1.基本方針の策定
個人情報の適正な取扱い確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等についての基本方針を策定しています。
2.個人データの取扱いに係る規律の整備
個人情報の取得、利用、保存、提供、削除・廃棄等の段階ごとに、個人情報の取扱方法等について社内規程を策定し、対応を行っています。
3.組織的安全管理措置
- 個人情報の取扱いに関する責任者を設置し、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、個人情報保護法や社内規程に違反している事実(個人情報の漏えい等の発生を含みます。)またはその兆候を把握した場合の責任者への報告連絡体制を整備しています。
- 個人情報の取扱いに係る規律に従った運用を確保するため、個人情報が含まれるデータベース等の利用状況についてシステムログにより記録・管理しています。
4.人的安全管理措置
- 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施し、従業者による関係法令および社内規程に従った個人情報の取扱いの徹底を図っています。
- 個人情報についての秘密保持に関する事項を就業規則等に記載しています。
5. 物理的安全管理措置
- 個人情報を取り扱う区域において、従業者の入退室管理を行うとともに、保管場所の施錠管理等、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
- 個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないようにする措置を実施しています。
- 個人情報が記載された書類等や個人情報が記録された機器・電子媒体等を廃棄する場合、復元不可能な手段を採用しています。
6. 技術的安全管理措置
- 個人情報にアクセスする従業者および取り扱う個人情報データベース等の範囲を限定するために、従業者に付与するアクセス権を適切に管理し、またアクセスする従業者について認証を行っています。
- 個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護するための仕組みを導入し、実行しています。
- 情報システムの使用に伴う個人情報の漏えい等を防止するため、システムの安全性について定期的な確認および見直しを行っています。
7.外的環境の把握
外国において個人情報を取り扱う場合、当該外国の個人情報の保護に関する制度等を把握したうえで、安全管理のために必要かつ適切な措置を講じています。
8. 委託先の監督
個人情報の取扱いを第三者に委託する場合には、当法人が定める委託先選定基準を満たす委託先事業者を選定し、委託契約を締結したうえで委託しています。
また、当該委託契約において報告義務等を課すことで、委託先事業者による個人情報の取扱いについて把握できるようにしています。