社内 本 人 委託先 提供先 委託元 委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供 ③-1 従業者が媒体を 移送・運搬 ③-2 外部に委託 ③-3 電子メールで送信 ③-4 ネットワーク経由 で送信 ③-5 Faxで送信 ①社内での取得 ⑤利用・加工 ⑤-1 (空き番) ⑤-2 社内で紙媒体を利用・加工 ⑤-3 社内でデータを利用・加工 ⑤-6 外部に委託 ⑥提供 ⑥-1 第三者に提供 ⑦保管 ⑦-1 紙、記憶媒体を保管 ⑦-2 データをPCに保管 ⑦-3 データをサーバに保管 ⑦-4 外部に委託 ⑧廃棄・消去 ⑧-1 廃棄 ⑧-2 消去 ⑧-3 外部に委託 社内 委託元、提供元、 委託先 委託元 委託先 提供先 ③移送・送信 ②社外での取得 ④入力 ④-1 キー入力 ④-2 データ・アップロード ④-3 外部に委託 ⑤社外での利用・加工 資料2 委託先 本 人 ③移送・送信 ①社内での取得 ①-1 電子メール ①-2 Webサイト ①-3 Fax ①-4 手渡し、郵便、宅配等(媒体) ①-5 電話 ①-6 画像・音声・公開情報・名簿など 取得 取 得 ③移送・送信 移送・送信 取得いそう 入 力 取得 ②-1 本人が居る場所で 媒体を手渡しで取得 取得 利用・加工 ②-2 委託元、提供元が取得 ②-3 外部に委託 (委託先名義または、当該社名義で取得) 取得 アクセス 取得 保 管 ⑤-4 社外で紙媒体を利用・加工 ⑤-5 社外データを利用・加工 取得 廃棄・消去
技術者個人情報の取扱い 協力会社社員 顧客(受託元) 当 社 当社社員 協力会社 書面外取得 適正な取得 適正な取得の確認 資料3 書面取得 書面取得 必要事項の明示 協力会社社員 顧客(受託元) 同意の取得 協力会社 当 社 書面取得 書面外取得 第三者提供 適正な取得 適正な取得の確認 利用目的の通知または公表 書面取得 当社社員 内は当社が実施しなければならないこと 必要事項の明示 同意の取得
受託元の環境/受託元の管理下で業務を遂行 受託開発・運用業務に適用 受託元の環境/受託元の管理下で業務を遂行 資料4 利用目的の公表 当該 事業者 本 人 受託元 書面取得 書面外取得 適正取得 適正取得の確認 入力・加工など 監督・点検 アクセスなど 個人情報データベースなど 当該事業者社員他 赤字は当該事業者として実施すべき事項 ・個人情報の特定 ・受託元ルール・安全対策 遵守 ・リスク・残存リスク認識