保有個人データの安全管理のために講じた措置について

1. 基本方針の策定

本会では、個人情報保護法および関係法令を遵守し、個人情報を適正に取扱うことについて「個人情報保護方針」を策定し、公表しております。

2. 個人データの取扱いに係る規律の整備

上記「個人情報保護方針」に基づき、個人情報の取扱い係る基本事項を定めた規程を策定し、個人データの安全管理のために講じるべき必要かつ適切な措置について、以下のとおり定めております。

3. 組織的安全管理措置

個人データの安全管理に係る統括責任者、これを補佐する部署並びに個人データの取扱部署においては管理者を設置し、業務内容に応じて、漏えい、滅失又は毀損の防止策を講じるとともに、個人データの取扱者の教育や情報の漏えい事案に係る報告等の体制を整備しております。
また、個人データの取扱部署は、その取扱い状況を確認できる手段として取扱台帳等を作成し、所定の記録を行っております。

4. 人的安全管理措置

職員等の雇用契約時において、個人データに係る守秘義務契約を締結するとともに、雇用後においても、個人データ管理責任者が職員等に対し、個人データの安全管理に係る必要かつ適切な教育・研修を行っております。

5. 物理的安全管理措置

不法侵入・情報持出し等を防止するため、入退室管理を行うとともに、個人データを含む文書・データは施錠保管や暗号化・パスワードによる保護等を行い、個人データを取扱う機器は固定化する等の盗難又は紛失等を防止するための措置を講じております。

6. 技術的安全管理措置

個人データを取扱う情報システムへのアクセス制御、アクセス者の識別記憶、不正アクセス等の防止策、データの暗号化・パスワードによる保護等の情報漏えい防止策並びに情報システムの監視等の措置を講じております。

7. 外的環境の把握

委託等に伴って外国において個人データを取り扱う場合、当該外国の個人情報に関する制度等を把握するとともに、委託先等における安全管理措置の実施状況の定期的な確認等の措置を講じております。