個人情報保護の定めに対するホンダ健康保険組合の対応
1. 利用目的の特定、利用目的による制限(法第15条・16条)
通常の業務で必要と想定される利用目的を特定して公表します。
- 参考リンク
2. 適正な取得、取得に際しての利用目的の通知(法第17条・18条)
不正な手段により個人情報を取得しません。あらかじめ公表している利用目的以外で個人情報を取得したときは、速やかにその利用目的を通知または公表します。
3. データ内容の正確性の確保(法第19条)
利用目的の達成に必要な範囲内で、個人情報を正確かつ最新の内容に保つよう努めます。
4. 安全管理措置(法第20条)
個人情報の盗難、漏えい、破壊、紛失、改ざん、誤用等の防止、その他安全管理のために必要かつ適切な物理的、技術的措置を講じます。
- 盗難、紛失等を防止するための施錠管理
- 個人情報データベースへのアクセス管理
- 個人情報の適切な保存
- 不要となったデータを復元不可能な形での廃棄、消去
5. 従業者の監督(法第21条)
正規スタッフ、派遣・委託スタッフおよび議員を含む全ての役職員への教育、適正な日常の管理、監督を徹底します。
6. 外部委託先の監督(法第22条)
個人情報を取り扱う業務を外部委託する場合は、委託先の適切な選定、および当組合の「個人情報取扱に関する契約書」を遵守させるよう必要かつ適切な監督を行います。
7. 第三者提供の制限(法第23条)
法に定める事項以外で、本人の同意を得ないで個人情報を第三者へ提供しません。
- 参考リンク
8. 保有する個人データに関する事項の公表、開示、訂正および利用停止(法第24条~27条)
利用目的の公表、データの開示、訂正、利用停止等について本人からのお問い合せがあった場合は、関連法令および当組合の規程に基づき適切かつ迅速に行います。
9. 苦情の処理(法第31条)
苦情を受付ける窓口を設置し、本人からの申し出があった場合は、適切かつ迅速な処理に努めます。