個人データの安全管理措置について

当社の個人データの安全管理措置に関しましては、「情報管理規程」その他の社内規定において具体的に定めていますが、その内容は主として以下のとおりです。

① 基本方針の整備

個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本方針を策定し、必要に応じて見直しています。

② 個人データの安全管理に係る取扱規程の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。

③ 組織的安全管理措置

  • 個人データの管理責任者等の設置
  • 就業規則等における安全管理措置の整備
  • 個人データの安全管理に係る取扱規程に従った運用
  • 個人データの取扱状況を確認できる手段の整備
  • 個人データの取扱状況の点検および監査体制の整備と実施
  • 漏えい事案等に対応する体制の整備

④ 人的安全管理措置

  • 従業者との個人データの非開示契約等の締結
  • 従業者の役割・責任等の明確化
  • 従業者への安全管理措置の周知徹底、教育および訓練
  • 従業者による個人データ管理手続の遵守状況の確認

⑤ 物理的安全管理措置

  • 個人データの取扱区域等の管理
  • 機器および電子媒体等の盗難等の防止
  • 電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 個人データの削除および機器、電子媒体等の廃棄

⑥ 技術的安全管理措置

  • 個人データの利用者の識別および認証
  • 個人データの管理区分の設定およびアクセス制御
  • 個人データへのアクセス権限の管理
  • 個人データの漏えい・毀損等防止策
  • 個人データへのアクセスの記録および分析
  • 個人データを取り扱う情報システムの稼動状況の記録および分析
  • 個人データを取り扱う情報システムの監視および監査

⑦ 委託先の監督

個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。

安全管理措置に関するご質問については、下記のお問い合わせ窓口までお問い合わせください。
→本件に関するお問い合わせ窓口