個人情報の取扱いに関する安全管理措置について
1.組織的安全管理
- ① 個人情報の管理責任者は管理本部長とし、管理権限と責任を持つ
- ② 管理本部長による情報セキュリティ監査を定期的に実施する
- ③ 従業員は情報セキュリティの管理基準を維持するために、セルフチェックを毎月実施する
- ④ 情報漏洩等の発生が確認された場合は、速やかに管理本部長に連絡する
- ⑤ 個人情報の取扱いについて、管理本部長が定期的に点検し、必要に応じて見直す
2.人的安全管理
- ① 個人情報及び情報セキュリティに関する従業員研修を年1回実施する
- ② 個人情報を含む社内情報の取扱いルールを逸脱した場合は、懲戒処分の対象となる
3.物理的安全措置
- ① 個人情報はサーバで一元管理され、権限を有する従業者のみ閲覧・利用できる
- ② 個人情報はサーバでのみ管理し、PCを含むその他外部媒体に保管できない
- ③ 業務上の必要により、個人情報を外部媒体に保管する場合は、ファイルの暗号化・パスワードを付与する
- ④ 会社から貸与・管理されたPC以外での個人情報の閲覧は不可
- ⑤ 個人情報を取扱えるのは、従業員執務エリア(高レベル管理エリア)のみ
- ⑥ 外部媒体及び紙媒体等の個人情報は、鍵のかかるキャビネットで保管する
4.技術的安全管理
- ① 個人情報を取り扱うPCはID・パスワードで管理され社内ネットワークでのみ利用可能としている
- ② 個人情報を取り扱うPCと使用者は管理本部長が管理し、権限を有する従業者のみ使用できる
- ③ 個人情報を取り扱うPCには常に最新のセキュリティ対策ソフトがインストールされている
令和5年7月 制定・施行