• home
  • 個人情報取扱方針

個人情報取扱方針

個人情報取扱方針

ソウル特別市は個人情報保護法第30条など関連法令上の個人情報保護規定を遵守します。個人情報の取扱方針は以下の通りです。

本方針は別途の説明のない限り、当市が取り扱うすべての個人情報ファイルに適用されます。但し、所管業務を処理するため、所属機関(部署)が別途の個人情報の取扱方針を制定・施行する場合はそれに従い、当該機関(部署)の運営するホームページに掲示します。

  • 第1条|個人情報の利用目的、項目、保有期間など

    1. ソウル特別市は個人情報保護総合支援ポータルに公表する「個人情報運営の目的」によってのみ個人情報を取り扱い、運営目的以外の用途では利用しません。目的が変更する場合は、個人情報保護法第18条により別途の同意を受けるなど必要な措置を講じます。

    2. ソウル特別市は法令に基づく個人情報の保有期間または情報主体から収集する際に同意を受けた保有期間内において個人情報を取り扱います。

  • 第2条 |個人情報の第三者への提供

    1. ソウル特別市は原則的に情報主体の個人情報を本来の目的の範囲を超過して取り扱い、または第三者に提供しません。但し、以下の場合は個人情報を第三者に提供することがあります。

      1. 1.

        情報主体から別途の同意を受けた場合

      2. 2.

        法律による特別規定のある場合

      3. 3.

        情報主体または法定代理人が意思表示のできない状態にあり、住所不明などにより事前に同意が受けられない時であり、情報主体または第三者の生命・身体・財産の利益のために緊急に必要だと認められる場合

      4. 4.

        統計の作成および学術研究などの目的のために必要な際、個人を特定できない形で個人情報を提供する場合

      5. 5.

        個人情報を目的以外の用途で利用し、またはこれを第三者に提供しないと他の法律の定める所管業務が行えない状況であり、保護委員会の審議・議決を経た場合

      6. 6.

        条約、その他の国際協定を履行するために外国の情報または国際機構へ提供するために必要な場合

      7. 7.

        犯罪の捜査および控訴の提起および維持のために必要な場合

      8. 8.

        裁判所の裁判業務を行う際に必要な場合

      9. 9.

        刑および監護、保護処分の執行の際に必要な場合

  • 第3条 |個人情報取扱の委託

    1. 1.

      委託契約の際、個人情報保護関連の法規の遵守、個人情報に関する第三者への提供の禁止および責任の負担などを明確に規定し、当該の契約内容を保管しています。また、業者を変更する際には、個人情報の取扱方針に従って通知します。

  • 第4条|情報主体の権利・義務およびその行使方法

    1. 情報主体はご自分の個人情報について以下のような権利を行使することができます。

      1. ※ 「情報主体」とは、取り扱われる情報によって識別できる個人のことであり、その情報の主体となる個人を指します。

      2. 1.

        個人情報の閲覧の要求:「個人情報保護法」第35条(個人情報の閲覧)により閲覧を要求することができます。但し、以下のいずれかに該当する場合は同法第35条第5項により閲覧を制限する場合があります。

        1. ア.

          法律により閲覧が禁じられ、または制限された場合

        2. イ.

          他人の生命・身体に危害を及ぼすおそれがあり、もしくは他人の財産やその他の利益を不当に侵害するおそれのある場合

        3. ウ.

          公共機関が以下の各目のいずれかに該当する業務を行う際、重大な支障をきたす場合

          1. 1)

            租税の賦課・徴収または払い戻しに関する業務

          2. 2)

            「小・中等教育法」および「高等教育法」による各級学校、「生涯教育法」による生涯教育施設、その他の法律により設立された高等教育機関における成績評価又は入学者選抜に関する業務

          3. 3)

            学歴・技能および採用に関する試験、資格審査に関する業務

          4. 4)

            補償金・給付金の算定などについて行っている評価または判断に係わる業務

          5. 5)

            他の法律により行っている監査および調査に関する業務

      3. 2.

        個人情報の訂正・削除への要求:「個人情報保護法」第36条(個人情報の訂正・削除)により訂正・削除を要求することができます。但し、他の法令によりその個人情報が収集の対象として明示されている場合は、その削除を要求することはできません。

      4. 3.

        個人情報取扱停止への要求:「個人情報保護法」第37条(個人情報の取扱停止など)により取扱の停止を要求することができます。但し、以下に該当する場合は同法第37条第2項により、取扱停止の要求が断られることがあります。

        1. ア.

          法律に特別な規定があり、もしくは法令上の義務を遵守するためにやむを得ない場合

        2. イ.

          生命・身体に危害を及ぼすおそれがあり、もしくは他人の財産やその他の利益を不当に侵害するおそれのある場合

        3. ウ.

          公共機関が個人情報を取り扱えないと、他の法律の定める所管の業務を行うことができない場合

        4. エ.

