1.個人情報の取扱いに係る規律の整備
「個人情報保護方針」に基づき、個人情報の取扱いに係る基本事項を定めた規定を策定し、個人情報の安全管理のために講じるべき必要かつ適切な措置について、以下のとおり定めております。
2.組織的安全管理措置
個人情報保護管理者を設置するとともに、各所属の所属長を責任者として、業務内容に応じて、漏えい、滅失又は毀損の防止策を講じるとともに、個人データの取扱者の教育や情報の漏えい事案に係る報告等の体制を整備しております。
3.人的安全措置
従業員等の雇用契約時において、個人情報を含めた機密情報に係る守秘義務契約を締結するとともに、雇用後においても、職員等に対し、個人情報の安全管理に係る必要かつ適切な教育・研修を行っております。
4.物理的安全管理措置
不法侵入・情報持出し等を防止するため、入退室管理を行うとともに、個人情報を含む文書・データは施錠保管等を行うとともに、個人情報を取扱う機器は固定化する等の盗難又は紛失等を防止するための措置を講じております。
5.技術的安全管理措置
個人情報を取扱う情報システムへのアクセス制御、アクセス者記録、不正アクセス等の防止策、データの暗号化・パスワードによる保護等の情報漏えい防止策並びに情報システムの監視等の措置を講じております。
6.外的環境の把握
委託先等における安全管理措置の実施状況の定期的な確認等の措置を講じております。