安全管理措置

基本方針

個人情報の漏えい、滅失、毀損を防止するため、安全管理措置を継続的に見直します。

組織的安全管理措置

個人情報保護管理者の選任、権限管理、操作ログの確認、インシデント時の報告体制を整備します。

人的安全管理措置

従業者への教育、秘密保持、退職時のアクセス権限削除を実施します。

技術的安全管理措置

通信のTLS暗号化、アクセス制御、最小権限、バックアップ、脆弱性対応、ログ管理を実施します。

外的環境の把握

外国にある委託先について、移転先国の制度および委託先の安全管理措置を確認します。主な委託先は「委託先一覧」をご覧ください。