保有個人データの安全管理のために講じた措置
Ⅰ. 基本方針の策定
当法人は、個人データの適正な取扱い確保のため個人情報保護法及び
関連法令・ガイドライン等の遵守及び、質問・苦情処理の窓口等について
「個人情報保護方針」を策定し、公表しています。
Ⅱ. 個人データの取扱いにかかる規律の整備
個人データの取得・入力、利用、保存・保管、移送・送信、廃棄・消去等の
段階ごとに、取扱方法や取扱権限を有する管理者・責任者及びその任務等について定めた個人データの取扱規定・手続き等を策定し、定期的な見直しを実施しています。
Ⅲ. 組織的安全管理措置
個人データの管理体制及び所管を明確に定め、個人情報管理者及び個人情報取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化させ、個人情報保護法及び関連法令・取扱規定への違反や個人データの漏えい等の事実等を把握した場合の責任者への報告連絡体制を整備しています。
個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署による監査を実施しています。
Ⅳ. 人的安全管理措置
個人データについての秘密保持に関する事項を就業規則に定めるとともに、守秘義務同意書を従業者とかわしています。
個人データの取扱いに関する留意事項について、従業者に対する定期的な研修を実施しています。
Ⅴ. 物理的安全管理措置
個人データを取扱う区域において従業者の入退室管理及び、取扱い権限を有しない者による個人データの閲覧を防止する措置を講じています。
個人データを取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、当該機器・電子媒体・書類等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
Ⅵ. 技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定するとともに、個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
Ⅶ. 外的環境の把握
委託先に業務を委託する場合、委託先の個人情報に関する取扱いを調査・評価をしたうえで契約書・覚書等を締結しています。
当法人は現在、外国及び外部クラウドサービスにおける個人データの取扱いは一切ありません。