令、国家制定的方针以及其他相关的规范;
  2. 完善和维护有关执行和运作个人信息保护管理体系的责任体制;
  3. 对董事会成员和职员定期实施有关个人信息保护的培训;
  4. 选派个人信息保护监督检查责任人,定期监督检查个人信息保护的执行情况;
  5. 持续修订并努力改进个人信息保护管理体系。

第3 个人信息处理

  1. 只能在业务范围内进行个人信息的获取或使用。个人信息的提供也仅限于该目的,且需要采取恰当措施进行处理;
  2. 为避免个人信息的非授权访问以及个人信息的丢失、破坏、篡改和泄漏等风险,采取切实合理的安全措施及防御措施;
  3. 本人对个人信息的披露、更正、删除、停用等提出要求、投诉或咨询时,应及时应对;
  4. 受托个人信息处理的部分或全部时,采取适当的措施保护个人信息;
  5. 委托个人信息处理的部分或全部时,应选取能够对个人信息实行合理保护的人员,并采取适当的保护措施。

Basic Policy on the Protection of Personal Information

Home > Basic Policy on the Protection of Personal Information

The main text begins here.

Basic Policy on the Protection of Personal Information

Established on: April 1, 2014
Masaru Nishio, President, The Japan Agency for Local Authority Information Systems

Article 1 Basic Policy

The purposes of Japan Agency for Local Authority Information Systems (hereinafter referred to as J-LIS) is to conduct clerical work provided in the laws such as Resident Register System Law (Act No. 81 of 1967) and other rationalization of administrative affairs of local public bodies and to contribute to the promotion of the welfare of residents. In order to prevent unauthorized access and other negative events such as loss, destruction, alteration and leakage of personal information collected in all of its business operations performed to achieve these purposes, J-LIS sets out this policy as the standard of conduct to be complied with by directors and employees, ensures thorough compliance of the policy, constructs Personal Information Protection Management Systems in accordance with Q15001 (Personal Information Protection Management Systems – Requirements) of JIS (which is Japanese Industrial Standards under Paragraph 1, Article 17 of the Industrial Standardization Law (Act No. 185 of 1949)) and appropriately operates the System.

Article 2 Efforts of J-LIS

  1. Directors and employees of J-LIS shall comply with laws and regulations, guidelines established by the government and other related standards concerning the handling of personal information.
  2. J-LIS creates and maintains a structure of responsibility for implementation and operation of Personal Information Protection Management Systems.
  3. J-LIS provides its directors and employees with educational programs concerning personal information protection on a regular basis.
  4. J-LIS appoints a responsible officer for audit of personal information protection and conducts audits to check the state of its effort to protect personal information periodically.
  5. J-LIS continuously reviews Personal Information Protection Management Systems in an effort to improve the systems.

Article 3 Handling of personal information

  1. J-LIS clearly defines that collection and use of personal information shall be within the scope of its business operations and provision of personal information shall be also limited to pre-defined purposes and takes necessary measures for appropriate handling of personal information.
  2. J-LIS takes reasonable safety measures and preventive and corrective actions against unauthorized access and risks such as loss, destruction, alteration and leakage of personal information.
  3. In response to the request, complaint or consultation from the person concerning his/her personal information, J-LIS promptly takes appropriate actions such as disclosure, correction, deletion and termination of use of the personal information.
  4. When all or part of the handling of personal information is entrusted to J-LIS, it takes appropriate measures to protect personal information.
  5. When J-LIS entrusts all or part of the handling of personal information, J-LIS selects a company which takes sufficient personal information protection measures and takes appropriate measures.

個人情報保護基本方針

トップページ > 個人情報保護基本方針

ここから本文です。

個人情報保護基本方針

制定:平成26年4月1日
地方公共団体情報システム機構 理事長 西尾 勝

第1 基本方針

地方公共団体情報システム機構(以下「機構」という。)は、住民基本台帳法(昭和42年法律第81号)等の規定による事務及びその他の地方公共団体の行政事務の合理化及び住民の福祉の増進に寄与することを目的としている。目的達成のために実施する全業務の個人情報への不正アクセス並びに個人情報の紛失、破壊、改ざん及び漏えい等を防止するため、役員及び職員が遵守すべき行動基準として本方針を定め、その遵守の徹底を図り、JIS(工業標準化法(昭和24年法律第185号)第17条第1項に定める日本工業規格をいう。)Q15001(個人情報保護マネジメントシステム―要求事項)に準拠した個人情報保護マネジメントシステムを構築し、適切に運用する。

第2 機構の取組み

  1. 役員及び職員は、個人情報の取扱いに関する法令、国が定める指針及びその他の関連する規範を遵守する。
  2. 個人情報保護マネジメントシステムの実施及び運用に関する責任体制を整備し、維持する。
  3. 役員及び職員に対して、個人情報保護に関する教育を定期的に実施する。
  4. 個人情報保護監査責任者を選任し、定期的に個人情報保護の取組状況を監査する。
  5. 個人情報保護マネジメントシステムを継続的に見直し、その改善に努める。

第3 個人情報の取扱い

  1. 個人情報の取得又は利用は、事業の範囲内で行うことを明確に定め、個人情報の提供もその目的に限定し、適切に取り扱うための措置を講ずる。
  2. 個人情報への不正アクセス並びに個人情報の紛失、破壊、改ざん及び漏えい等のリスクに対して、合理的な安全対策及び予防・是正措置を確実に実施する。
  3. 本人からの当該個人情報の開示、訂正、削除、利用停止等の要請及び苦情や相談に対して遅滞なく対応する。
  4. 個人情報の取扱いの全部又は一部を受託する場合には、個人情報を保護するための適切な措置を講ずる。
  5. 個人情報の取扱いの全部又は一部を委託する場合には、十分な個人情報保護対策を実施している者を選定し、適切な措置を講ずる。