プライバシポリシー
個人情報取扱の基本的な考え方
個人情報の取扱いに共通する基本的な原則を定めます。
プライバシーポリシーの対象となる個人情報は、個人を識別できる情報であれば全て含みます。具体的に例を挙げると、
- 住所氏名はもちろん
- 携帯電話に登録された電話番号やメールアドレス
- 顔写真や声紋
- 健康診断結果や傷病の程度
- 家族構成や借入金の額
- 住居の間取りや趣味
- 人生観や主義主張
などもその本人が特定されるものであれば全て含まれます。
個人が特定されているかどうかがキーワードになりますので、例えば、メールマガジンを申し込んでいただいた方のメールアドレスだけが(個人名を伴わずに)漏出したケース、携帯電話のアドレス帳に登録された携帯電話番号だけが(略称などとともに)漏出したケースは、厳密な意味での個人情報には該当しません。しかし、未承諾広告メールなどの問題が生じることから、佐賀県では個人情報と同様の取扱いをすることとします。ルールとしての法律や条例を守ることはもちろんですが、実際に大切な情報を守るという意識を強く持って個人情報の保護に取り組みます。
1. 責任の原則
個人情報の保護に関する責任体制を明確にし、皆様からのお問い合わせに対して迅速に対応できる体制をとります。
2. 方針の公開と継続的改善の原則
このプライバシーポリシー及び行動プログラムを内外に示すことによって、委託業者や臨時職員まで含めた行動の徹底を図ります。
また、このプライバシーポリシー及び行動プログラムは情報通信技術の進展などに対応できるよう常に見直しを進めます。
個人情報の収集と利用にあたって
個人情報をお預かりするときは、次の原則を守ります。
3. 目的明確化の原則
個人情報をお預かりする際にはその目的を明確にし、情報の主体である皆様に、可能な限りその目的をお知らせします。
4. 収集制限の原則
個人情報は、その目的の範囲内で、適正な手段によって収集します。
また、思想信条や犯罪歴などの情報は、法令に定めがある場合など特別な場合を除いて、これを収集することはしません。
5. 利用制限の原則
情報の主体である皆様の同意がある場合や、裁判所の文書提出命令など法令の規定による場合を除いて、お預かりした個人情報を目的以外に利用しません。
個人情報の適切な取扱い
お預かりした個人情報を大切に保管し、情報の漏えいなどがないよう次の原則を守ります。
6. 安全保護の原則
お預かりした個人情報は、紛失、漏えい、改ざん等がないよう必要な措置を講じます。
7. 個人情報に係る事務を委託する場合の原則
事務の外部への委託は、適切な外部委託が事務の効率的な処理に役割を果たす一方で、委託先の処理いかんによっては個人情報の漏えいなどの危険が増大することを十分認識して行います。このため、委託先の選定に当たっては委託先の管理体制や緊急連絡網、安全対策の措置について文書又は実地の検査によって確認します。
8. 個人情報に係る事務を電算処理する場合の原則
個人情報を取り扱う事務を電算処理する場合には、運用方法いかんによっては個人情報の大量流出につながるという危険性を正しく認識し、記録媒体の管理やシステムのメンテナンスなど、必要な措置を講じます。
9. 情報の内容についての原則
誤った個人情報によって情報主体である皆様の利益を損なうことがないよう、利用目的の範囲内で正確で新しい情報に更新します。
10. 本人による情報確認の原則
個人情報の主体である皆様が、自らの個人情報の所在及び内容を確認できる手続を保障いたします。
具体的には、県が個人情報を取り扱う事務の一覧表を作成し、必要な場合には自らの情報の内容を確認し、その内容を訂正し、または個人情報の利用を停止する手続を整備しています。
個人情報の適切な処分
個人情報の取扱いに共通する基本的な原則を定めます。
11. 適切な処分の原則
お預かりした個人情報は、その目的を達した時点で、直ちに焼却その他の安全な方法によって処分します。