|
| 1. |
基本方針の策定 |
|
顧客データの適正な取扱いの確保のため、基本方針として個人情報保護宣言(プライバシーポリシー)を策定し、関係法令等の遵守、質問及び苦情処理の窓口等について明記 |
|
| 2. |
顧客データの取扱いに係る規律の整備 |
|
取得、利用、保存、移送・送信、消去・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について顧客データの取扱いについて規定 |
|
| 3. |
組織的安全管理措置 |
| (1) |
顧客データの取扱いに関する責任者を設置するとともに、顧客データを取り扱う従業者及び当該従業者が取り扱う顧客データの範囲を明確化し、法や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 |
| (2) |
顧客データの取扱状況について、定期的に自己点検を実施するとともに、他部署による監査を実施 |
|
|
| 4. |
人的安全管理措置 |
| (1) |
顧客データの取扱いに関する留意事項について、従業者に定期的な研修を実施 |
| (2) |
顧客データについての秘密保持に関する事項を就業規則等に記載 |
|
|
| 5. |
物理的安全管理措置 |
| (1) |
顧客データを取り扱う区域において、部外者の立入り制限及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施 |
| (2) |
顧客データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、容易に顧客データが判明しないよう措置を実施 |
|
|
| 6. |
技術的安全管理措置 |
| (1) |
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定 |
| (2) |
顧客データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入 |
|
|
| 以上 |
|
