特定個人情報取り扱い方針
1. 基本方針
当社は、特定個人情報等の適正な取扱いの確保について組織として取り組むため、本基本方針を定めます。当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」および「特定個人情報の適正な取扱いに関するガイドライン」等を遵守します。
2. 取扱い体制
当社は、以下の体制で特定個人情報を管理します: ・特定個人情報等の取扱責任者の設置 ・特定個人情報等を取り扱う従業者の明確化と教育 ・特定個人情報等の範囲の明確化 ・取扱規程等に基づく運用状況の記録 ・人材データを扱う部門における特定個人情報の特別管理
3. 利用目的
当社は、人材紹介および社内管理に関連して取得する特定個人情報を以下の目的でのみ利用します: ・社員等(役員、従業員、退職者等含む)に係る源泉徴収票作成事務 ・健康保険・厚生年金保険届出事務 ・雇用保険届出事務 ・労働者災害補償保険法に基づく請求に関する事務 ・人材紹介過程で知り得た個人番号は取り扱いません
4. 安全管理措置
当社は、データを扱う企業として、以下の安全管理措置を講じます: 【組織的安全管理措置】 ・取扱責任者の設置と定期的な体制の見直し ・取扱規程等の整備と従業員への周知徹底 ・取扱状況の記録と定期的な監査の実施 【人的安全管理措置】 ・従業者の教育・研修(年2回以上の実施) ・秘密保持に関する誓約書の取得 ・特定個人情報を取り扱う担当者の限定 【物理的安全管理措置】 ・特定個人情報等を取り扱う区域の管理(入退室管理システムの導入) ・機器及び電子媒体等の盗難防止(セキュリティワイヤー等による固定) ・電子媒体等の取扱における漏えい等の防止(持出し制限と記録) ・データ分析業務に使用するサーバーとの物理的分離 【技術的安全管理措置】 ・アクセス制御・認証(多要素認証の導入) ・外部からの不正アクセス防止(ファイアウォール、IDS/IPSの導入) ・情報漏えい等の防止(データの暗号化、セキュアな通信経路の確保) ・データ分析基盤と特定個人情報を扱うシステムの論理的分離
5. 特定個人情報の取得
特定個人情報の取得は、利用目的を明示した上で、適法かつ公正な手段によって行います。また、利用目的の達成に必要な範囲を超えた取得は行いません。人材紹介業務においては、候補者の個人番号は取得しません。
6. 特定個人情報の提供の制限
法令で定める場合を除き、特定個人情報を第三者に提供しません。また、「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるとき」を除き、特定個人情報の提供を求められても応じません。人材紹介業務に関連する情報共有においても、特定個人情報は含めません。
7. 特定個人情報の開示・訂正・利用停止
本人からの特定個人情報の開示・訂正・利用停止等の請求については、法令の定めに基づき適切に対応します。特定個人情報に関する問い合わせ窓口を設置し、迅速かつ適切な対応を行います。
8. 継続的改善
当社は、特定個人情報等の取扱いの状況について、定期的に評価を行い、その結果に基づき改善を図るために必要な措置を講じます。また、データ分析技術の進化に伴うリスクを継続的に評価し、管理体制を最新化します。
最終更新日:2025年03月15日