シンボルマーク
青少年センター
愛媛FC
愛媛マンダリンパイレーツ
まんが「心」携帯版



松山市青少年育成市民会議 個人情報保護規定

  松山市青少年育成市民会議(以下「当団体」という)は、関係者、施設利用者等の個人情報(以下「個人情報」という)の重要性を認識し、収集や利用及び管理について、「松山市個人情報保護条例」に基づき、適正に扱うとともに、以下の取り組みを推進し、個人情報を保護します。
※個人情報とは  個人に関する情報であり、特定の個人が識別される、または識別され得るもの(住所、氏名、電話番号、メールアドレス等)をいう。
1.法令等の遵守
当団体は個人情報保護法その他関係法令および松山市が定めるガイドライン等を遵守いたします。
2.事務局体制
当団体は、個人情報の取扱い、および当団体が運用する受付管理システム「スマート受付システムCOCORO」に関して、規定を策定するとともに、事務局内に責任者を置く等組織を整備し、個人情報保護を遵守する体制を構築します。
3.個人情報の収集
当団体が個人情報を収集する場合には、利用目的に沿ったもののみとし、目的達成に必要な範囲で収集します。
4.個人情報の利用
当団体が個人情報を利用するにあたっては、以下利用目的の範囲内でのみ利用することとし、目的を超えた利用はいたしません。
(1) 各種のサービスの提供、その他それらに付随する諸対応
(2) 当団体からの各種案内
(3) メールによる問合せ
(4) 特定個人を識別できない範囲での分析、その他必要な帳票作成
(5) 拾得物の連絡、その他緊急時の個別の問い合わせ、連絡等
(6) その他、当団体の業務に必要な業務
5.正確性の確保
当団体は、個人情報を正確かつ最新の状態に保つよう、適切な措置を講じます。
6.安全管理措置
当団体は、個人情報を厳重に管理し、不正アクセス・紛失・破壊・改ざん・漏洩等に対する予防措置、および安全対策を講じます。
(1) 受付システムでは、SSL暗号化技術による情報保護技術を用いる。
(2) 個人情報入力フォームにもSSL暗号化技術を採用し、組織の認証及び通信データの暗号化を行うことで、個人情報を保護します。
(3) 収集した個人情報は、外部からの不正アクセス、滅失、改ざん等の防止策を講じます。
(4) データの保存にはRAID2システムを使用し、万一のデータ破損に対応します。
(5) WEBページの管理においては、サーバーのFTPとSSHの標準ポートは攻撃対象になる可能性があるため、ポート番号を変更して運用し、システムの定義情報が存在する階層にはログインできないよう設定する。
(6) システムを使うには、ID・パスワードの認証を必要とし、情報は管理者が適宜変更し、担当職員に通知することで、ID・パスワードの情報が漏れた場合の措置をする。
(7) システムにアクセスする端末を特定し、外部からの参照を制限する。
(8) 管理情報を更新する際のページは、管理者用ID・パスワード認証後にアクセス可能になり、管理権限を持つ職員のみが操作する。
(9) その他データフォルダは、htaccessファイルによるアクセス制限をし、参照を禁止する。
(10) 内部のLAN環境と外部のインターネットとのインターフェイスに、FortiGateによるファイヤーウォールを設置することにより、外部からのリモートアクセス等を防止する。また、その定義ファイルは、自動的に最新版を参照するよう設定する。
7.社内教育と継続的見直し
当団体は、職員に対する個人情報の取り扱いについての教育を行います。また、個人情報の取扱いに関する規定およびそれを実行するための組織体制について、有効かつ適正な運用がなされるよう継続的な見直しと改善を図ります。
8.委託先の監督
受付システムの改善、メンテナンス等、正当な処理の範囲内で業務委託する場合は、個人情報を厳重に管理することを義務付け監督します。
9.情報公開の制限
当団体は、法令による場合等を除き、個人情報を承諾なく第三者に公開しません。
10.個人情報の開示・訂正等
当団体がお預かりする、個人情報に関して、本人が自己の個人情報の確認、訂正、利用停止等を希望する場合、合理的かつ必要な範囲内において速やかに対応します。
 
2011年4月1日施行
2012年4月1日一部改訂
2012年10月1日施行
2014年4月1日一部改訂