佐賀県総合トップへ

佐賀県プライバシーポリシー及び行動プログラム

1 個人情報取扱いの基本的な考え方

 個人情報の取扱いに共通する基本的な原則を定めます。
 佐賀県プライバシーポリシーの対象となる個人情報は、個人を識別できる情報であれば全て含みます。

 具体的に例を挙げると、

  • 住所氏名個人番号はもちろん、
  • 携帯電話に登録された電話番号やメールアドレス、
  • 顔写真や声紋、
  • 健康診断結果や傷病の程度、
  • 家族構成や借入金の額、
  • 住居の間取りや趣味、
  • 人生観や主義主張

 などもその本人が特定されるものであれば全て含まれます。

 個人が特定されているかどうかがキーワードになりますので、例えば、メールマガジンを申し込んでいただいた方のメールアドレスだけが(個人名を伴わずに)漏出したケース、携帯電話のアドレス帳に登録された携帯電話番号だけが(略称などとともに)漏出したケースは、厳密な意味での個人情報には該当しません。
 しかし、未承諾広告メールなどの問題が生じることから、佐賀県では個人情報と同様の取扱いをすることとします。

 特に番号法が施行され、国民一人ひとりに個人番号が付与されたことから、特定個人情報については、特定個人情報を除く個人情報とは異なり厳格な保護措置が必要になっています。
 法律や条例を守ることはもちろんですが、実際に大切な情報を守るという意識を強く持って個人情報の保護に取り組みます。

 

2 責任の原則

  個人情報の保護に関する責任体制を明確にし、皆様からのお問合せに対して迅速に対応できる体制をとります。

 

【行動プログラム】201(県窓口の設置)

 個人情報に関する相談(漏えいの疑いがある。個人情報の取扱いについての説明が不十分である等)がある場合に、御相談いただく県の窓口を明確にします。
 

【行動プログラム】202(責任体制)

 個別の個人情報取扱事務が、プライバシーポリシー及び行動プログラムに沿って行われていることを、各課・所の長が責任者となってチェックし、個人情報の収集、利活用、処分が適切に行われるよう個別事務ごとに管理を行います。
 

3 方針の公開と継続的改善の原則 

 プライバシーポリシー及び行動プログラムを内外に示すことによって、委託業者や臨時職員まで含めた職員の行動の徹底を図ります。また、このプライバシーポリシー及び行動プログラムは、個人情報を取り巻く社会環境の変化に対応できるよう常に見直しを進めます。

 

【行動プログラム】301(職員への徹底)

 プライバシーポリシー及び行動プログラムについては、全職員に通知することによって周知徹底を図ります。また、各課・所において随時研修を行うとともに、臨時職員を含めた職員の新規採用のつど研修を行います。

 

【行動プログラム】302(自己チェックの徹底)

 各課・所の長は、少なくとも年に2回、当該課・所でお預かりしている個人情報について、

  1. 個人情報の利用目的の表記の状況
  2. 個人情報の取扱いについてのルールについて、職員その他への周知徹底の状況
  3. 個人情報の安全管理措置の状況

その他について、所属職員をもって自己チェックを実施します。

 

4 収集制限の原則

 個人情報の収集をはじめるときには、その取り扱う事務の目的を明確にし、当該目的を達成するために必要な範囲内で、適法かつ適正な手段により行います。また、思想信条や犯罪歴などの情報は、法令に定めがある場合など、特別な場合を除いてこれを収集することはしません。

 さらに、お預かりする情報の主体である皆様にその目的をお知らせします。

 

【行動プログラム】401(収集をはじめるときに必要なこと)  

 個人情報の収集をはじめるときは、次の事項について確認をします。

 ☑ 個人情報をお預かりする目的

 ☑ 個人情報を収集する方法

 ☑ 個人情報の管理方法

 ☑ 個人情報にアクセスできる職員等

 ☑ 個人情報を廃棄する時期及びその方法

【行動プログラム】402(利用目的の明確化)

 個人情報をお預かりする際には、その目的を可能な限り具体的にお伝えします。また、個人情報をお預かりする期間は必要最小限とし、その処分期限を明示できる場合は、併せてお知らせします。

 さらに、県が行う個人情報の安全のためにとる措置を、プライバシーポリシー及び行動プログラムの紹介などの形でお知らせします。
 

【行動プログラム】403(必要最小限の収集)

 個人情報は、その目的の範囲内で適正な手段によって収集します。
 

【行動プログラム】404(収集の手段)

 個人情報の収集は、適法かつ適切な手段によって行います。
 

【行動プログラム】405(思想信条、犯罪歴等の情報の収集禁止)

 思想信条、犯罪歴等に関する個人情報については、職員採用の欠格条項のように法令に定めがある場合を除いて、原則としてお預かりしません。
 法令に定めがない場合は、第三者機関である「佐賀県情報公開・個人情報保護審査会(以下、「審査会」という。)」の意見を聴いたうえで収集することとしています。
 
【行動プログラム】406(本人からの収集)
 個人情報は、原則として本人から直接お預かりします。
 本人以外からお預かりする場合は、法令の規定による場合や、本人以外から収集しないと事務の目的が達せず、他に適当な収集方法がない場合に限ります。 
 
