- 個人情報保護管理者及び対応組織の設置
事業者の内部における責任体制を確保するための仕組みを整備する。
個人データ取扱に関する各部署の役割と責任の明確化。
漏洩時における情報集約体制の構築。 - プライバシーポリシーの策定・公表
所属している業界のガイドラインやホームページで掲載されている、他社のプライバシーポリシーなどを参考に策定し、社員への教育による周知、自社ホームページ掲載による社外的公表管理ルール(社内規則・ガイドライン)と責任の明確化。 - 個人情報を取扱う業務社内調査
収集、利用、提供、保管、廃棄の流れに沿ってフローチャートの作成。
- 個人情報の種類と名前
- 管理担当部署
- 保管場所
- 使用されているネットワーク
- 通信手段
- 目的
- 情報をやり取りする相手
- 従業員への教育
- 個人情報取扱に関する社内規則・罰則について年1回以上、全社員に対する教育。
- 個人情報漏洩事件を想定した緊急対応訓練の実施。
- 正社員、派遣社員等に対する雇用契約内容の整備(機密文書の取扱い、守秘義務)
- 入社時の機密文書の取扱い、守秘義務、就業規則・プライバシーポリシー教育の徹底
- 委託先への教育
個人情報の取扱いを第三者に全部又は一部を委託している場合には、委託先に対して契約内容の見直しと責任の明確化、セキュリティ教育の確認、再委託先の有無と各々の責任、個人情報取扱状況の確認など監督の徹底。 - プライバシーマークの取得
事業者の信頼性向上に大きく寄与。
(認定にはサーバルームや情報保管場所への入退出管理が必要)
- セキュリティ対策
個人情報への不正アクセス・個人情報の紛失・破壊・改ざん・漏洩への対策。
by bit, SEO.