組織的安全管理措置

• 個人情報保護方針の制定とホームページによる公開
  
• 個人保護管理責任者の設置など個人情報保護に関する社内管理体制の整備
  
• 委託先の選定基準及び委託契約書の整備と運用
  
• 入退室管理に関する規程類の整備と運用
  
• 個人情報管理システムによる個人情報台帳の整備
  
• 監査計画に基づく監査と監査報告会の実施
  
• 緊急時等における代表者等への報告体制の整備
  

人的安全管理措置

• 従業員の採用時における「個人情報に関する誓約書」への署名捺印
  
• 従業員の採用時における個人情報に関する教育の実施（入社時教育）
  
• マネジメントシステム内教育計画に基づく従業員に対する定期的な教育の実施
  

物的安全管理措置

事務所入口

セキュリティロック（常時施錠）の設置による入室管理
部外者の入退室管理の実施と記録

玄関

オートロックによる来訪者管理

専属ガードマンによる定時巡回を実施

個人情報の施錠保管と鍵管理の実施

離席時のパスワード付きスクリーンセイバーの実施

技術的安全管理措置

• ユーザー認証による個人データへのアクセス制限の実施
  
• 個人情報へのアクセスログの収集と定期的なチェックの実施
  
• ファイヤーウォールやルーター等の設置による情報ネットワークへの無権限アクセスの防止
  
• ウイルス対策ソフトウェアの導入とパターンファイルの自動更新設定
  
• オペレーティングシステムやアプリケーション等に対するセキュリティパッチの適用
  
• 個人情報データをネットワークで送信する際の暗号化対策