(基本方針の策定)
個人データの適正な取扱の確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。
(個人データの取扱に係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規定を策定しています。
(組織的安全管理措置)
個人データの取扱に関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規定に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。また、個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
(人的安全管理措置)
個人データの取扱に関する留意事項について、従業者に定期的な研修を実施しています。また、個人データについての秘密保持に関する誓約を取得しています。
(物理的安全管理措置)
個人データを取り扱う区域において、従業者の入退室管理及び持込む機器等の制限を行うとともに、権限を有しないものによる個人データの閲覧を防止する措置を講じています。また、個人データを取り扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための措置を講じています。
(技術的安全管理措置)
アクセス制限を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(外的環境の把握)
外国において個人データを取り扱う場合、当該外国における個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。