個人情報の取扱いに関する安全管理措置について
1.組織的安全管理
@
個人情報の管理責任者は管理本部長とし、管理権限と責任を持つ
A
管理本部長による情報セキュリティ監査を定期的に実施する
B
従業員は情報セキュリティの管理基準を維持するために、セルフチェックを毎月実施する
C
情報漏洩等の発生が確認された場合は、速やかに管理本部長に連絡する
D
個人情報の取扱いについて、管理本部長が定期的に点検し、必要に応じて見直す
2.人的安全管理
@
個人情報及び情報セキュリティに関する従業員研修を年1回実施する
A
個人情報を含む社内情報の取扱いルールを逸脱した場合は、懲戒処分の対象となる
3.物理的安全措置
@
個人情報はサーバで一元管理され、権限を有する従業者のみ閲覧・利用できる
A
個人情報はサーバでのみ管理し、PCを含むその他外部媒体に保管できない
B
業務上の必要により、個人情報を外部媒体に保管する場合は、ファイルの暗号化・パスワードを付与する
C
会社から貸与・管理されたPC以外での個人情報の閲覧は不可
D
個人情報を取扱えるのは、従業員執務エリア(高レベル管理エリア)のみ
E
外部媒体及び紙媒体等の個人情報は、鍵のかかるキャビネットで保管する
4.技術的安全管理
@
個人情報を取り扱うPCはID・パスワードで管理され社内ネットワークでのみ利用可能としている
A
個人情報を取り扱うPCと使用者は管理本部長が管理し、権限を有する従業者のみ使用できる
B
個人情報を取り扱うPCには常に最新のセキュリティ対策ソフトがインストールされている
令和5年4月 制定・施行