個人情報保護法への対応について(会員の皆様へ)
平成17年4月1日より施行される個人情報保護法への対応として、会員各位において下記の対応を早急にお願いします。
1.保護管理者個人情報保護及び個人情報の適切な管理のため、保護管理者を1名置き、代表者若しくは従業員を管理監督する者をもって充てる。
2.個人情報の安全管理保護管理者は、次に掲げる措置等を講ずることにより、責任を持って、個人データの安全管理に努めるものとする。
- 保護管理者は、レインズにアクセスする者、識別と認証のためのID及びパスワード、レインズにより取得した個人データ(以下個人データという)の使用状況等を厳重に管理する。
- 保護管理者は、従業員の雇用に際して、個人データの適正な取扱いに関する認識を喚起し、雇用条件として、取扱上の責任を明記させるなどの措置をとる。
- 保護管理者は、情報処理機器の正しい使用方法、情報のセキリュティについての知識や技術などの習得、及び個人情報保護法に関する認識の向上などのため、適切な従業員研修を実施する。
- 保護管理者は、事務所が不在になる場合に、必ず旋錠を行う体制を確保する。
- 保護管理者は、個人データが記載された紙媒体及びディスクなどを鍵付き保管庫に保管する義務を従業員に課し、原則としてその鍵を保護管理者が管理する。
- 保護管理者は、個人データをフロッピーディスク、MOディスク、USBメモリーなど持ち運びの容易な媒体に複写保存しないなどの措置を徹底する。
- 保護管理者は、個人データを格納したパソコン及びサーバー機器には、できる限り盗難防止措置を施し、不特定多数の者から容易に盗み見されないような管理を徹底する。
- 保護管理者は、個人データのコピーを作成する場合は、必要最小限の枚数にとどめさせ、不要になった場合は、シュレッダーなどで速やかに破砕のうえ廃棄するよう従業員に徹底する。
- 保護管理者は、物件内容などの個人データをファクシミリで伝達する場合は、宛先間違いなどに十分注意して送信するよう従業員に徹底する。
- 保護管理者は、レインズへのアクセス権限をできる限り必要最小限の者に与えるものとする。
- 保護管理者は、ID又はパスワードを容易に紙などに記載して表示しないよう従業員に徹底する。
- 保護管理者は、パスワードについて原則1カ月程度で更新する。
- 保護管理者は、従業員が退職した場合には、直ちにパスワードの変更などの措置をとる。
- 保護管理者は、レインズから取得した物件情報、成約情報を不適切な利用をさせないよう従業員に徹底する。
- 保護管理者は、レインズへのアクセスデータを記録し一定期間保管する。
- 保護管理者は、コンピューター・ウィルスやスパイウェアなどによる危険防止のため、できる限りウィルス対策ソフトの導入を図る。
- 保護管理者は、個人データの取扱いに関する業務の全部又は一部を他の者に委託する場合は、責任の明確化、個人データの安全管理に関する事項、再委託に関する事項、委託者への報告に関する事項、契約不履行に関する措置及び事故発生の場合の連絡などを包括した契約を締結する。