安全管理のために講じた措置

HOME > 安全管理のために講じた措置

お客様(個人)情報(個人番号を含む。以下、本章において同じ。)の漏えい、滅失又はき損の防止その他のお客様(個人)情報の安全管理のため、安全管理に係る実施体制の整備等の必要かつ適切な措置を講じることとする。

お客様(個人)情報の取得・利用・保管等の各段階における措置の内容については、必要かつ適切な措置として、お客様(個人)情報の取得・利用・保管等の各段階に応じた「組織的安全管理措置」、「人的安全管理措置」及び「技術的安全管理措置」を含んだ形で「お客様データ取扱基準・実務指針」[別冊]に定める。各所管ではこれを受け各種規程、各業務マニュアル等を策定し、適切な対応を図らなければならない。

尚、安全管理措置についてはお客様(個人)データ(個人番号を含む。以下、本章において同じ。)のみならず、必要に応じてデータベース化されていないお客様(個人)情報についても措置を講じることとする。

また、保健医療情報等の特に厳重な管理を要するお客様(個人)情報(センシティブ情報)については、特段の安全管理措置を講じることとし、各所管では「お客様データ取扱基準・実務指針」も踏まえて、厳格な管理・取扱を行うものとする。

当該措置は、お客様(個人)情報が漏えい、滅失又はき損等をした場合に当該個人に対する影響の大きさを考慮し、お客様(個人)情報の取扱状況及びお客様(個人)情報を記録した媒体の性質等に起因するリスクに応じたものとする。

  • ・ 「組織的安全管理措置」とは、お客様(個人)データの安全管理措置について従業者の責任と権限を明確に定め、安全管理に関する規程等を整備・運用し、その実施状況の点検・監査を行うこと等の体制整備及び実施措置をいう。
  • ・ 「人的安全管理措置」とは、従業者とのお客様(個人)データの非開示契約の締結及び従業者に対する教育・訓練等を実施し、お客様(個人)データの安全管理が図られるよう従業者を監督する措置をいう。
  • ・ 「技術的安全管理措置」とは、お客様(個人)データ及びそれを取扱う情報システムへのアクセス制御、情報システムの監視等、お客様(個人)データの安全管理に関する技術的な措置をいう。

なお、お客様(法人他)情報、データについても、必要かつ適切な安全管理措置の実施に努めること。