プライバシーを
守る取組み

プライバシーポリシー

「プライバシーポリシー」では、プライバシーの権利利益を保護するための個人情報の取り扱い方針を定めています。
my door OSAKA／ORDENにて取り扱うデータを、事故・災害・犯罪などの様々な脅威から守り、漏えい、滅失又は毀損を防ぐための仕組み。また、データの安全確保や、情報システムの安全性及び信頼性の確保を行うためのルールなどが定められています。

プライバシーガバナンス体制

情報セキュリティ管理の体制として、my door OSAKA／ORDENの事務局内に「プライバシーガバナンス統括責任者」「個人情報保護管理責任者」「個人情報保護管理補助者」「個人情報・プライバシー取扱事務担当者」「個人情報・プライバシー窓口担当者」を設置、運用致します。
また、連携事業者は、サービス毎に管理責任者及び取扱事務担当者を設置し、事務局へ各種報告を行います。

ガバナンスボードの設置

my door OSAKA／ORDENでは、個人情報取り扱いによる消費者保護の観点から、不安への配慮や透明性が担保されたサービスの提供を行うために、ガバナンスボードを設置しています。運用に係るデータガバナンスにおいて客観性・妥当性を確保するために、サービス、セキュリティ技術、法務や倫理的・法的・社会的課題（ELSI）等の様々な専門家の意見を聴くことや有識者によるリスク分析・評価を行い、プライバシーに配慮したガバナンスを強化して参ります。

PIAの実施

my door OSAKA／ORDENでは利活用する個人情報を取り扱うサービスの価値やプライバシーに対するリスクを事前に評価するPIA（プライバシー影響評価： Privacy Impact Assessment）（以下「PIA」という）の取組みを推進しています。

「個人の識別が可能な情報を取り扱う業務」において、事前にリスク評価を行い、どのようなリスクがあり、どのような対策を実施するべきかをみえる化し、リスクマネジメントを行います。具体的にはデータ連携するサービスに対して事務局が、①予期されるリスクを洗い出し、②リスクの大きさの評価と対処法を決定し、③対策を行ったあとのリスクが受け入れられる程度に小さくなっているかを確認するプロセスを実施します。

PIAの取組みや評価結果に関する詳細は、今後公表予定です。