個人情報の安全管理に関わる基本方針等の整備

基本方針の整備

  • 個人情報の安全管理に関わる基本方針<プライバシーポリシー>を定める。

取扱規程等の整備 <以下の内容を盛り込んだ取扱規程を定める>

  • 個人情報に関する営業時間外の保管・管理ルール
  • 個人情報に関する社外持ち出しの際のルール
  • 個人情報保管場所の入退管理ルール

個人情報の安全管理に関わる実施体制の整備

組織的安全管理に関わる実施体制の整備

  • 個人情報の安全管理に関わる管理責任者を定める。
  • 個人情報に関わる取扱状況の点検・監査体制を整備する。
  • 個人情報漏洩等の事故が発生した場合の責任者及び対応ルールを定める。

人的安全管理に関わる実施体制の整備

  • 就業規則等に個人情報の取扱いに関わる従業員の役割・責任等を定める。
  • 従業員と個人情報に関わる非開示契約を締結する。
  • 個人情報の安全管理に関し全従業者に対して教育・訓練を実施する。

技術的安全管理(情報システム関連)に関わる実施体制の整備

  • ID・パスワード等による個人データへのアクセス制御(権限管理)を行う。
  • コンピューターウイルス等の不正プログラムへの防御対策を講じる。

再委託先の個人情報管理体制の整備

  • 外部委託に関する取扱規程を整備し、委託先に対し必要かつ適切な監督を行う。

委託業務終了後の措置

  • 委託業務終了後の個人データに関わる文書等の返却、保管、廃棄を厳格に行う。