お客様(個人)情報(個人番号を含む。以下、本章において同じ。)の漏えい、滅失又はき損の防止その他のお客様(個人)情報の安全管理のため、安全管理に係る実施体制の整備等の必要かつ適切な措置を講じることとする。
お客様(個人)情報の取得・利用・保管等の各段階における措置の内容については、必要かつ適切な措置として、お客様(個人)情報の取得・利用・保管等の各段階に応じた「組織的安全管理措置」、「人的安全管理措置」及び「技術的安全管理措置」を含んだ形で「お客様データ取扱基準・実務指針」[別冊]に定める。各所管ではこれを受け各種規程、各業務マニュアル等を策定し、適切な対応を図らなければならない。
尚、安全管理措置についてはお客様(個人)データ(個人番号を含む。以下、本章において同じ。)のみならず、必要に応じてデータベース化されていないお客様(個人)情報についても措置を講じることとする。
また、保健医療情報等の特に厳重な管理を要するお客様(個人)情報(センシティブ情報)については、特段の安全管理措置を講じることとし、各所管では「お客様データ取扱基準・実務指針」も踏まえて、厳格な管理・取扱を行うものとする。
当該措置は、お客様(個人)情報が漏えい、滅失又はき損等をした場合に当該個人に対する影響の大きさを考慮し、お客様(個人)情報の取扱状況及びお客様(個人)情報を記録した媒体の性質等に起因するリスクに応じたものとする。
なお、お客様(法人他)情報、データについても、必要かつ適切な安全管理措置の実施に努めること。