Security Control安全管理措置への対応

安全管理措置への対応

当社では個人情報保護マネジメントシステム要求事項(JISQ15001)において講じなければならないとされている措置に準じて、以下の安全管理措置を実施しています

1.基本方針の策定

個人情報の適正な取り扱いについて組織として取り組むために基本方針として「個人情報保護方針」を策定

2.個人情報の取り扱いにかかわる規律の整備

個人情報取扱の段階ごとに、取り扱い方法、責任者、担当者およびその任務等について個人情報取扱に関する規程等を策定

3.組織的安全管理措置

  1. (1) 個人情報の安全管理措置を講じるための組織体制の整備
  2. (2) 個人情報の取り扱いにかかわる規程に従った運用
  3. (3) 個人情報の取り扱い状況の確認ができる手段の整備
  4. (4) 個人情報の漏えい等の事案に対する体制の整備
  5. (5) 個人情報の定期的な状況把握の実施と、他部門による監査の実施

4.人的安全管理措置

  1. (1) 従業者に対する個人情報の取り扱いに関する内部規定、留意事項等の周知や定期的教育の実施
  2. (2) 従業者の規定違反に対しては就業規則に則り懲戒を実施

5.物理的安全管理措置

  1. (1) 個人情報を取り扱う区域の適切な管理
  2. (2) 個人情報を取り扱う機器および電子媒体等の盗難等の防止
  3. (3) 個人情報が記録された電子媒体又は書類等を持ち運ぶ場合およびクラウド経由で移送する場合の漏えい等の防止
  4. (4) 個人情報の復元不可能な手段による削除および機器、電子媒体等の適切な方法による廃棄

6.技術的安全管理措置

  1. (1) 個人情報へのアクセス制限の実施
  2. (2) 個人情報へのアクセス者の認証
  3. (3) 個人情報への外部からの不正アクセスの防止

7.外的環境の把握

個人情報を外国において取り扱う場合には、当該外国における個人情報に関する制度を把握した上で安全管理措置を実施