Skip to content

Instantly share code, notes, and snippets.

@bacter1a

bacter1a/チェックシート.md

Last active August 29, 2015 14:14
Show Gist options
  • Save bacter1a/bf46a26cb25bb7e4a4cf to your computer and use it in GitHub Desktop.
Save bacter1a/bf46a26cb25bb7e4a4cf to your computer and use it in GitHub Desktop.
Download ZIP
個人情報保護
Raw
チェックシート.md

1. 取得

  1. 入力原票の記載事項が不明瞭な場合の確認手順を定めているか。
  2. データ入力後、入力原票の内容と入力内容の確認手順を定めているか。
  3. 一度入力されたデータを修正する際には、修正内容が正しいかを十分に確認する手順を定めているか。

2. 封入・封かん・送付

  1. 個人情報の封入作業用に、個人の作業机とは別の場所を設けているか。
  2. 書類作成時にプリンタやコピー機など、複数人が扱う機器を利用する場合、他の書類の紛れ込みがあることを注意喚起しているか。
  3. 封入作業スペースの周辺の整理整頓を指導しているか。
  4. 封入書類の内容の確認は、「読み合わせ」を行うなど、複数回、2人で行うよう定めているか。
  5. 封入前に、封筒と内容物の数を合わせておき、封入後に、封筒と内容物の残数を確認する数合わせのルールを定めているか。
  6. ダブルチェックがしやすいよう封入と封かんの作業は別工程として分けた上で、作業手順を定めているか。
  7. 少数分の書類の封入・封かん作業でも、2人で確認することを定めているか。
  8. やむを得ず1人で作業を行う場合には、書類の封入時には「声出し」、「指差し確認」の実施を定めているか。
  9. 個人情報の含まれる書類を郵送する際に、可能な場合には、簡易書留等の通常の郵便とは別の方法を利用することを定めているか。
  10. 複数人の個人情報を一括して送付する際には、紛失や書類混入を速やかに発見できるよう、添付する送付状の記載項目(封書内の個人情報の件数等)を定めているか。
  11. 送付先に、誤りが発生しやすい同姓同名の者や、名称が似ている組織が含まれていることをあらかじめ確認しているか。ある場合、特別な確認方法を定めているか。
  12. 封入・封かん時の確認作業が形骸化せず、作業者の集中力が持続するような作業手順や作業環境を整備しているか。

3. 送信

  1. 個人情報をFAX又は電子メールを利用して送信することの可否を判断する基準及び送信手段の選択基準を定めているか。
  2. FAXやメールの送信時の確認が形骸化しないよう、定期的な注意喚起を行っているか。

FAX送信

  1. FAXを送信する際、他の書類が混入していないことを確認する手順を定めているか。
  2. FAXを送信する際、FAX番号が正しいことを事前に確認する手順を定めているか(相手方への事前確認、テスト送信)。
  3. 定型的なFAX送信は短縮ダイヤルを利用するルールを定めているか。
  4. FAX番号を短縮ダイヤルに登録する際に、2人で登録番号を確認するよう定めているか。
  5. FAX機器について、誤ダイヤルを防止するための設定を指導しているか。(同じ番号を2回入力しなければ送信できない設定など)
  6. FAX送信時には2人であて先確認することを定めているか。

