佐賀県総合トップへ

佐賀県プライバシーポリシー及び行動プログラム

個人情報取扱の基本的な考え方

 個人情報の取扱いに共通する基本的な原則を定めます。
 佐賀県プライバシーポリシーの対象となる個人情報は、個人を識別できる情報であれば全て含みます。

 具体的に例を挙げると、

  • 住所氏名はもちろん、
  • 携帯電話に登録された電話番号やメールアドレス、
  • 顔写真や声紋、
  • 健康診断結果や傷病の程度、
  • 家族構成や借入金の額、
  • 住居の間取りや趣味、
  • 人生観や主義主張

 などもその本人が特定されるものであれば全て含まれます。

 個人が特定されているかどうかがキーワードになりますので、例えば、メールマガジンを申し込んでいただいた方のメールアドレスだけが(個人名を伴わずに)漏出したケース、携帯電話のアドレス帳に登録された携帯電話番号だけが(略称などとともに)漏出したケースは、厳密な意味での個人情報には該当しません。
 しかし、未承諾広告メールなどの問題が生じることから、佐賀県では個人情報と同様の取扱いをすることとします。
 ルールとしての法律や条例を守ることはもちろんですが、実際に大切な情報を守るという意識を強く持って個人情報の保護に取り組みます。

 

●1 責任の原則

 

 個人情報の保護に関する責任体制を明確にし、皆様からのお問い合わせに対して迅速に対応できる体制をとります。
 

【行動プログラム】101(相談窓口)

 個人情報の漏えいの疑いがある、あるいは個人情報の取扱いについての説明に不十分な点があった場合に、ご相談いただく県の窓口を明確にします。
 

【行動プログラム】102(責任体制)

 個別の個人情報取扱事務が、プライバシーポリシー及び行動プログラムに沿って行われていることを各課・所の長が責任者となってチェックし、個人情報の収集、利活用、処分が正しく行われるよう個別事務ごとに管理を行います。
 

【行動プログラム】103(個人情報の収集をはじめるときは)

 個人情報の収集をはじめるときは、次の事項について確認をします。
  • 個人情報をお預かりする目的
  • 個人情報を収集する方法
  • 個人情報の管理方法
  • 個人情報にアクセスできる職員等
  • 個人情報を廃棄する時期及びその方法

 

●2 方針の公開と継続的改善の原則

 このプライバシーポリシー及び行動プログラムを内外に示すことによって、委託業者や臨時職員まで含めた行動の徹底を図ります。
 また、このプライバシーポリシー及び行動プログラムは情報通信技術の進展などに対応できるよう常に見直しを進めます。
 

【行動プログラム】201(ポリシーの公表)

佐賀県の業務全般に関するプライバシーポリシー及び行動プログラムを公表します。
そのほか、県のホームページについてはサイトポリシーを、情報システムについては情報セキュリティポリシーなど、必要な事項を公表していきます。
 

【行動プログラム】202(職員への徹底)

プライバシーポリシー及び行動プログラムについては、全職員に通知することによって周知徹底を図ります。
また、各課・所において随時研修を行うとともに、臨時職員を含め職員の新規採用のつど研修を行います。
更に具体的な取組みを進めるために職員から寄せられた質問や回答を蓄積し、庁内イントラネットを利用し、その内容を職員に提供します。
 

【行動プログラム】203(自己チェック、相互チェック)

  • 各課・所の長は、少なくとも年に2回、当該課・所でお預かりしている個人情報について、
    1. 個人情報の利用目的の表記の状況、
    2. 個人情報の取扱いについてのルールについて、職員その他への周知徹底の状況、
    3. 個人情報の安全保護措置の状況、

    その他について、所属職員をもって自己チェックを実施します。

  • 個人情報の内容及び量、当該個人情報取扱事務の電算処理の状況、外部委託の有無などを勘案し、類似の事務を行う課・所を指定して、少なくとも年に1回、相互チェックを行う。

 

個人情報の収集と利用に当たって

 個人情報をお預かりするときは、次の原則を守ります。

 

