保有個人データの安全管理措置について
組織的安全管理措置
- 安全管理措置を講ずるための組織体制を整備します。
- 個人データの取扱いに係る規律に従って個人データを取り扱います。
- 個人データの取扱状況を確認するための手段を整備します。
- 漏えい等事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための体制を整備します。
- 個人データの取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組みます。
人的安全管理措置
- 役職員等に個人データの適正な取扱いを周知徹底するとともに、適切な教育を行います。
物理的安全管理措置
- 個人データを取り扱う区域を適切に管理します。
- 機器及び電子媒体等の盗難等を防止するために、適切な管理を行います。
- 電子媒体等を持ち運ぶ場合の漏えい等を防止するために、安全な方策を講じます。
- 個人データの削除及び機器、電子媒体等の廃棄は、復元不可能な手段で行います。
技術的安全管理措置
- 適切なアクセス制御を行います。
- アクセス者の識別と認証を行います。
- 外部からの不正アクセス等を防止する仕組みを導入し、適切に運用します。
- 情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用します。
外的環境の把握
- 外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。