当協会について
9. 保有個人データの安全管理措置に関する事項(法 32 条 1 項 4 号、施行令 10 条、法 23 条関係)
当協会は、個人データ(当協会が取得し、又は取得しようとしている個人情報であって、当協会が個人データとして取り扱うことを予定しているものを含む。以下本項において同じ。)について、漏えい、滅失または毀損の防止等、その管理のために次のとおり、必要かつ適切な安全管理措置を講じています。
(基本方針の策定)
- 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等についての基本方針を策定
(個人データの取扱いに係る規律の整備)
- 取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人データの取扱規程を策定
(組織的安全管理措置)
- 個人データの取扱いに関する管理責任者等を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人データの取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署による監査を実施
(人的安全管理措置)
- 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
- 個人データについての秘密保持に関する事項を就業規則に記載
(物理的安全管理措置)
- 個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
- 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施
(技術的安全管理措置)
- アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定
- 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入
© SHIMANE GUARANTEE.