平林法律事務所(以下「当事務所」とする。)は、個人情報保護の重要性を踏まえ、ここに定めるプライバシーポリシーの各規定に従い、個人情報を扱うものとする。
1. 個人情報の利用について
(1)当事務所では、以下の利用目的のために、個人情報を取得する。
- 相談等に関する業務
法律相談、受任した事件に対する対応
利益相反関係についての確認
その他、個人情報の取得の際に定めた利用目的
(2)当事務所が取得した個人情報は、取得の際に定めた目的の範囲内で利用し、本人の事前承諾なしに、目的外利用や法令に基づかない第三者への提供は行わないものとする。また、個人情報の漏えい、滅失、毀損等の事故(以下「漏えい等事故」という。)の防止を徹底するものとする。
2. 個人情報の第三者への開示について
当事務所は、個人情報を本人の承諾を得ずに第三者に提供しないものとする。
但し、法令に基づく場合は、この限りではない。
3. 個人情報の開示・訂正等の求め
当事務所は、個人情報につき、本人または代理人からの開示や訂正等の請求があった場合には、法令上開示や訂正等が必要と認められる場合には、以下の要領に従い対応するものとする。
開示、訂正等の請求は、当事務所が提供する所定用紙を記入の上、本人確認資料を添付し、当事務所宛に郵送する方法により行うべきものとする。
代理人からの請求の場合には、請求者の本人確認資料のほか、代理権限を証明できる資料及び代理人の本人確認資料を添付するべきものとする。
※手数料を請求する場合がある。
- 本人確認:次の本人確認資料のいずれかの写しを照合する方法により行うものとする。
- 運転免許証
住民票(個人番号の記載のないもの)、
印鑑証明書(請求用紙に押印した印鑑にかかるもの)等
4. 安全管理措置の内容
(1)組織的安全管理措置
- 事務職員等に対し、ここに定めるプライバシーポリシーをいつでも参照できるようにして、これを遵守することを求め、情報セキュリティを確保するために必要に応じて役割分担を与え、情報セキュリティの確保に関する指揮と監督を行う。
- 共同受任又は弁護団等で他の弁護士と共同で取扱情報を取り扱う場合には、当該他の弁護士と協議して、取扱情報の授受方法、共有方法等、当該案件の遂行に必要な場合に必要な範囲で、共同の基本的な取扱方法を定める。
(2)人的安全管理措置
- 当事務所は自ら又は事務職員等に命じて、日本弁護士連合会が発信する情報セキュリティに関する脅威や脆弱性についての情報等の情報セキュリティに関する注意情報を収集する。
- 当事務所は、取扱情報の情報セキュリティを維持するために必要な情報セキュリティに関する脅威や脆弱性についての情報収集を行い、教育及び訓練に参加するとともに、事務職員等に対しても、その機会を確保する。
- 事務職員等による取扱情報の漏えい等を防止するため、当事務所の許可なく取扱情報を外部に持ち出すことを禁止する。
- 事務職員等が退職する際には、保有している取扱情報を返還させ、事務職員等に対し業務用に貸与したもの以外の機器の利用を許可した場合は、当該機器に保存された取扱情報を消去させる。
- 取扱情報の取扱いを第三者に委託するときは、以下に定めるとおり行う。
? 適切な情報セキュリティ対策を行っている委託先を選定する。
? 委託先との間で、提供する取扱情報に関し、
(a)内容、利用目的及び保管方式の定め、
(b)第三者提供及び目的外利用の禁止、
(c)委託終了時の返還又は消去に関する取り決めを行うか、
これらの事項について適切に設定されていることを確認する。
(3)物理的安全管理措置
- 取扱情報がみだりに第三者の目に触れないよう、取扱情報が第三者から見えない物理的措置を行う。
(4)技術的安全管理措置
・アカウント管理及びアクセス制御
- 当事務所で用いるソフトウェア、サービス又はハードウェアの利用に際して、必要かつ可能な場合は、ID、パスワード等を用いた認証及びアクセス権限・範囲の設定等によるアクセス制御を行う。
- 取扱情報にアクセスするためのアカウントは、当事務所が特に定める場合を除き、技術的に可能な範囲で、それを使用する人ごとに発行し、そのID及びパスワード等を共用しない。
- アカウント情報は、当該アカウント利用者以外の者の目に触れるところに書き記さない、使い回しをしない等の適切な管理を行う。
- アカウントのパスワードについては、適切な長さと複雑さを持たせ、英字(大小混在)・数字・記号混在のものを使用し、第三者から推測されないようにする。
- 携帯電話へのコード送信、ワンタイムパスワード等の多要素認証又は生体認証を利用できる場合は、当該アカウントで取り扱う取扱情報の重要度に応じて利用する。
・ソフトウェア
- 事務職員等に対し、別途当職が定めたもの以外のソフトウェア等の使用を禁じ、それ以外のソフトウェア等を使用する必要がある場合は、事前に報告させ、当職の承諾の上で使用させる。
- OSを含むソフトウェア等のアップデートを適切に設定し、必要な更新を行う。
- ウェブサイトを閲覧する際には、マルウェアに感染しないために、業務上必要な範囲を超えての不必要なサイトの閲覧又はファイルのダウンロードは行わない。
・ハードウェア
- ファイアウォールの設定、セキュリティ対策ソフトのインストール等の適切な防御措置を施して、それを最新の状態に保ち、定期的にチェックを行う。
- ネットワーク機器、複合機等のファームウェア等のアップデートを適切に設定し、必要な更新を行う。
- ハードウェアでもパスワードの設定等アクセス制御の機能がある場合は、必要に応じて第三者から容易に推測されない適切な強度のパスワード等を設定する等の措置を講ずる。
- 取扱情報にアクセスできるルータ、ノートパソコン、スマートフォン等のハードウェアを、アクセス制御がなされていない状態で取扱情報へのアクセスが許容されない第三者に使用させない。
- ハードウェアに対し外部からインターネットを経由したアクセスを許す場合に、通信の暗号化及び秘匿化、IDとパスワードの設定等によるアクセス制御を行い、第三者に情報が漏えいしないようにする。
- 事務職員等が業務用に貸与されたハードウェア以外の自己所有のスマートフォン等を業務で使用する場合は、あらかじめ当職の許可を得るものとし、使用に際しては本書に規定された安全管理措置と同等の対策を施すものとする。
5.プライバシーポリシーの改定について
当事務所は、本プライバシーポリシーの内容を適宜見直し、必要に応じて変更することがあります。その場合、改定版の公表の日から変更後のプライバシーポリシーが適用されることになります。
個人情報保護に関するお問い合わせ先
〒314−0132
茨城県神栖市筒井1368番地1ワコービル201
平林法律事務所
TEL. 0299-95-9005
FAX. 0299-95-9006
弁護士 平林 勝利