電子メール送信

  1. メールを外部に送信する際には、あて先のアドレスを複数回確認することを定めているか。
  2. 外部の複数の者に電子メールを送信する際には、あて先アドレスをTo/Cc /Bccのいずれで指定すべきか、判断基準を定めているか。(原則Bcc等)
  3. Bcc機能を利用すべき電子メールの送信時には、送信前に再度Bcc指定であることを確認するよう定めているか。
  4. 漏えい等発生時の被害を抑えるために、多数のあて先にメールを送信する際には、例えば50人ずつに分割して送信する等の基準を定めているか。
  5. FAXやメールの送信時の確認が形骸化しないよう、定期的な注意喚起を行っているか。
  6. 業務中の交付関連書類の一時保管方法、職員間での引継ぎのルール(原則として手交など)を定めているか。
  7. 交付書類を作成する際は、他者の書類が混在しないよう、書類の保管場所等を確保しているか。
  8. 利用者と対面するスペースの整理整頓を徹底しているか。
  9. 被交付者に対して、名前や写真など本人が確認できるものの提示を受けた上で交付する手順を定めているか。
  10. 交付書類の交付者名、書類の種類、枚数の確認を指示しているか。
  11. 交付書類を案件別に透明なファイル等を利用して、明確に区別できるような仕組みとしているか。
  12. 交付時に同姓同名や、呼び名が同じ交付者の本人確認や交付書類の確認を、特に徹底する手順を定めているか。
  13. 同姓同名の者がいることを前提にした書類作成・交付時の本人確認手順(氏名に加え、生年月日や住所等も確認する等)を定めているか。

4. 利用

出力・複製

  1. 個人情報の出力・複製を禁止している、若しくは許可制としているか。
  2. 出力・複製した個人情報が利用後に適切に廃棄されていることを確認しているか。

持ち出し

  1. 個人情報が記載された書面、電磁的媒体(端末も含む。)の持ち出しは禁止、若しくは許可制としているか。
  2. 個人情報が記載された書面、電磁的媒体(端末も含む。)の持ち出しを行った際には、利用後の返却等を確認しているか。
  3. 研究等の目的で個人情報を持ち出す場合は、匿名化等、個人識別ができないような措置を講じることをルールとして定めているか。
  4. 個人情報が記載された書面、電磁的媒体(端末も含む。)を持ち出す場合には、常時携行するよう定めているか。
  5. 個人情報を取り扱う業務での個人用パソコンの利用を禁止しているか。
  6. 個人用パソコンへのファイル共有ソフト(Winny、Shareなど)導入に関する注意喚起を行うよう指導しているか。
  7. 個人情報の持ち出し等のルールが形骸化しないよう、定期的な注意喚起を行っているか。

5. 保管

  1. 郵便等で受領した個人情報の保管について、専用のボックスを用意する等、特別な取扱いルールを定めているか。
  2. 個人情報は、必要に応じてすぐに探せるように番号順、あいうえお順等に整理するように指導しているか。
  3. 個人情報は、事案ごとにクリップ、ファイル等にとじる、封筒で分ける等区別するように定めているか。
  4. 個人情報を含む書類等を扱う作業を行う場合には、他の書類との混入がないよう机上を整理するよう指導しているか。
  5. 個人情報を含む書類を保管する際は、正しい保管場所であることを確認する手順を定めているか。
  6. 個人情報の利用後は、すみやかに所定の保管場所に戻すように指導しているか。
  7. 書類を保管する際には、保存期間が明確に分かる保管方法を定めているか。
  8. 個人情報を含む電磁的媒体、書面の保管に際しては、台帳を整備し、定期的に台帳に基づく現物確認をするよう定めているか。
  9. 個人情報にアクセス可能なパソコンがある執務室への部外者の立ち入りを制限する措置(立入禁止の表示等)を講じているか。
  10. 個人情報を含むサーバ装置等へのセキュリティ対策を十分に実施しているか。

6. 廃棄

  1. 廃棄対象である個人情報を含む書面及び電磁的媒体専用のボックスを用意する、廃棄専用であることを分かりやすく表示する、廃棄専用ボックスを他の2. ボックスと離した場所に設置するなど、他の書面との混同を防ぐ工夫をするように定めているか。
  2. 個人情報が含まれるデータを収めた端末やサーバを廃棄する際には、専用のソフトで全データを削除等してから廃棄するように定めているか。
  3. 個人情報を含む書面及び電磁的媒体を廃棄する際は、廃棄対象や廃棄方法が適切であることを確認する手順を定めているか。
  4. 複数の書面や電磁的媒体を廃棄する際には、すべてが廃棄対象であることを再確認する手順を定めているか。
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment