個人情報の適正な取扱いの確保のために、関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等について基本方針を策定

取得、利用、保存、提供、削除、廃棄等の段階ごとの、取扱方法、責任者・担当者及びその任務について個人情報の取扱規程を策定

• 個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取扱う個人情報の範囲を明確化し、法もしくは取扱規程に違反している事実または兆候を把握した場合に、責任者への報告連絡体制を整備

• 個人情報の取扱状況につき定期的な自己点検の実施、他部署や外部の者による監査の実施

• 漏えい事案等に対応する体制の整備

• 個人情報の取扱いに関する留意事項について、従業者への周知徹底、教育及び定期的な研修の実施

• 個人情報の秘密保持に関する事項を就業規則および誓約書に記載

• 従業者の個人情報保護にかかる役割・責任等の明確化

• 個人情報の取扱区域における、従業者の入退室管理及び持ち込む機器等の制限

• 権限を有しない者による個人情報の閲覧防止措置の実施

• 個人情報を取扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための施錠・暗号化等の措置の実施

• 個人情報の管理区分の設定及びアクセス制御

• 個人情報データベースへのアクセス権限の管理

• 個人情報の漏えい・毀損等防止策