●3 目的明確化の原則

 個人情報をお預かりする際にはその目的を明確にし、情報の主体である皆様に、可能な限りその目的をお知らせします。
 

【行動プログラム】301(目的の明確化)

 個人情報をお預かりする際には、その目的を可能な限り具体的にお伝えします。
 また、個人情報をお預かりする期間は必要最小限とし、その処分期限を明示できる場合は、併せてお知らせします。
 さらに、県が行う個人情報の安全のためにとる措置を、プライバシーポリシーや行動プログラムの紹介などの形でお知らせします。

●4 収集制限の原則

 個人情報は、その目的の範囲内で、適正な手段によって収集します。
 また、思想信条や犯罪歴などの情報は、法令に定めがある場合など特別な場合を除いて、これを収集することはしません。
 

【行動プログラム】401(必要最小限の収集)>

個人情報の収集は、目的を達成するための必要最小限の範囲で行います。
 

【行動プログラム】402(収集の手段)

個人情報の収集は、適法かつ適切な手段によって行います。
 

【行動プログラム】403(思想信条、犯罪歴等の情報の収集禁止)

 思想、信条及び犯罪歴等に関する個人情報については、職員採用の欠格条項のように法令に定めがある場合を除いて原則としてお預かりしません。
 法令に定めがない場合は、第三者機関である佐賀県情報公開・個人情報保護審査会の意見をいただいた上で収集することとしています。
 

【行動プログラム】404(本人からの収集)

 個人情報は、原則として本人から直接お預かりします。
 本人以外からお預かりする場合は、法令の規定による場合や、本人以外から収集しないと事務の目的が達せず、他に適当な収集方法がない場合に限ります。
 

●5 利用制限の原則

 情報の主体である皆様の同意がある場合や、裁判所の文書提出命令など法令の規定による場合を除いて、お預かりした個人情報を目的以外に利用しません。
 

【行動プログラム】501(利用目的の限定)

 個人情報は、その目的の範囲以外には利用しません。
 個人情報は、第三者に提供しません。
 

【行動プログラム】502(提供する場合の措置)

 必要やむを得ない理由によって個人情報を提供する場合には、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態、提供先における個人情報保護責任体制についての情報を求め、その内容を書面で保管するものとします。
 

【行動プログラム】503(庁内転送のルール)

 県政に関する提案が寄せられた場合に、関係課・所で意見の調整を行うために、寄せられたご意見を転送する場合がありますが、この際、関係課・所から直接連絡する必要がある場合を除いて、個人を特定できる情報を転送しません。他の情報と照合することによって本人を特定することができることとなる情報についても、また同様とします。
 

個人情報の適切な取扱い

 お預かりした個人情報を大切に保管し、情報の漏えいなどがないよう次の原則を守ります。

 

●6 安全保護の原則

 お預かりした個人情報は、紛失、漏えい、改ざん等がないよう必要な措置を講じます。
 

【行動プログラム】601(取扱者の制限)

 個人情報を取り扱う職員は、事務処理のために必要最小限の人員に限ります。
 

【行動プログラム】602(複製等の制限)

 個人情報が記録されている文書の複写又は持ち出し、個人情報データの複製は基本的に行わず、必要やむを得ずこれを行う場合には、担当副課長や係長等の許可を得て行うものとします。
 

【行動プログラム】603(データの持ち出し、送信等の制限)

 個人情報のデータの持ち出しや送信は基本的に行わず、行う必要があるときは、責任者である各課・所の長の個別許可を得た場合に限って行うものとします。
 

【行動プログラム】604(記録媒体の管理)

 個人情報が記録されている記録媒体(紙及び電子データ記録媒体)は定められた場所に適正に保管し、必要がある場合には、施錠等の措置を講じます。
 

【行動プログラム】605(取扱状況運の記録)

 個別事務を処理するときは、個人情報の秘匿性等に応じて、台帳等を整備し、だれが、いつ、解錠して情報を利用して、いつ鍵を返したかを記録します。
 特に情報システムにあってはログを保存して、当該個人情報の利用及び保管等の状況を記録します。
 

【行動プログラム】606(携帯電話の取扱い)

