利用者情報取扱マニュアル

1.利用者情報の定義

• 当社は、お客様からご自信の情報について開示、訂正、利用停止等の申し出を受けた場合には、法令等に基づき、速やかに対応いたします。お申し出の手続きにつきましては、下記「お客様の個人情報のお取扱い」をご参照ください。

2.利用者情報の取得

• 磁気カードの利用者情報は、原則として取得しない。
• IC カードを使用する病院については、病院毎にサーバで情報を記録する。
• メンテナンス等に必要な場合に取得する情報は、病棟・病室とベッド番号等の最小限の情報に留め、保護すべき個人情報に該当しないよう留意する。
• 払戻しの手続きの必要等でやむを得ず取得した個人情報は、速やかに総務部へ移管する。

3.利用者情報の管理

• 総務部で取得した磁気カードの利用者情報及び個人情報は、電子データへ変換し、紙ベースでは保管 しない。
• IC カードを使用する病院については、利用者の氏名はサーバデータで保管する。

4.利用者情報の破棄

• 磁気カードの個人情報は、用済み後速やかに一般の利用者情報へ変換する。
• IC カードの利用者の氏名は、利用終了後速やかに消去する。

5.保管中の利用者情報の確認

• 保存されている利用者情報に、保護すべき個人情報が含まれていないかどうか、定期的に監査で確認する。

6.利用者情報の保存期間

• 総務部で保存する利用者情報の保存期間は5年とする。

7.顧客情報を記録したファイルサーバの管理

• 共有フォルダの管理について
  共有フォルダの新規作成、削除等についてはネットワーク管理責任者にて行う。また、不要･不正なア クセスがないように共有フォルダにアクセス権限を設定し管理する。
• アクセスログの管理について
  1. アクセス権限のない PC からの不正アクセス、操作がないか確認する。
  2. 毎月末に、指定されたデータのバックアップ処理を行い、バックアップが正常に取得できているか「PC 利用状況報告書」で管理する。

8.データの暗号化

• バックアップ・データの暗号化には 8 文字以上のパスワードを設定する。
• パスワードは社名、名前、プロジェクト名、製品名などの推測や計算されやすい内容は避け、繰返し使用しない。

9.PC の運用方法

PC の運用方法について以下に示す。

• PC の使用者が変更になった場合は、ネットワーク管理責任者がパスワードを変更し、PC 管理台帳を更新する。
• パスワードの発行はネットワーク管理責任者が行う。ネットワーク管理責任者はパスワードの変更を確認し、PC 管理台帳を更新する。
• PC を廃棄する場合は、PC 廃棄申請書をネットワーク管理責任者に提出し、ネットワーク管理責任者の承認がなければ廃棄ができないこととする。
• 廃棄する PC に内蔵されているハードディスクについては、専用のデータ消去ソフトにより処理するか、分解し内部プラッターを破砕して廃棄すること。
• PC の利用状況については、利用状況の調査を定期的に（4 月、10 月）に実施する。調査は、「PC利用状況報告書」を更新する。

10.PC の社外持ち出しの禁止

• 基本的には PC の持出しを禁止とする。
• 通常社内ネットワークで利用している PC を社外へ持ち出す必要がある場合は、PC 社外持ち出し申請書により社外持ち出し申請を行う。
• 個人情報、機密情報などを PC に保存し持ち出す必要がある場合は、必ず暗号化の安全措置をとることとする。

11.外部記録媒体の使用（業務用途で使用が認められた場合のみ）

• 外部記憶媒体（USB メモリー、CD-R、外付け HDD 等）を使用する必要がある場合は、「外部記憶媒体使用申請書により使用申請（都度又は常時のいずれか）を行う。
• 外部記憶媒体を利用する場合は、必ず暗号化の安全措置をとる。
• 不要となったデータは速やかに削除することとする。なお、CD-R 等の書き換え不能な媒体の場合は、シュレッダー等で物理的に利用不可能な状態にすることとする。
• 個人所有の外部記憶媒体の使用は認めない。

12.データ送付

• 個人情報、機密情報を添付メールやファイル転送サービスを利用して送付する必要がある場合は、必ず暗号化の安全措置をとることとする。
• 送付する相手先は必要最小限にとどめ、メーリングリストなど不特定多数の相手に対して送付はしないこととする。
• 添付メールで送付する場合、暗号化パスワードを同一の本文中記載しないこととする。