安心・安全への取り組み

プライバシーマーク制度

安全管理規則

指定業務に関する安全管理規則
  • 第1条
    プライバシーマーク付与認定審査業務(以下、「審査業務」という。)において、事業者から取得する書類その他の情報(以下、「取得書類等」という。)及び一般社団法人全日本冠婚葬祭互助協会がプライバシーマーク制度指定機関として新たに作成する書類その他の情報(以下、「作成書類等」という。)についての安全上の措置を以下のとおり講じる。
(審査室)
  • 第2条
    審査業務を実施する執務室(以下、「審査室」という。)は、協会の業務を行う事務室と別に設ける。当面は、第2応接室を使用する。
  • 第3条
    審査室の管理者は総務部長とする。総務部長は審査室の入退管理、施錠管理及び取得書類等並びに作成書類等を保管するキャビネット(以下、「専用キャビネット」という。)の施錠管理を行わなければならない。
  • 第4条
    総務部長は管理簿を作り、毎日、鍵の使用時間及び使用者名を記録しなければならない。
  • 第5条
    審査室の入退室は専務理事、常務理事、事務局長、総務部長、業務リーダー及び指定業務に係わる職員並びに非常勤のプライバシーマーク審査員の資格を有する者に限らなければならない。
(不正アクセス制御)
  • 第6条
    第三者からの不正アクセスを防止するため、ファイアウオール、ウイルス対策ソフトウエア等をインストールし、不正アクセス、ウイルス侵入を制御するセキュリティーシステムを構築しなければならない。
    審査室役職員は不正アクセスなどの不具合発見時は、直ちにネットワークから切り離し、アクションを行わず速やかにPC管理者に連絡しなければならない。以後の処理は、PC管理者の指示に従わなければならない。
(ウイルス制御)
  • 第7条
    審査室役職員は外部から持ち込んだFD、CD-ROM、通信で取得したファイルなどを読み込ませる場合は必ず、ウイルスチェックを行わなければならない。
    審査室役職員はウイルス発見時には、直ちにネットワークから切り離し、アクションを行わず速やかにPC管理者に連絡しなければならない。以後の処理は、PC管理者の指示に従わなければならない。
(データのバックアップ)
  • 第8条
    毎日、サーバのデータをミラーリング及びテープで二重コピーし、バックアップし、施錠できる場所に保管しなければならない。
(アクセスの監視)
  • 第9条
    サーバファイルへのアクセス・ログを取る機能を早急に構築し、総務部長をアクセス・ログの管理責任者とし、蓄積されたアクセス・ログ記録を施錠できる場所に保管し、定期的に調査し、不正の疑いのあるものはそれを究明し、再発を防止しなければならない。
  • 2.
    また、蓄積されたアクセス・ログの紛失、改ざんなどに注意して厳重に保管しなければならない。
(移送・送信の管理)
  • 第10条
    審査室役職員は審査業務のために送信、移送する場合はパスワード付きのメール、受領確認などの措置を取らなければならない。
(アクセス権限)
  • 第11条
    取得書類等及び作成書類等については、サーバファイルにのみ蓄積し、端末及びPCへの蓄積は禁じる。また、取得書類等及び作成書類等のサーバファイルにアクセスできる者は審査業務を行う者に限定しなければならない。
(パスワードの管理)
  • 第12条
    審査室役職員ごとにパスワード及びユーザーIDを設定し、管理しなければならない。
  • 2.
    パスワード及びユーザーIDを定期的に変更しなければならない。
  • 3.
    一定回数以上ログインに失敗したIDの停止等の措置をしなければならない。
  • 4.
    パスワード及びユーザーIDは第三者に譲渡、貸与、開示してはならない。
  • 5.
    PC管理者はパスワード及びユーザーIDはルールを定め、更新・廃棄の管理を行わなければならない。
(PC端末の管理)
  • 第13条
    審査室役職員は審査室に配置されているPC端末の機器管理を行わなければならない。
  • 2.
    審査室役職員はPC端末に障害、不具合、破損、紛失などが発生した場合には、速やかにPC管理者へ連絡し指示を受けなければならない。PC管理者は、発生した障害及び事故を記録するとともに再発防止対策を行わねばならない。
  • 3.
    PC管理者はサーバ、PC端末等を安全管理上の脅威(不正アクセス、データの破壊、改ざん、漏洩等、盗難、破壊、破損、漏水、火災、停電等)から保護しなければならない。
(離席時の対応)
  • 第14条
    審査室役職員が離席する場合はPC端末をログオフにするかスクリーンセイバーを起動しなければならない。
(取得書類等管理記録簿の作成)
  • 第15条
    審査業務管理担当者は取得書類等(紙及び電子媒体等)の受渡しをするときは、取得書類等名、数量、日付、引渡者、受取者を取得書類等管理記録簿に記入しなければならない。また、審査業務管理担当者は作成書類等(紙及び電子媒体)についても、作成日付、申請者名を取得書類等管理記録簿に記入しなければならない。また、保存期間、廃棄方法についても取得書類等管理記録簿に記入しなければならない。
(取得書類等及び作成書類等の保管場所)
  • 第16条
    取得書類等及び作成書類等は常にサーバの指定ファイルに保管するか、あるいは、専用キャビネットに保管し、施錠しなければならない。
(取得書類等及び作成書類等の放置禁止)
  • 第17条
    離席時の取得書類等及び作成書類等の机上への放置、他人が見える場所への放置等は厳禁にしなければならない。
(取得書類等の複写禁止)
  • 第18条
    取得書類等は紙及び電子媒体での複写を禁止する。
(取得書類等及び作成書類等の保管管理)
  • 第19条
    審査業務管理担当者は、取得書類等及び作成書類等の保管管理状況を定期的に点検しなければならない。
  • 2.
    取得書類等及び作成書類等のサーバの指定ファイルあるいは、専用キャビネットには、保管に必要なもの以外の蓄積、持込を禁止しなければならない。
(取得書類等の廃棄)
  • 第20条
    保存期限経過後は取得書類等(紙、電子媒体)及び作成書類等(紙、電子媒体)を再利用できない方法で廃棄し、また、廃棄日時、廃棄方法、廃棄者名を記録しなければならない。
(事故時の対応)
  • 第21条
    取得書類等あるいは作成書類等の漏洩等が万一、発生した場合は、別途定める漏洩等事故発生報告書により、速やかに関係互助会、(財)日本情報処理開発協会、経済産業省に連絡しなければならない。また、原因究明を行い、再発防止対策を早急に検討し、実施しなければならない。
  • 2.
    会長、副会長、役職員の携帯電話番号を記載した緊急連絡網を別途、定めなければならない。
改 定
(改定)
  • 第22条
    本規則の改定は、審査室において行ない、プライバシーマーク審査会の承認を得るものとする。
附 則
(施行日)
  • 第1条
    この規程は、平成17年7月4日から施行する。
戻る