%PDF-1.5
d��X�1�
�9|�DG�3��!��I���z7�R�k�� ) _ * #,##0_ ;_ * \-#,##0_ ;_ * "-"_ ;_ @_ ? endobj
1 0 obj
<>/ProcSet[/PDF/Text/ImageB/ImageC/ImageI] >>/MediaBox[ 0 0 595.32 841.92] /Contents 4 0 R/Group<>/Tabs/S/StructParents 0>>
stream
5.個人情報の持ち出しについて ; ①業務上の必然性から、個人情報が含まれる文書・資料等を外部へ持ち出す場合は、課長の承認を得た上で持ち出し、返却後課長に報告する。この場合の承認・報告は、別添「管理簿」で行う。 ��,�7�+�O�LF�J�tV��'�[HЦX�����V� D�s$H��=a�QS���9%/��Xnh3 �Z�hK��g@aJ�w��k�j��{(��aRw|%E�s���$:��8����m��֏�ă�Q��Qt�|!�ѐ}N�\�� 3 0 obj
皆さまの所属する保険代理店様では、個人情報の持ち出し管理は問題ない!と胸を張って言えますか? <>
bt�X���kQu��ZsO@Cc�Ky$��؞IufJO�m�J*b��A���7�&��h .��pC2Ezh�>��v��1�'����ie�ZE�. 個人情報の学外持ち出し申請書 個人情報保護管理者 殿 部局長 殿 氏名 (署名又は記名押印) 下記のとおり,物品及び個人情報を学外へ持ち出したいので申請します。 なお,持出期間中は,個人情報について,厳重に管理し,情報の漏えいに注意し ます。 <>
皆さまの所属する保険代理店様では、個人情報の持ち出し管理は問題ない!と胸を張って言えますか? 「設計書をもって営業に行きたい」「アフターフォローのため契約一覧を紙で出したい」特に訪問型代理店様ではこういったシーンはよくあるのではないでしょうか? %����
i�|>^u(B���n02���T�.��t3��#։�n�-D��� �0�h�
��ن-��������6�����x�Q����A�r���1�
�b��� JǼ>���.QB��t{�tUr%��0=��=]��Ъ�hI����T(�!��NҌ������/�F�@�\A� =�̞�ESa쑘�cކ&2#�b��In~�n;LZ�~,O�]� ��Ԇ��r"`�"�
�X��$`+H�ѐ����h�@B�ԵZ#A��@� �Y�.%̪+Ϭ�������QD�w�K&͕�Q=M�5�565y���F�K;��{�i%렞% �_�33C�u����8����
�?�@&�@ٜ1�n�-�d$��W}.�h���Iλ��hd\��Eڙr~��$t�Y���'�(�#�2,m%�hd
-�n�hy"@GH��P�X�1ʙ��Qw�P���"��i&. stream
endobj
2 0 obj
<>
endobj
�C�K�'��1˘ԨP��9Ąs��n�)����'S��Q�+�q��B�0��/�A&Zĭ%��ȇ���%N��k;�b3�g-ړ��t��}
保険代理店様で、監査を受けた際に、個人データ管理台帳の整備不備で指摘を受けた…といったお話をよく耳にします。
endobj
<>>>
?_ ;_ @_ 6 + 1 _ * #,##0.00_ ;_ * \-#,##0.00_ ;_ * "-"? uk���,�����3�8�U�e��;�F&DA9���E&�I�uLtItFtC���Mj?���~~4��CG�CdVb��� ��/�y�3��b�5���K�u��� b&�K>��&J0=��t�Y�x������9��+���"+g%WX�ؿ�l��8�,�����?�O��s��l� P� �Mڧ�1����)^��;61�/���!-�ڡ�+�Y���&`�_�0�&���d�Avdl���4��ʢA� ��)0a��xZ�A��~�m�|~Y֊j�3�#�}rZ���$��g�ճ����_� �$h��I���. 機密情報持ち出し管理表 持出者 利用目的 持出先 持出日 返却日 資産名称 返却予定日 承認者 確認者 機密情報持ち出し管理表
