個人データの安全管理措置について
当社の個人データの安全管理措置に関しましては、「情報管理規程」その他の社内規定において具体的に定めていますが、その内容は主として以下のとおりです。
① 基本方針の整備
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本方針を策定し、必要に応じて見直しています。
② 個人データの安全管理に係る取扱規程の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。
③ 組織的安全管理措置
- 個人データの管理責任者等の設置
- 就業規則等における安全管理措置の整備
- 個人データの安全管理に係る取扱規程に従った運用
- 個人データの取扱状況を確認できる手段の整備
- 個人データの取扱状況の点検および監査体制の整備と実施
- 漏えい事案等に対応する体制の整備
④ 人的安全管理措置
- 従業者との個人データの非開示契約等の締結
- 従業者の役割・責任等の明確化
- 従業者への安全管理措置の周知徹底、教育および訓練
- 従業者による個人データ管理手続の遵守状況の確認
⑤ 物理的安全管理措置
- 個人データの取扱区域等の管理
- 機器および電子媒体等の盗難等の防止
- 電子媒体等を持ち運ぶ場合の漏えい等の防止
- 個人データの削除および機器、電子媒体等の廃棄
⑥ 技術的安全管理措置
- 個人データの利用者の識別および認証
- 個人データの管理区分の設定およびアクセス制御
- 個人データへのアクセス権限の管理
- 個人データの漏えい・毀損等防止策
- 個人データへのアクセスの記録および分析
- 個人データを取り扱う情報システムの稼動状況の記録および分析
- 個人データを取り扱う情報システムの監視および監査
⑦ 委託先の監督
個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
安全管理措置に関するご質問については、下記のお問い合わせ窓口までお問い合わせください。
→本件に関するお問い合わせ窓口