 

5 利用制限の原則

 情報の主体である皆様の同意がある場合や、裁判所の文書提出命令など法令の規定による場合を除いて、お預かりした個人情報を目的以外に利用しません。
 

【行動プログラム】501(利用目的の限定)

 個人情報は、その目的の範囲以外には利用しません。
 

【行動プログラム】502(提供する場合の措置)

 個人情報は、第三者に提供しません。

 特に、特定個人情報については、番号法第19条各号のいずれかに該当する場合を除き、一切の提供が禁止されています。

 必要やむを得ない理由によって、個人情報を提供する場合には、提供先における利用目的、提供先における個人情報保護責任体制等についての情報を求め必要最小限の提供を行うとともに、その内容を書面で保管するものとします。

 
 

6 安全管理措置の原則

 お預かりした個人情報は、紛失、漏えい、改ざん等がないよう必要な措置を講じるととともに、日頃から安全管理措置を講ずるための組織体制を整備しておきます。

 特に、個人番号を扱う個人番号利用事務実施者は、管理段階ごとに、取扱方法、責任者、事務取扱担当者及びその任務等について定めることが考えられます。

 

【行動プログラム】601(取扱者の制限)

 個人情報を取り扱う職員は、事務処理のために必要最小限の人員に限ります。
 
【行動プログラム】602(人的安全管理措置) 
 責任者及び安全保護対策責任者は、各所属の個人情報が適正に取り扱われるよう、事務取扱担当者に対して必要かつ適正な監督を行います。
 

【行動プログラム】603 (複製、持ち出し等の制限)

 個人情報が記録されている文書の複製又は持ち出しは基本的に行わず、必要やむを得ずこれを行う場合には、責任者及び安全保護対策責任者等の許可を得て行うものとします。
 

【行動プログラム】604 (組織的安全管理措置)

 お預かりした個人情報の適正な取扱いのために、安全管理措置を講ずるための組織体制を整備し、漏えい等の事案が生じた場合の対応を明確にします。 
 

7 委託時の原則

 事務の外部への委託は、適切な外部委託が事務の効率的な処理に役割を果たす一方で、委託先の処理いかんによっては、個人情報の漏えいなどの危険が増大することを十分認識して行います。このため、委託先の選定に当たっては、委託先の管理体制や緊急連絡網、安全対策の措置について文書又は実地の検査によって確認するとともに、「委託を受けた者」に対する必要かつ適切な監督を行います。
 

【行動プログラム】701(委託業務時の措置)

 個人情報を取り扱う業務を外部に委託する場合には、業者ごとのプライバシーポリシーや具体的に個人情報保護のために講じている措置の内容について書面で提出を求めます。

 再委託する場合には、委託をしたものの許諾を要件とし、取り扱う個人情報の適切な安全管理措置が図られることを確認したうえで再委託の許諾を判断します。

  

 

  【行動プログラム】702(資料等の返還)

契約終了後は、個人情報が記録された資料等は、直ちに返還、廃棄又は消去させます。個人情報を廃棄又は消去する場合は、当該個人情報が判読、復元できないように確実な方法で取り扱わせます。

 

8 本人への情報開示の原則

  個人情報の主体である皆様が、自らの個人情報の所在及び内容を確認できる手続を保障いたします。具体的には、県が個人情報を取り扱う事務の一覧表を作成し、必要な場合には自らの情報の内容を確認し、その内容を訂正し、または個人情報の利用を停止する手続を整備しています。

【行動プログラム】801(訂正請求等の手続)

 個人情報の本人が自らの情報を確認し、内容に誤りがあった場合にはその訂正をし、更には県による情報の利用を停止するよう請求する手続を佐賀県個人情報保護条例の規定に基づき行います。

お預かりしている個人情報について本人から開示請求があった場合には、試験の点数などあらかじめ本人への開示が予定されているものについては即時開示し、その他の場合は15日以内に開示・非開示の決定を行います。

9 適切な保管と処分の原則

 お預かりした個人情報は大切に保管し、情報の漏えい等がないよう必要な措置を講じます。また、必要以上に保有せず、その目的を達した時点で、直ちに焼却その他安全な方法によって処分します。

 

【行動プログラム】901 (保管時の注意)
 お預かりした個人情報については、定められた場所に適正に保管し、必要がある場合は施錠等の措置を講じます。
 

【行動プログラム】902 (適切な処分と廃棄)

 個人情報をお預かりする期間はできる限り短期間とし、当初の目的を達した時点で、直ちに廃棄します。廃棄するときは、個人情報が判読又は復元が不可能な方法により行います。
 
 
このページに関する
お問い合わせは
(ID:19144)
佐賀県庁(法人番号:1000020410004) 〒840-8570  佐賀市城内1丁目1-59   Tel:0952-24-2111(代表)     
Copyright© 2016 Saga Prefecture.All Rights Reserved.

佐賀県庁(法人番号:1000020410004)

〒840-8570
佐賀市城内1丁目1-59
Tel:0952-24-2111(代表)
Copyright© 2016 Saga Prefecture.All Rights Reserved.