6. 安全管理措置について(個人情報保護法第23条)
〈個人情報保護方針の策定〉
・個人データの適正な取扱いの確保のため、関係法令・ガイドライン等を遵守についての基本方針を策定
〈個人データの取扱いに係る規律の整備〉
・取扱方法、責任者・担当者及びその任務等について取扱規程を策定
〈組織的安全管理措置〉
・個人データの取扱いに関する責任者を設置するとともに、各部門における個人データを取り扱う者及びその者が取り扱う個人データの範囲を明確化し、日常の管理を徹底
・個人データの取扱状況について、監査責任者が監査を実施
〈人的安全管理措置〉
・個人データの取扱いに関する留意事項について、イントラネットの専用ページで周知徹底
〈物理的安全管理措置〉
・保管場所の施錠管理により、個人データを取り扱う権限を有しない者による個人データの閲覧、書類等の盗難又は紛失等を防止するための措置を実施
〈技術的安全管理措置〉
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
|