保有個人データの安全管理措置

  1. 基本方針の策定
    個人データの適正な取扱いの確保のため、関係法令等の遵守や苦情・相談への対応等に関する基本方針(個人情報保護方針)を策定しています。
  2. 個人データの取扱いに係る規律の整備
    個人情報の取得、利用、保存、提供、削除および廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について定めた個人情報保護規程ならびに関連規程類を整備しています。
  3. 組織的安全管理措置
    個人情報保護に関する最高責任者として個人情報総括責任者を、取り扱い各部署に個人情報保護責任者・個人情報管理者を設置しています。
    個人情報保護責任者は、個人データを利用できる者を限定し、アクセス権限を適切に管理するととともに、取り扱い状況を把握するための台帳を作成し、定期的に自己点検を実施しています。
    また、監査責任者を設置して、取り扱い状況に関する監査を実施しています。
    加えて、万一の漏えい事案等に対応するための体制も整備しています。
  4. 人的安全管理措置
    従業者に対し、個人データの取り扱いに関する留意事項を含めた情報セキュリティに関する定期的な教育・研修を実施しています。また、個人データを取り扱う従業者には機密保持に関する誓約を行わせています。
  5. 物理的安全管理措置
    個人データを取り扱う機器を設置した事務所には、施錠や関係者以外の立ち入りを制限する等の管理を行っています。
  6. 技術的安全管理措置
    個人データにはアクセス権限の設定および管理を行い、利用者および取り扱う個人情報データベース等の範囲を限定しているほか、必要に応じて個人データを暗号化する等の措置を講じています。
    また、個人データへのアクセス状況を記録および分析するシステムを設置し、同システムの監視を行うことによる個人データの漏えい等を防止・検知するための策も講じています。
  7. 外的環境の把握
    個人データを保管している日本における個人情報の保護に関する法律その他の関係法令を把握した上で、安全管理措置を実施しています。