遵守事項

12. 職務権限

1. 代表者
   • 個人情報保護マネジメントシステムの確立・実施・維持・改善をするために不可欠な資源を用意しなければならない。
   • 個人情報保護方針を定め、維持する。
   • 個人情報保護責任者・監査責任者を指名し、個人情報保護マネジメントシステムの運用管理及び運用状況の監査を実施させる。
2. 個人情報保護管理者
   • 代表者によって会社の内部から指名され、個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限を、他の責任に関わりなく持つ。
   • 個人情報保護マネジメントシステムの実施状況及び改善の必要性の有無についての社長への報告。
   • 組織全体にわたる個人情報保護に対する認識の高揚。
   • 個人情報保護に関する外部組織・機関との連絡。
3. 監査責任者
   • 代表者によって会社の内部から指名され、公平かつ客観的な立場にあり、監査の実施及び報告を行う責任及び権限を他の責任に関わりなく持つ。
   • 監査計画の作成及び社長への説明・承認の取得。
   • 監査の実施。
   • 社長への監査結果の報告と社長からの指示への対応。
   • 個人情報保護の効果的監査を実施するための指導。
4. 部門情報責任者
   • 部門ごとに指名され、自ら管轄する部内において、個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限を持つ。
   • 緊急事態時の事故・事件における対応処理業務を行う。
5. 顧客相談窓口責任者
   • 個人情報についての問い合わせや苦情等への対応に責任及び権限を持つ。
6. 教育責任者
   • 全ての役員及び従業員（正社員、契約社員、派遣スタッフ、アルバイト）に対して個人情報保護に関する教育を行う責任及び権限を持つ。
7. 情報システム責任者
   • 会社内の個人情報を取り扱う情報システムについて、構築、運用及び保守等に関する責任及び権限を持つ。なお、実務に関しては外部アウトソーシングを行ってもよい。
8. 従業員
   1. 部門責任者（各事業部門の責任者、部長・マネージャ）
      • 部門内で取り扱う個人情報保護に対する管理責任がある。
      • 部門内で取り扱う個人情報を掌握し、個人情報取扱担当者へ適切な指示を行う。
      • ｢個人情報一覧表｣の内容を確認する。
      • 必要に応じて予防処置のための処置内容を確認し、個人情報保護管理者へ提案する。
   2. 個人情報取扱担当者（支店長、リーダ）
      • 顧客からの委託を受け、個人情報の加工方法、取扱い方法について折衝を行う。
      • 個人情報の内容を確認し、｢個人情報管理台帳｣を作成し、部門責任者へ提出する。
      • ｢新規個人情報収集申請書｣にて承認を受けた個人情報について、顧客との間で情報媒体の授受を行う。
      • 社員採用などに伴う、応募者の個人情報の保護責任も有する。
   3. データ処理担当者
      • 個人情報取扱担当者の依頼により、データ入力・印字のための処理を行う。
      • 提示されたデータを基に、データの取り出し、内容チェック、データ加工を行う。
      • サンプルデータ印字を個人情報取扱担当者と共に校正する。
   4. 部員
      • 個人情報保護方針、個人情報の取り扱いについて、個人情報保護基本規程に基づき個人情報を取り扱う。
      • 個人情報に取り扱いに関する確認及び事故・事件が発生した場合は情報管理者へ報告を行う。