安全管理措置
個人情報保護の基本方針の策定
個人データの適正な取扱いを確保するため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針(個人情報保護方針)を策定しています。
個人データの取扱いに関する手順の明確化
取得、利用、保存、提供、削除・廃棄等の段階の取扱方法、責任者・担当者及びリスク対策等を取りまとめた手順にて運用。
組織的安全管理措置
個人データを取り扱う従業者及びその組織体制の責任と権限を明確にし、法や規定に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備。
人的安全管理措置
個人データの取扱いに関する留意事項について、従業者への定期的な教育を実施。
物理的安全管理措置
個人データを取り扱う区域において、パソコンの不正利用を防止するため、スクリーンセーバーによるパスワードを設定する。
技術的安全管理措置
職位を考慮した権限の付与など、アクセス制御の実施や、外部からの不正アクセス防止などの対策を実施。