東都生活協同組合
個人情報保護法に関する安全管理措置ガイドライン

  1. 1.基本方針の策定

    個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定

  2. 2.個人データの取扱いに係 る規律の整備

    個人データの取扱方法、責任者・担当者及びその任務等について個人 情報保護規定で定める。

  3. 3.組織的安全管理措置

    • 個人データの取扱いに関する責任者を設置するとともに、個人デー タを取り扱う従業者及び当該従業者が取り扱う個人データの範囲 を明確化し、法や取扱規程に違反している事実又は兆候を把握した 場合の責任者への報告連絡体制を整備する。
    • 個人データの取扱状況について、定期的に監査を実施する。

  4. 4.人的安全管理措置

    • 個人データの取扱いに関する留意事項について、従業者に定期的な 研修を実施する。
    • 個人データについての秘密保持に関する事項を個人情報保護規定で定める。

  5. 5.物理的安全管理措置

    • 個人データを取り扱う区域において、従業者の入退室管理及び持ち 込む機器等の制限を行うとともに、権限を有しない者による個人デ ータの閲覧を防止する措置を実施する。
    • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施する。

  6. 6.技術的安全管理措置

    • アクセス制御を実施して、担当者及び取り扱う個人情報データベー ス等の範囲を限定する。
    • 個人データを取り扱う情報システムを外部からの不正アクセス又は 不正ソフトウェアから保護する仕組みを導入する。

2022年3月17日