首页 > 个人信息保护基本方针

以下为正文。

个人信息保护基本方针

制定日期:2014年4月1日
地方公共团体信息系统机构 理事长 西尾胜

第1 基本方针

地方公共团体信息系统机构(下称“机构”)的目的是促进根据住民基本台账法(1967年法律第81号)等的规定进行的办公以及其他地方公共团体的行政办公的合理化,以及增进居民的福利。为实现此目的而实施的所有业务中,出于防止个人信息受到非授权访问以及防止个人信息发生丢失、破坏、篡改和泄漏等的需要,制定本方针作为董事会成员和职员必须贯彻遵守的行为准则,并依据JIS(指工业标准化法(1949年法律第185号)第17条第1款规定的日本工业标准)Q15001(个人信息保护管理体系―要求)建立个人信息保护管理体系,予以恰当应用。

第2 机构的机制

  1. 董事会成员和职员需遵守有关个人信息处理的法令、国家制定的方针以及其他相关的规范;
  2. 完善和维护有关执行和运作个人信息保护管理体系的责任体制;
  3. 对董事会成员和职员定期实施有关个人信息保护的培训;
  4. 选派个人信息保护监督检查责任人,定期监督检查个人信息保护的执行情况;
  5. 持续修订并努力改进个人信息保护管理体系。

第3 个人信息处理

  1. 只能在业务范围内进行个人信息的获取或使用。个人信息的提供也仅限于该目的,且需要采取恰当措施进行处理;
  2. 为避免个人信息的非授权访问以及个人信息的丢失、破坏、篡改和泄漏等风险,采取切实合理的安全措施及防御措施;
  3. 本人对个人信息的披露、更正、删除、停用等提出要求、投诉或咨询时,应及时应对;
  4. 受托个人信息处理的部分或全部时,采取适当的措施保护个人信息;
  5. 委托个人信息处理的部分或全部时,应选取能够对个人信息实行合理保护的人员,并采取适当的保护措施。