個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規定に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
個人情報の取扱い状況について、定期的に自己点検を実施するとともに、年一回(又は必要に応じて適宜)内部監査を実施しています。
個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
個人情報についての秘密保持に関する事項を修行規則に記載し秘密保持に努めています。
個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を講じています。
個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。
個人情報を取り扱うシステム(端末)については、アクセス制御を実施して、担当者及び取り扱う個人情報の範囲を限定する措置を講じています。
個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。