��I_�5i5�M��?A����o8��/����sW��A~ApS����>����p5�[i�~�owf��/,�n6�nBh���@�E`/�$-���K��[��X�t���f�t�8߄�H��F�+0C���g�s�s&6>���Ͼ��ן��ꇟ����_W��6�o�=�`��,6nI�-�r~��
�e�+xד謟��lT�� 個人情報が漏れている可能性があるので調べてほしい。」との電話があった。 (2)調査 電子データ記録を調査した結果、平成30年11月29日と平成30年12月22日(退職日翌日)に個人情報を含むファイルを持ち出した恐れがあることが判明した。 CSBに関するお問合せやご質問などございましたらご相談ください。, 保険代理店様で、監査を受けた際に、個人データ管理台帳の整備不備で指摘を受けた…といったお話をよく耳にします。, 『保険』といった商材で大切なお客様をお守りする立場にある保険代理店としては、お客様の『個人情報』をお守りすることに関しても同等な意識を持つ必要があります。, (参考:NPO日本ネットワークセキュリティ協会 2018年情報セキュリティインシデントに関する調査報告書, 「個人情報持出」や「個人情報持帰り」のチェックを入れるだけで簡単に誰が・いつ・どのお客様との面談で持ち出したのか、いつ持ち帰ったのかを管理, ※書類の例:設計書・申込書・口振、クレカ情報など。運用にあわせて代理店様ごとに変えられます, https://www.jnsa.org/result/incident/2018.html.
「見込のお客様向けにつくった設計書をもって営業に行きたい」
� 0.0_ � �� � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � �� � � � � � �� � � � �� � � � &. 4 0 obj
��ࡱ� > �� ���� ���� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ � ��� � �� � \ p B �a � = � � � = ���3�8 X@ � " � � 1 � �� �(-�3� 0��0�0�0�01 � �� �(-�3� 0��0�0�0�01 � �� �(-�3� 0��0�0�0�01 � �� �(-�3� 0��0�0�0�01 � �� �(-�3� 0��0�0�0�01 � � �(-�3� 0��0�0�0�01 � $ � �(-�3� 0��0�0�0�01 x �� �(-�3� 0��0�0�0�01 h �� �(-�3� 0��0�0�0�01 � � �(-�3� 0��0�0�0�01 � �� �(-�3� 0��0�0�0�01 �� �(-�3� 0��0�0�0�0 "\"#,##0;"\"\-#,##0 "\"#,##0;[Red]"\"\-#,##0 "\"#,##0.00;"\"\-#,##0.00# "\"#,##0.00;[Red]"\"\-#,##0.007 * 2 _ "\"* #,##0_ ;_ "\"* \-#,##0_ ;_ "\"* "-"_ ;_ @_ . ) %����
<>
中にはとりあえず台帳は備えていても、実はルール通りに管理、保管出来ていない…といった事もあるようです。 「既存のお客様へのアフターフォローのため、契約一覧を紙で出したい」 個人情報の保存は,独立して保管可能な外部記憶媒体を使用し管理する。 3 個人情報を記録した媒体は,個人情報管理簿に記入の上,校長に届け出る。 4 個人情報を記録した媒体は,重要公文書と同等の扱いとし,個人情報管理簿とともに施錠管理する。 人番号及び特定個人情報(以下「特定個人情報等」という。)の情報漏えい、 滅失又は毀損(以下「情報漏えい等」という。)の防止等、特定個人情報等 の管理のために、必要かつ適切な安全管理措置を講じなければならない。 キヤノンマーケティングジャパン株式会社が提供しています。, マイクロソフト社よりセキュリティ更新プログラム(2020年11月)が公開されました. 社員が場所を選ばず仕事ができるテレワークを実現するためには、業務に必要な社内データへのアクセスを許可しなければならない。