サインイン
無料で登録
個人情報の取扱いに関する安全管理措置について
1.組織的安全管理
① 個人情報の管理責任者は管理本部長とし、管理権限と責任を持つ
② 管理本部長による情報セキュリティ監査を定期的に実施する
③ 従業員は情報セキュリティの管理基準を維持するために、セルフチェックを毎月実施する
④ 情報漏洩等の発生が確認された場合は、速やかに管理本部長に連絡する
⑤ 個人情報の取扱いについて、管理本部長が定期的に点検し、必要に応じて見直す
② 管理本部長による情報セキュリティ監査を定期的に実施する
③ 従業員は情報セキュリティの管理基準を維持するために、セルフチェックを毎月実施する
④ 情報漏洩等の発生が確認された場合は、速やかに管理本部長に連絡する
⑤ 個人情報の取扱いについて、管理本部長が定期的に点検し、必要に応じて見直す
2.人的安全管理
① 個人情報及び情報セキュリティに関する従業員研修を年1回実施する
② 個人情報を含む社内情報の取扱いルールを逸脱した場合は、懲戒処分の対象となる
② 個人情報を含む社内情報の取扱いルールを逸脱した場合は、懲戒処分の対象となる
3.物理的安全措置
① 個人情報はサーバで一元管理され、権限を有する従業者のみ閲覧・利用できる
② 個人情報はサーバでのみ管理し、PCを含むその他外部媒体に保管できない
③ 業務上の必要により、個人情報を外部媒体に保管する場合は、ファイルの暗号化・パスワードを付与する
④ 会社から貸与・管理されたPC以外での個人情報の閲覧は不可
⑤ 個人情報を取扱えるのは、従業員執務エリア(高レベル管理エリア)のみ
⑥ 外部媒体及び紙媒体等の個人情報は、鍵のかかるキャビネットで保管する
② 個人情報はサーバでのみ管理し、PCを含むその他外部媒体に保管できない
③ 業務上の必要により、個人情報を外部媒体に保管する場合は、ファイルの暗号化・パスワードを付与する
④ 会社から貸与・管理されたPC以外での個人情報の閲覧は不可
⑤ 個人情報を取扱えるのは、従業員執務エリア(高レベル管理エリア)のみ
⑥ 外部媒体及び紙媒体等の個人情報は、鍵のかかるキャビネットで保管する
4.技術的安全管理
① 個人情報を取り扱うPCはID・パスワードで管理され社内ネットワークでのみ利用可能としている
② 個人情報を取り扱うPCと使用者は管理本部長が管理し、権限を有する従業者のみ使用できる
③ 個人情報を取り扱うPCには常に最新のセキュリティ対策ソフトがインストールされている
② 個人情報を取り扱うPCと使用者は管理本部長が管理し、権限を有する従業者のみ使用できる
③ 個人情報を取り扱うPCには常に最新のセキュリティ対策ソフトがインストールされている
令和4年12月 制定・施行