安全管理のために講じた措置について

当組合が行っている主な安全管理策は以下のとおりです。

１．組織的安全管理措置

(１)個人情報を取り扱う責任者を設置するとともに、個人情報を取り扱う職員及び当該職員が取り扱う個人情報の範囲を明確化し、法や個人情報の取扱規程に違反している事実又は兆候を把握した場合の責任者への緊急事態連絡体制を整備しています。

(２)個人情報の取扱状況について定期的な自己点検及び内部監査を年一回、及び必要に応じて実施しています。

２．人的安全管理措置

(１)個人情報の取扱いに関する留意事項について、職員等に定期的な研修を実施しています。

(２)雇用契約や就業規則において、就業期間中はもとより、離職後も含めた守秘義務を課すなどの対応を行っています。

３．物理的安全管理措置

(１)入退出管理、第三者の入室制限区域の設定、持ち込む機器等の制限を実施しています。

(２)個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失等の防止措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を講じています。

４．技術的安全管理措置

(１)担当者ごとに取扱える個人情報データベース等の範囲を必要最低限に設定しています。

(２)アクセス権限の設定と適宜見直しを実施しています。

(３)外部からの不正アクセス又はマルウェアから保護する仕組みを導入しています。