安全管理措置Safety control measures

safety

組織的安全管理措置
  • CPO(個人情報保護管理総括責任役員)の設置
  • 個人情報保護管理責任者の設置
  • 個人データの取り扱い作業責任者の設置
  • 個人データを取り扱うシステム運用責任者の設置
  • 個人情報監査責任者の設置
  • 個人情報取り扱い台帳の作成と運用
  • 個人データ移送に関する規定の作成と運用
  • 個人データの返却・削除・廃棄に関する規定の作成と運用
  • 委託選定基準、契約雛型の作成
  • 規定等に従い業務手続が適切に行われたことを示す監査
  • 証跡の記録と保存
  • 定期的な社内教育
人的安全管理措置
  • 雇用者との個人情報取り扱い契約
  • 従業者に対する教育
物理的安全管理措置
  • 専用端末以外での個人情報の取扱禁止
  • 個人情報の保管媒体は暗号化、パスワード処置が施されたCD-R、MO、FDに限定
  • 個人情報を含む紙・媒体のキャビネットへの格納および施錠
  • 関係者以外の入室禁止
  • 定期的なバックアップの実施
  • 個人情報保護管理台帳の作成による個人情報の把握・管理
  • 紙・媒体の授受、保管状況を台帳で管理
  • 個人情報が掲載された紙はシュレッダーにて破棄
  • PCの持ち出し禁止
  • PCのパスワード設定
技術的安全管理措置
  • ログインパスワードの設置
  • ウィルス対策ソフトの設置
  • ウィルス定義データベースの定期的更新