個人情報の安全管理のために講じた措置
当社は、個人情報を安全に管理するための措置として、以下に示した項目等を実施します。なお、以下の内容はあくまで例示であり、個別の個人情報によって実施する安全管理のための具体的措置が、異なる場合があります。
(1)基本方針の策定
個人情報の適正な取扱いのために「個人情報の取扱いに関する基本方針」を策定し、公表します。
(2)個人データ等の取扱いに係る規律の整備
適正な取得・保管・利用・管理等を行うことを目的として、個人情報の取扱いに関する社内規程を策定します。
(3)組織的安全管理措置
個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う従業員及びを明確化し、個人情報の漏えい等の事故が発生した場合(兆候を把握した場合を含む)の責任者への連絡体制を整備します。
(4)人的安全管理措置
従業員に個人情報の取扱いに関する留意事項等について、定期的に教育訓練を実施するとともに、個人情報に関する秘密保持に関する事項を社内規程に記載します。
(5)物理的安全管理措置
個人情報の廃棄又は削除にあたっては、裁断、溶解又は物理的な破壊等、復元が困難な方法で処理します。
(6)技術的安全管理措置
個人データを保管又は社外へ移送する場合は、暗号化、パスワード設定等の必要な漏えい防止のための措置を行います。
(7)外的環境の把握
個人データを保管している外国における個人情報の保護に関する制度を把握した上で、個人データの安全管理を安全に管理するための必要かつ適切な措置を行います。
(8)従業員の監督
従業員による個人データの取扱状況を把握するために、年1回以上の監査等を行うことにより、法令及び社内規程等に合致した運用がなされていることを確認し、問題がある場合には速やかに改善します。
(9)委託先の監督
委託先による個人データの取扱状況を把握するために、年1回以上の監査等を行うことにより、契約及び法令等に合致した運用がなされていることを確認し、問題がある場合には必要な措置を講じます。
最終改定日:令和5年8月31日