 業務で使用する携帯電話については、次のように取り扱います。
  1. 携帯電話の使用開始については、責任者である課・所長の決裁をとります。
  2. 受信専用の携帯電話については、電話番号やメールアドレスの登録をしません。
  3. 発信に使用する携帯電話については、電話番号やメールアドレスの登録は必要最小限のものとします。
  4. 電話番号やメールアドレスを登録した携帯電話については、個人情報を登録した記録媒体との認識をもって紛失予防措置を講じます。

 

●7 個人情報に係る事務を委託する場合の原則

 事務の外部への委託は、適切な外部委託が事務の効率的な処理に役割を果たす一方で、委託先の処理いかんによっては個人情報の漏えいなどの危険が増大することを十分認識して行います。このため、委託先の選定に当たっては委託先の管理体制や緊急連絡網、安全対策の措置について文書又は実地の検査によって確認します。
 

【行動プログラム】701(業務委託の場合の措置)

 個人情報を取り扱う業務を外部に委託する場合には、業者ごとのプライバシーポリシーや具体的に個人情報保護のために講じている措置の内容について書面で提出を求めます。
 また、委託契約を結ぶときは、
  1. アクセス制限、本人認証、ログ管理の各面から講じる具体的な措置
  2. 個人情報保護の管理体制
  3. 個人情報の管理の状況についての検査や報告に関する事項
を委託契約書又は付属書面に明記します。
 

●8 個人情報に係る事務を電算処理する場合の原則

 個人情報を取り扱う事務を電算処理する場合には、運用方法いかんによっては個人情報の大量流出につながるという危険性を正しく認識し、記録媒体の管理やシステムのメンテナンスなど、必要な措置を講じます。
 

【行動プログラム】801(電算システム等利用時における措置)

別に定める情報セキュリティポリシーに従って業務を処理します。
 

●9 情報の内容についての原則

 誤った個人情報によって情報主体である皆様の利益を損なうことがないよう、利用目的の範囲内で正確で新しい情報に更新します。
 

【行動プログラム】901(正確性の担保)

 個人情報を利用する目的に沿って、お預かりしている個人情報の内容を正確・完全・最新のものに更新します。

●10 本人による情報確認の原則

 個人情報の主体である皆様が、自らの個人情報の所在及び内容を確認できる手続を保障いたします。
 具体的には、県が個人情報を取り扱う事務の一覧表を作成し、必要な場合には自らの情報の内容を確認し、その内容を訂正し、または個人情報の利用を停止する手続を整備しています。
 

【行動プログラム】1001(訂正請求等の手続)

 個人情報の本人が自らの情報を確認し、内容に誤りがあった場合にはその訂正をし、更には県による情報の利用を停止するよう請求する手続を佐賀県個人情報保護条例の規定に基づき行います。お預かりしている個人情報について本人から開示請求があった場合には、試験の点数などあらかじめ本人への開示が予定されるものについては即時開示し、その他の場合は15日以内に開示・非開示の決定を行います。
 

個人情報の適切な処分

 個人情報の取扱いに共通する基本的な原則を定めます。

 

●11 適切な処分の原則

 お預かりした個人情報は、その目的を達した時点で、直ちに焼却その他の安全な方法によって処分します。
 

【行動プログラム】1101(通常の文書保存期間によらない処分)

 個人情報をお預かりする期間はできる限り短期間とし、当初の目的を達したときは直ちに安全な方法で廃棄します。
 

【行動プログラム】1102(廃棄等)

 個人情報が記録されている記録媒体を廃棄するときは、個人情報が判読又は復元が不可能な方法により行います。
このページに関する
お問い合わせは
(ID:4674)
佐賀県庁(法人番号:1000020410004) 〒840-8570  佐賀市城内1丁目1-59   Tel:0952-24-2111(代表)     
Copyright© 2016 Saga Prefecture.All Rights Reserved.

佐賀県庁(法人番号:1000020410004)

〒840-8570
佐賀市城内1丁目1-59
Tel:0952-24-2111(代表)
Copyright© 2016 Saga Prefecture.All Rights Reserved.