|
|
 |
◆全国対応◆就業規則作成.info>使える就業規則>情報管理規程
|
| 使える就業規則~情報管理規程~ポイント1 |
◆目的と用語の定義について◆
まず、情報規程を設けるにあたって、目的と用語の定義は必要不可欠なものであるので、必ず記載します。
■目的
本規程は、社内の情報の取り扱いに関する体制・基本ルールを策定し、社内で保有する情報の漏洩を防ぎ、情報管理に関する会社としての社会的責任を果たすことを目的とする。
■用語の定義
本規程使用する用語は以下の通りとする。
①個人情報
個人に関するもので、情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。
②機密情報
「社外秘」等、外部に公開することを禁止されている情報、及びサービスに関する固有の情報をいう。
③本人
会社が保有する個人情報で識別される個人をいう。
■対象となる情報
本規程の対象となる情報は、社内で保有するすべての情報をいい、電子データ、印字データの別を問わない。
※個人情報の就業規則への対応について
健康情報は個人情報のなかでも配慮が必要な情報なので、取り扱いが規制されています。
「医療機関から健康情報を収集する必要がある場合、事業者からもとめられた情報を医療機関が提供することは、法23条の第三者提供に該当するため医療機関は労働者から同意を得る必要があります。
★就業規則で、雇用管理の必要性のため、個人情報の入手、活用をする旨を記載することが必要です。
|
|
|
|
|
|
|
|
| 使える就業規則~情報管理規程~ポイント2 |
◆情報管理体制の強化◆
個人情報の漏洩を防止するために特に個人情報の強化が必要な組織では情報管理体制の強化が必要です。
■情報管理責任者
①当社における情報管理責任者は社長とする。
②情報管理責任者は情報管理委員会を主宰し、社内における情報管理に関する取組の推進に関する責任を負う。
③情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
■情報管理委員会
①当社における情報管理に関する意思決定機関として情報管理委員会を設置する。
②委員長は情報管理責任者とし、委員は○○部、○○部より各1名を選出し、会社が任命する。
③情報管理委員会の事務局は事務部とする。
④情報管理委員会は、情報管理に関する取組の計画立案、指示、監査を行う。
■情報管理者
①各部門長を所属部門の情報管理者とする。
②情報管理者は、情報管理委員会の定めた方針に従って、所属部門における情報管理に関する取組を推進する責務を負う。
|
|
|
|
|
|
|
|
|
使える就業規則~情報管理規程~ポイント3 |
◆機密情報取扱に関する基本ルール◆
機密情報を厳格に管理するため、情報管理規程の基本ルールを定めます。
■情報管理に関する取組
情報管理委員会は社内における情報管理に関し、取扱規則の策定、セキュリティ対策の実践等、必要な取組を行うものとする。
■情報の取扱
①社員は、入社時に本規程及びその他情報管理に関する規則を遵守する旨の誓約書を提出し、これらを遵守しなければならない。
②情報を取引先・委託先等、外部に開示・提供する場合は、情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
■教育
部門情報管理者は、定期的に社員を対象とした情報管理に関する教育を行う。
■監査
①情報管理委員会は、社内における情報管理の適切性について、定期的に監査を行う。
②監査を行った場合、情報管理委員会は監査結果を監査対象部門に伝達する。
③監査対象部門は、監査結果に基づき、速やかに改善措置を実施し、結果を情報管理委員会に報告する。
|
|
|
|
|
|
|
| 使える就業規則~情報管理規程~ポイント4 |
◆機密情報の管理規程◆
会社の機密情報の漏洩を防止するために機密情報の管理規程が必要です。
■機密情報の管理
| ① |
会社の機密である情報を社外に漏洩してはならない。顧客名簿等の顧客に関する情報、会社人事に関する情報、営業に関する情報等は、当社の機密情報に該当する。 |
| ② |
これらの機密情報は、所属長の許可なく勝手に複写してはならない。 |
| ③ |
