1. 基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「苦情・相談・お問い合わせへの対応」等について基本方針を策定しております。
2. 個人データの取扱いに係る規律の整備
責任者を設置のうえ、取得、利用、保存、提供、削除、廃棄の各々について社内ルールを整備しております。
3. 組織的安全管理措置
- 以下について、社内規程を整備のうえ実施しております。
- ア.組織体制の整備
- イ.社内規程類の整備
- ウ.データの取扱い状況の把握
- エ.安全管理措置の評価・見直し・改善
- オ.事故または違反を含む緊急事態への対応
- カ.個人情報の取得後の保管方法、保管期間、及び授受・廃棄方法
4. 人的安全管理措置
- 以下について、社内規程を整備のうえ実施しております。
- ア.雇用契約時及び委託契約時における個人情報の機密保持
- イ.社員に対する教育訓練
5. 物理的安全管理措置
- 以下について、社内規程を整備のうえ実施しております。
- ア.入退室管理
- イ.システム情報の盗難等の防止
- ウ.機器・装置等の物理的保護
6. 技術的安全管理措置
- 以下について、社内規程を整備のうえ実施しております。
- ア.個人データへのアクセス管理
- イ.不正ソフトウェア対策
- ウ.個人データの移送、記憶媒体・パソコンの廃棄
- エ.個人データを扱う情報システムの動作確認の対策及び監視
7. 外的環境の把握
個人データを外国で保管する場合には、外国における個人情報の保護に関する制度を把握したうえで、安全管理措置を実施します。
以上