個人情報保護法対応


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

「個人情報保護法」の施行に伴い、個人情報取扱事業者は以下の事項が義務付けられました。
 1.取得:利用目的を本人に通知又は公表しなければならない
 2.管理:個人データの安全管理の為に必要かつ適切な措置を講じなければならない
 3.利用:本人の同意なく、個人データを第三者に提供してはならない
潟Vステムベースは製品に対して下のような安全管理の措置を講じています。

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

対象製品
 『News21シリーズ』 『業界・専門News21』 『顧客Base21』

@ID・パスワード管理
 ・オペレータ毎にID及びパスワードを設定します
 ・システム起動時及びデータ出力時等認証を行います

A処理権限管理
 ・オペレータにより処理権限を制限します
  (例)レベル1:利用者:データの照会のみ
     レベル2:担当者:通常運用が行なえます
     レベル3:管理者:全ての処理が行なえます

B処理ログ(履歴)管理
 ・個人情報に関するデータ制御に関して処理のログを取ります
 ・処理ログを画面より参照します(何時・誰が・データを出力したか等)

Cデータベースセキュリティ
 ・データベース自体にID・パスワードを設定し、直接の参照・複写に制限を掛けます

※システムのセキュリティ以外にも「個人情報取扱業者」は以下の点に注意して下さい
@オフィス内のセキュリティ管理
 ・入退出管理・ロッカー等の施錠   ・コンピュータの盗難・廃棄時や災害対策
 ・ウィルス等の不正ソフトウェア対策

A従業員管理
 ・従業員との秘密保持契約      ・従業員の役割・責任等に関する教育
 ・社内規定や就業規則の見直し

B委託業者管理
 ・委託業者との秘密保持契約     ・委託業者の監督責任

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

潟Vステムベースはお客様より入手した個人情報に関して、システム開発に伴うテストデータとして
利用します。また個人データの取扱に関しては必要かつ適切な安全管理の基に行なっております。
再委託を行なう場合においては委託先の監督を行なっております。

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

Top Page

Copyright (C) SystemBase inc. All Rights Reserved.