これらの機密方法が入った文書、写真、図面、磁気テープ、フロッピーディスク、CD、MD、MO、DVD、その他これに関する一切の資料並びにその複写物を社外に持ち出してはならない。持ち出す時は所属長の許可を得なければならない。 |
| ④ |
個人情報を含むソフトウェア・データ等の取扱い、および機密情報にアクセス可能なID・パスワード・生体認証情報などの管理を厳正に行わなければならない。 |
| ⑤ |
業務上の機密情報(および会社が不利益となる事項)を在職中はもとより退職後においても第三者に漏洩してはならない。 |
|
|
|
|
|
|
|
|
使える就業規則~情報管理規程~ポイント5
|
◆文書管理規程◆
許認可文章・決算書類・契約書・諸規程・議事録など、社内文書の保管と取扱いについて定めた規程。文書の保管コストや情報流出防止の観点から一定の手続きについて定めておきたい。
|
|
|
|
|
|
|
使える就業規則~情報管理規程~ポイント6
|
◆個人情報取扱に関する特則◆
■個人情報取扱基本方針
情報管理委員会は、個人情報取扱に関する会社としての基本方針を定め、これを公表する。
■個人情報の収集
①収集する個人情報の利用目的を明文化し、公表する。
②個人情報の収集は利用目的の達成に必要な限度において行う。
③収集済みの個人情報の利用目的の変更を要する場合は、あらかじめ情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
④前項の規程にかかわらず、本人から個人情報を直接取得する場合、書面上の明記等により本人に対して利用目的を明示するものとする。
■個人情報の管理
①会社で保管する個人情報の所在は、個人情報台帳により一元管理するものとする。
②社内で保管する個人情報は、施錠管理、アクセス権の制限等、合理的な安全管理対策を行う。
③社員は自らが所属する部門長又は部門長が指名する代行権限者の承認なく、個人情報を社外に持ち出したり、漏らしてはならない。
■個人情報の利用
①個人情報の利用は、あらかじめ開示した利用目的の範囲内で行い、その範囲を超えて利用してはならない。但し、法令の定めに基づく場合を除く。
②データ入力等により、個人情報の取扱を外部業者に委託する場合、委託先の個人情報取扱が適切かどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還又は破棄、違反時の損害賠償の条項を設けるものとする。
③業務の遂行にあたり、個人情報を第三者に提供する必要がある場合は、あらかじめ情報管理委員会に報告し、その指示に従って必要な対応を行う。
■個人情報の破棄
①保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに破棄する。
②個人情報の破棄にあたっては、外部漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。破棄を外部業者に委託する場合は、外部業者が確実に破棄したことを確認するものとする。
■外部照会対応
①本人からの情報開示・訂正・利用停止等の請求等、外部からの照会の受付窓口部門を情報管理委員会の事務部総務課とする。
②受付窓口部門は対応に関する手続きを定め、これに速やかに必要な対応を行う。
|
|
|
|
|
|
|
使える就業規則~情報管理規程~ポイント7
|
◆雑則◆
■本規程への違反
本規程への違反が明らかになった場合は、就業規則の定めに従い、違反を行った社員に対して懲戒処分を行う。
■細則
情報管理責任者は、必要に応じて情報管理に関する細則を制定する。
■施行
本規程は○○○○年○月○日より施行する。 |
|
|
|
|
|
|
|
|
 |
 |
|
|
トップページ|総則|採用、異動等|労働時間、休憩及び休日|休暇等|服務規律|賃金|定年、退職及び解雇|退職金|表彰及び懲戒|雑則|
就業規則トラブル事例|これで決まり!使える就業規則|採用、異動|労働時間|変則勤務|休日|休暇等|服務規律|賃金規定|
休職規定 |定年、退職|退職金規定|懲戒|セクハラ防止規定|表彰|安全衛生規定|情報管理規定|その他諸規定|
使える人事制度|労働時間短縮|生産性向上①|生産性向上②|採用研修|新入社員教育|
OJT研修 | 基礎力研修 | 遂行能力研修 | リーダーシップ研修 |是正勧告|リンク
|
