保有個人データの安全管理のために講じた措置
(1) 基本方針の策定
- 個人データの適正な取扱いの確保のため、「個人情報保護方針」「プライバシーポリシー」を策定、公開
(2) 個人データの取扱いに係る規律の整備
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等を定め、対応
(3)組織的安全管理措置
- 個人データの取扱いに関する責任者を設置
- 個人データを取扱う従業者及び当該従業者が取扱う個人データの範囲を明確化
- 法や規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備
(4)人的安全管理措置
- 個人データの取扱いに関する留意事項について、従業者への研修を実施
- 個人データについての秘密保持に関する事項を就業規則に記載し、入退職時の秘密保持誓約書を取得
(5)物理的安全管理措置
- 個人情報を取扱う区域において、入退室管理をおこない、従業者のみに制限
- 施錠保管等による個人情報の閲覧を防止する措置の実施
(6)技術的安全管理措置
- アクセス制御による個人データへのアクセス可能者の限定
- 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みの導入
(7)外的環境の把握
- 個人データの保管を国内に限定していることを確認した上で、保管場所における安全管理措置の実施