被保険者及びご家族の個人情報保護について
当組合では、個人情報保護ポリシーにもとづき、個人情報保護管理責任者を任命し、個人情報保護管理規程を定め、個人情報の保護に万全を期します。
| 1 | パソコン等のセキュリティー対策を高め、ID/パスワード等のアクセス管理、アクセス記録の保存等の管理措置を定めます。 また、不要データの廃棄・消去を最も安全な方法で行います。 |
| 2 | 紙資料上の個人データの物理的管理を徹底します。また、その廃棄などについて最も安全であり、確認できる方法で行います。 |
| 3 | 個人情報を取扱う人的管理として、個人情報保護管理規程の遵守、採用時契約における守秘義務の明確化、退職後の秘密保持継続の誓約書等による厳格な管理を実施します。加えて、役職員に対する継続的な教育・研修を実施して個人情報保護の認識高揚を図ります。 |
| 4 | 個人情報を保護する物理的安全管理措置として健康保険組合事務所の入退室管理、施錠、事務ロッカーの施錠、事務机の整理等細部にいたる点検を行います。 |
| 5 | 個人情報保護管理責任者のもとに組織、体制を整備して個人情報保護が継続して徹底することを図ります。 また、万が一個人情報漏洩時の対処法等も整備して、被害の拡大を防ぎます。 |
利用目的達成のための委託業者の選定と監督
「当組合が取り扱う個人情報の内容(範囲)とその利用目的」にて示しました目的達成のため外部業者に業務を委託する場合、契約書には次の事項を明記します。
- 守秘義務
- 個人情報の目的外使用の禁止
- 再委託の禁止
- 契約解除事項の設定
- 業者に対する損害賠償請求権
- 業者の業務処理状況に関する調査等の実施(調査権)
なお、委託業者の選定に当っては、過去における漏洩事故の有無、契約書に明記された事項への対応の可否、プライバシーマークの有無等、社内・社外に対する安全管理対策がしっかり取られていると判断される業者の選択を心がけるとともに、契約後の業務遂行状況を定期的に確認し、適切に安全管理措置を遵守しているか監督します。