| 1 |
DSF会員は、個人情報取扱事業者であるか否かにかかわらず、個人情報保護法その他、これに関する法令に従う。 |
| 2 |
DSF会員は可能であるならば、プライバシーマークまたはISMS/BS7799の取得、もしくはJISQ15001標準への適用をめざす。 |
| 3 |
DSF会員は、2を満たせない場合でも以下は最低限遵守する。 |
| 3-1 |
会社ごとにプライバシーポリシーを策定し、ホームページなどに掲示する。 |
| 3-2 |
従業員には個人情報保護に関する教育を行い、誓約書をとる、もしくは個人情報漏洩に関する罰則規定を定めた就業規則を定める。 |
| 3-3 |
対外的な個人情報の受け渡しには、受け渡しを証する文書を交付する。 |
| 3-4 |
個々の個人情報を取り扱える取扱責任者と担当者を決めておく。 |
| 3-5 |
紙文書および、可搬電子媒体による個人情報保管に際しては施錠保管を励行する。 |
| 3-6 |
重要な個人情報の電子的保管に際しては、サーバー保管か、それに準ずる取り扱いを行う。 |
| 3-7 |
ノートパソコンなどの可搬コンピュータに原則として個人情報を保管しない。やむをえず保管する場合は、セキュリティに充分配慮する。 |
| 3-8 |
情報主体(収集対象者)から直接収集する個人情報については、目的を明らかにし、訂正・削除に応ずるなど、確実な対応をする。明示的本人同意(オプトイン)を原則とする。 |
| 3-9 |
顧客(委託元)との間で、顧客保有個人情報の訂正・削除などの取り扱いについて、あらかじめ取り決めておく。 |
| 3-10 |
顧客から預かった個人情報を、協力会社に再委託する場合は、再委託先と誓約書、覚書などを取り交わし、本ガイドラインに沿った措置を再委託先にも要求する。再委託会社の再々委託については、必ず自社の同意をとるよう契約する。 |
| 3-11 |
個人情報の運搬に当たっては、運送会社とも輸送、受け渡しなどについて取り決める。 |
| 3-12 |
顧客の仕事が終了、または契約が満了した場合は、ただちに個人情報を返却、もしくは廃棄・消去する。返却しない紙文書、可搬電子媒体は、消去ツールなどを使って読み取り不可の状態にするか、物理的に破壊する。電子データは、確実に消去する。 |
| 3-13 |
印刷工程におけるポジ・刷版・印刷見本・ヤレ紙は、盗難や持ち出しのないように管理する。 |
| 4 |
SF会員は、顧客(委託元)の持ち込みデータは情報主体の同意を得たものであることを顧客に確認する。確認できない場合は、事情を聞き、それを利用することの危険性について充分告知する。または、法律違反とならないような対策を提案する。 |
| 5 |
DSF会員は、顧客(委託元)に個人情報保護について説明するために、個人情報保護法およびJISQ15001に熟知した社員を一人は育成する。もしくは外部にコンサルタントを委嘱する。
|