          個人情報を取り扱えないと、情報主体と約定したサービスを提供できないなど、契約の履行が困難な場合であり、情報主体がその契約を解除する意思を明確にしていない場合

    2. ソウル特別市は情報主体が個人情報のエラー等に関する訂正または削除を要求した場合、訂正または削除を完了するまで、当該個人情報を利用又は提供しません。

  • 第5条|個人情報の破棄の手続きおよび方法

    1. ソウル特別市は個人情報の保有期間の経過、利用目的の達成など、個人情報が不必要になった時は当該個人情報を直ちに破棄します。但し、ホームページの会員情報を除き、書類発行の履歴などは「公共機関記録物管理法」による破棄手続きに従います。

      1. 1.

        破棄の手続き:破棄の事由が発生した個人情報を選んで破棄計画を樹立し、分野別個人情報保護責任者の承認の上、個人情報を破棄します。

      2. 2.

        破棄の方法  :電子ファイルの形態の情報は記録を再生できない技術的方法を用います。紙に印刷された対人情報は粉砕機により粉砕するか、焼却により破棄します。

  • 第6条|個人情報の安全性確保の措置

    1. 個人情報保護法第29条に基づき、以下のように安全性確保に必要な技術的・物理的管理措置をとっています。

      1. 1.

        内部管理計画の樹立および施行
        ソウル市は「ソウル特別市個人情報保護指針」を樹立し、施行しております。

      2. 2.

        個人情報の暗号化
        利用者の個人情報のうち、固有の識別番号、バイオ情報、パスワードは暗号化された状態で保存・管理しています。

      3. 3.

        ハッキングなどに備えた技術的対策
        ハッキングやコンピュータウイルスなどによる個人情報の漏えい、滅失および損傷を防ぐためにセキュリティプログラムをインストールし、周期的に更新・点検を行っており、外部からのアクセスが制限された区域にシステムを設置し、技術的・物理的に監視・遮断しています。

      4. 4.

        個人情報取扱システムへのアクセスの制限
        個人情報を取り扱うデータベースシステムへのアクセス権限の付与・変更・抹消により個人情報へのアクセスを制限し、侵入遮断システムを利用して外部からの不正アクセスを監視しています。

      5. 5.

        アクセス記録の保管および偽造・変造の防止
        個人情報取扱システムへのアクセス記録(ウェブログ、要約情報など)を最低6カ月以上保管・管理しており、アクセス記録の偽造・変造および盗難・紛失を防止するために管理しています。

      6. 6.

        非認可者の出入を制限
        個人情報システムの物理的保管場所を別に設け、そこへの出入の手続きを樹立・運営しています。

      7. 7.

        個人情報取扱職員の指定の最小化および教育
        個人情報取扱職員を指定し、担当者に限って最小化しており、定期的な関連規定および法規の教育を実施しています。

  • 第7条|権益の侵害の救済法

    1. 情報主体は個人情報の侵害による被害から救済を受けるため、個人情報紛争調停委員会、韓国インターネット振興院個人情報侵害通報センターなどに紛争の解決または相談などを申し込むことができます。
      その他、個人情報の侵害の通報および相談については以下の機関にお問い合わせください。

      1. ア.

        個人情報紛争調停委員会 : (局番なし)118(内線2番)

      2. イ.

        情報保護マーク認証委員会 : 02-580-0533~4 (http://eprivacy.or.kr)

      3. ウ.

        大検察庁サイバー犯罪捜査団 : 02-3480-3582 (http://www.spo.go.kr)

      4. エ.

        警察庁サイバーテロ対応センター : 1566-0112 (http://www.netan.go.kr/)

    2. 個人情報の閲覧、訂正・削除、取扱の停止などに関する情報主体の要求に対し、公共機関の長の行った処分または不作為による権利または利益の侵害を受けた者は、行政審判法の定めるところにより行政審判を請求することができます。

      1. ※行政審判についての詳しくは、中央行政審判委員会(www.simpan.go.kr)のホームページを参考してください。

  • 第8条|個人情報保護責任者および担当者の連絡先

    1. 1.

      ソウル市個人情報保護責任者:情報企画団長

    2. 2.

      分野別保護責任者:個人情報取扱部署の長

    3. 3.

      個人情報保護実務担当部署:情報通信セキュリティ担当官

    4. 4.

      E-mailアドレス:english@seoul.go.kr

  • 第9条|個人情報取扱方針の変更

    1. 分野別に管理される個人情報ファイルの数量の変動により変更事由が発生した場合は、通知を省略します。この個人情報取扱方針は2013年4月15日より適用します。それ以前の個人情報取扱方針は以下から確認することができます。

      1. 制定日付 : 2011年11月21日 (以前の資料を見る)

      2. 改定日付 : 2012年 4月 4日 (以前の資料を見る)

      3. 改定日付 : 2012年 8月20日 (以前の資料を見る)

      4. 改定日付 : 2013年 4月15日