1. 個人情報保護方針の策定

個人情報を適切に取り扱うために、個人情報保護方針を策定し、個人情報保護法並びに関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等について明確化

2. 個人情報保護規程の策定

個人情報保護を仕組み化するために、個人情報保護規程を策定し、取得、利用、保存、提供、削除、廃棄等の段階ごとの、取扱方法、個人情報保護管理責任者・個人情報保護管理者及びその任務について明確化

3. 組織的安全管理措置

• ・個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業員及び当該従業員が取扱う個人情報の範囲を明確化し、個人情報保護法もしくは個人情報保護規程に違反している事実または兆候を把握した場合に、責任者への報告連絡体制を整備
• ・個人情報の取扱状況について定期的な自己点検の実施、必要に応じて他部署や外部の者による監査の実施
• ・漏えい事案等に対応する体制の整備

4. 人的安全管理措置

• ・個人情報の取扱いに関する留意事項について、全従業員及び全役員への周知徹底、教育及び定期的な研修の実施
• ・個人情報の秘密保持に関する事項を就業規則に記載
• ・従業員及び役員の個人情報保護にかかる役割・責任等の明確化

5. 物理的安全管理措置

• ・個人情報の取扱区域における、従業員及び役員の入退室管理及び持ち込む機器等の制限
• ・権限を有しない者による個人情報の閲覧防止措置の実施
• ・個人情報を取扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための施錠・暗号化等の措置の実施

6. 技術的安全管理措置

• ・個人情報の管理区分の設定及びアクセス制御
• ・個人情報データベースへのアクセス権限の管理
• ・個人情報の漏えい・毀損等防止策
• ・外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入

7. 外的環境の把握

日本国外において個人情報を保管する場合は、当該外国における安全管理措置の実施