個人情報保護のための組織的安全管理措置マニュアル

2024年2月29日作成

1. はじめに

本マニュアルは、個人情報保護法及び関連法令に基づき、個人情報の漏洩、滅失、毀損等のリスクを防止し、個人情報の適正な取扱いを確保することを目的として作成されました。

2. 適用範囲

本マニュアルは、キャリア研修センター（以下、「当社」という。）の全ての従業員に適用されます。

3. 定義

本マニュアルにおいて、以下の用語は下記の通り定義されます。

●      個人情報: 生存する個人に関する情報であって、氏名、生年月日、住所、電話番号、メールアドレス等、特定の個人を識別することができるもの、または他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを指します。

●      安全管理措置: 個人情報の漏洩、滅失、毀損等のリスクを防止するために講ずる措置を指します。

4. 基本方針

当社は、個人情報保護に関する法令を遵守し、以下の基本方針に基づき、個人情報の適正な取扱いを推進します。

1.     利用目的の特定と利用目的の範囲内での利用: 個人情報は、あらかじめ特定した利用目的の範囲内でのみ利用します。

2.     安全管理措置の実施: 個人情報の漏洩、滅失、毀損等のリスクを防止するために、必要かつ適切な安全管理措置を講じます。

3.     従業員への教育・研修: 従業員に対し、個人情報保護に関する教育・研修を実施します。

4.     苦情・相談への対応: 個人情報に関する苦情や相談には、迅速かつ誠実に対応します。

5. 安全管理措置

当社は、以下の安全管理措置を講じます。

5.1 組織的安全管理措置

●      個人情報保護責任者の設置: 個人情報保護責任者を設置し、個人情報の適正な取扱いに関する監督を行います。

●      従業員への教育・注意喚起: 従業員に対し個人情報保護に関する教育を実施の上、年1回注意喚起を行います。

●      内部監査の実施: 年に1回個人情報保護規程の遵守状況を検証します。

●      問題への対処：個人情報の漏洩や不正アクセス等が発生、または発生の恐れがある場合、即座に情報を個人情報保護責任者に集約し、適切に対処します。

5.2 人的安全管理措置

●      従業員への監督: 従業員に対し、個人情報保護に関する監督を行います。

●      入退室管理: 入退室管理を徹底し、不正アクセスを防止します。従業員に立ち合いなしに、従業員が個人情報を扱う部屋に入室することを禁止します。

5.3 物理的安全管理措置

●      書類の管理: 書類は施錠できる場所に保管します。

●      パソコンのセキュリティ対策: パソコンにはパスワードを設定し、ウイルス対策ソフトを導入します。

●      ネットワークのセキュリティ対策: ファイアウォールを設置し、不正アクセスを防止します。

●      外部への持ち出し：個人情報は原則として外部に持ち出さず、原則としてIDやパスワード等による認証を必要とする機器やクラウドで利用します。

5.4 技術的安全管理措置

●      暗号化: 個人情報は、暗号化あるいはパスワード等での保護の上保存します。

●      アクセス制御: 個人情報へのアクセス権限を管理します。

●      ログの管理: アクセスログ等を記録し、不正アクセスを調査します。

●      個人情報の削除・廃棄：個人情報を削除・廃棄する場合は、復元されない方法で実施します。

6. 外的環境の把握

当社は、個人情報保護に関する法令や社会情勢の変化を常に把握し、必要に応じて安全管理措置を改善します。

7. 苦情・相談

個人情報の取扱いに関する苦情や相談は、下記の窓口までご連絡ください。

キャリア研修センター　個人情報保護責任者 　田中春秋

連絡先infocareertraining@gmail.com

8. 附則

本マニュアルは、2024年3月1日より施行します。

 

キャリア研修センター　代表　田中春秋