個人情報の取り扱い
北海道電子自治体共同システム(以下「共同システム」という。)を共同で運営する北海道と市町村(以下「共同システム運用自治体」という。)は共同システムの運用にあたり、住民等利用者から提供された個人情報を適切に管理し、利用者のプライバシー保護に努めます。
取り扱う個人情報の範囲等
- 申請及び届出等のデータとして送信された氏名等の個人情報
-
利用者登録情報として利用者登録時に収集する次の個人情報
共同システムによる行政サービスの提供を受ける場合は、一部の利用を除き利用者登録が必要です。個人を対象とした利用者登録情報 法人を対象とした利用者登録情報 - お名前(ニックネーム)
- メールアドレス
- パスワード
- 住所
- 氏名(漢字、カナ)
- 電話番号
- FAX番号
- 生年月日
- 性別
- お名前(通称など)
- メールアドレス
- パスワード
- 住所
- 企業、団体の名称(漢字、カナ)
- 代表者氏名(漢字、カナ)
- 代表者の役職名
- 連絡先部署名
- 電話番号
- FAX 番号
- 担当者氏名(漢字、カナ)
利用目的
利用者登録情報は次の目的に利用するため収集し、これ以外の目的で利用者登録情報を利用することはありません。
- 共同システム運用のため
- 利用案内や利用促進、規約変更などに伴うお知らせのため
個人情報の管理責任主体
共同システムの運営に際して収集、利用する個人情報の管理責任主体は次のとおりです。
-
申請等に伴う個人情報
申請、届出等の手続を行うために申請等データとして送信された個人情報や業務上の必要により共同システム運用自治体により付加された個人情報については、共同システム運用自治体を構成する個々の自治体が管理責任を負います。 -
利用者登録情報等
利用者登録情報に関する個人情報については、共同システム運用自治体が共同して管理責任を負います。
個人情報の管理方法等
-
各種規定の整備
共同システム運用自治体は個人情報等を保護するため、北海道電子自治体共同システム情報セキュリティー基本方針(以下「基本方針」という。)など、関連する規定の整備を行います。 -
規定の遵守等
共同システム運用自治体は、個人情報の保護に関連する法令の他、基本方針、基本方針に関連する各種規定及び各共同システム運用自治体が定める個人情報の保護に関する規定等を遵守するとともに、その維持、継続的改善に努めます。
また、関連システム運用事業者にも同様に関連する法令等の遵守を求めます。 -
情報セキュリティー対策
共同システムで管理する全ての個人情報について、基本方針等に基づき、紛失、破壊、改ざん、漏えい等を防止するため情報セキュリティー対策を実施します。
また、共同システムでは、SSL(Secure Socket Layer:インターネット上でデータを暗号化して通信するセキュリティー機能)により第三者による盗聴や改ざん等から個人情報を保護しています。
利用者登録情報の利用
共同システム運用自治体は、個人情報保護に関する法令等に基づく適切な保護に努めた上で利用者登録情報を共同利用します。また、利用者登録情報は利用者の承諾を得た場合には、共同システムで運用される複数のシステムで利用することがあります。
利用者登録情報の提供
共同システムの運用業務を適正な事業者に委託して実施する場合は、共同システム運用自治体は個人情報保護に関する事項を含む委託契約書により受託事業者に対して関係法令や各種規定の遵守及び受託事業者が受託業務以外の目的で個人情報を使用することのないよう義務づけることとします。
また、法令等の要請によるものを除き、利用者の承諾を得ることなく、利用者登録情報を第三者に開示、提供、預託等をすることはありません。
アクセスログ情報
共同システム運用自治体は、共同システムの保守、運用及び監視を目的として、次のアクセスログを記録、管理します。
- ドメイン名
- IPアドレス
- 利用しているブラウザの種類
- アクセス日時
記録、管理されたアクセスログ情報はこれらの目的以外には利用しません。
利用者登録情報の参照、変更
利用者は、ID、パスワードを入力してログインすることにより、利用者登録情報の参照及び変更をすることができます。
利用者登録情報の削除
利用者は、ID、パスワードを入力してログインすることにより、利用者登録情報の削除をすることができます。なお、利用者登録情報をバックアップを目的として保存されている場合、削除された利用者登録情報はバックアップ媒体に残りますが、その利用者登録情報をシステムで利用することはありません。