しかし、社内データへのアクセスを社外からも許可することは、従業員に大きな恩恵を与える一方で、極めて情報漏えいリスクが高い。しかも、従来の紙データと異なり、デジタルデータは大量のデータ流出も懸念される。, 効率的に業務をおこなうことがもはやミッションと化す中、従業員は社内データへのアクセスを当然とみなしがちである。場合によっては社外にデータを持ち出し、業務をおこなうこともあるかもしれない。しかし、重要な社内データの無断の持ち出し行為は、会社と取り交わす雇用契約などに基づく秘密保持に抵触する可能性がある。加えて、法律に基づいて刑事責任や民事責任に問われることすらあるのだ。, 社内データの持ち出しや共有についてルール作りをする経営側も、法律について理解を深める必要がある。いくら業務にとって重要な情報でも、適切な管理がなされていない場合は、法的に重要データとみなされないこともあるからだ。, 社内データを持ち出す場合、すべてが罪に問われるわけではない。社内データを持ち出しただけで罪に問われるのであれば、テレワーク環境を構築することはできない。一定の条件を満たした場合に犯罪行為となる。それでは、どんな行為がどんな罪に問われるのだろうか。, 他人の物を「盗む」行為が罪に問われる、最も古典的な犯罪が窃盗罪だ。万引きなど軽犯罪と思われるようなものでも10年以下の懲役又は50万円以下の罰金に処される可能性がある。社内のデータの持ち出しは、窃盗罪に該当する可能性があるのだ。, しかし、刑法が定める窃盗罪の対象に、情報は含まれていない。情報が記載された紙や会社貸与のUSBメモリーで持ち出せば、「紙」や「USBメモリー」を窃盗したという罪となる。しかし、従業員個人が所有するUSBメモリーやスマートフォンに社内データを格納したり、写真撮影したりして持ち出しても窃盗罪には該当しないことには注意が必要だ。, 窃盗罪に問われないからといって、情報は持ち出したい放題という状況が許されるわけではない。社内データのうち、営業秘密の要件を満たすデータは不正競争防止法により保護される。営業秘密の要件を満たす社内データを持ち出した場合、民事責任だけではなく刑事責任にも問われる可能性が高い。大手通信教育会社や大手通信販売会社などでは、情報を流出したとされる従業員が、刑事責任を問われている。ここでいう「営業秘密」とは、不正競争防止法第2条6項で次のように定義されている。, 『この法律において「営業秘密」とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないものをいう。』, 営業秘密として機密情報を不正競争防止法に基づく保護の対象とするためには、以下に挙げる3つの要件を全て満たさなければならない。逆に、3つの要件を満たさない場合は、たとえ一般的には機密情報に該当するであろうデータも、営業秘密とは認定されないので注意したい。, 客観的にみて、「秘密として管理されていると認識できる状態」にあることが求められる。要件として抽象性が高く、どの程度までの秘密管理措置をとっていれば要件を満たすことができるのか分かりにくい側面があるが、一般的には情報にアクセスできる者が制限されていることや、情報にアクセスした者が営業秘密と認識できるようにしていることが求められると考えてよいだろう。前者の場合は、鍵のかかった部屋やアクセスコントロールが施されたフォルダに情報が格納されていることが挙げられる。一方で後者の場合は、書類やファイル名に「部外秘」と記載されているといったことが考えられる。, 情報が客観的にみて事業活動に活用されることで、「経営効率の向上や競争優位を生み出していること」が求められる。過去の事例では、顧客情報、設計図、実験データ、販売マニュアル、生産方法、といった情報について有用性が認められた。一方で、公序良俗に反する、犯罪の手口や麻薬・覚醒剤の製造方法といった情報には有用性は認めらない。, 非公知性とは、「公然と知られていないこと」であり、誰でも容易に入手できないことが求められる。特許の要件である「発明の新規性」に近い要件で、刊行物、学会発表、インターネットなどを通じて、誰でも容易に入手できるような情報は、非公知性が認められないと考えてよい。