安全管理措置 |
内容 |
講じるべき事項 |
組織的 |
安全管理について従業者の 責任と権限を明確に定め、 安全管理に対する 規定や手順書の整備運用、 その実施状況確認 |
- 個人データの安全管理措置を講じるための組織体制の整備
- 個人データの安全管理措置を定める規程などの整備と規程などに従った運用
- 個人データの取扱い状況を一覧できる手段の整備
- 個人データの安全管理措置の評価、見直しおよび改善
- 事故または違反への対処
|
人的 |
従業者に対する、業務上秘密と 指定された個人データの 非開示契約の締結や教育・訓練など |
- 雇用および契約時における非開示契約の締結
- 従業員に対する周知・教育・訓練の実施
|
物理的 |
入退館(室)の管理、 個人データの盗難の防止などの措置 |
- 入退館(室)管理
- 盗難などの防止
- 機器・装置等の物理的な保護
|
技術的 |
個人データおよびそれを取り扱う 情報システムへのアクセス制御、 不正ソフトウェア対策、 情報システムの監視など、 個人データに対する 技術的な安全管理措置 |
- 個人データへのアクセスにおける識別と認証
- 個人データへのアクセス制御
- 個人データへのアクセス権限の管理
- 個人データのアクセスの記録
- 個人データを取り扱う情報システムについての不正ソフトウェア対策
- 個人データの移送・送信時の対策
- 個人データを取り扱う情報システムの動作確認時の対策
- 個人データを取り扱う情報システムの監視
|