個人情報の安全管理措置

一般社団法人情報マネジメントシステム認定センター(以下、「当センター」という。)は、公益法人としての社会貢献と使命達成のために実施する認定業務および関連する事業におけるすべての個人情報を正確かつ最新の内容に保つよう努めるとともに、「個人情報保護方針」および「個人情報取扱規程」等を策定し、以下の必要かつ適切な安全管理措置を講じます。

  1. 基本方針の策定
      当センターは、個人情報の適正な取扱いの確保について組織として取組むために、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問及び苦情処理の窓口」等を定めた「個人情報保護方針」を策定しています。
  2. 個人情報の取扱いに係る規律の整備
      個人情報の取得、利用、保存、提供、削除、廃棄等の段階ごとの、取扱い方法、責任者・担当者及びその任務について「個人情報取扱規定」を策定しています。
  3. 組織的安全管理措置
    • 個人情報の取扱いに関する責任者を設置しています。
    • 個人情報を取り扱う役職員等及び当該役職員等が取扱う個人情報の範囲を明確化し、法もしくは取扱規程に違反している事実または兆候を把握した場合に、責任者への報告連絡体制を整備しています。
    • 個人情報の取扱状況について定期的な自己点検を実施するとともに、内部の者による監査を実施しています。
    • 個人情報の取扱いを委託する場合は、適切に委託先を選定するとともに、契約を締結し個人情報の取扱状況を定期または適宜に確認しています。
    • 漏えい事案等に対応する体制を整備しています。
  4. 人的安全管理措置
    • 個人情報の取扱いに関する留意事項について、役職員等への周知徹底、教育及び定期的な研修を実施しています。
    • 個人情報について秘密保持に関する事項を、誓約書に記載しています。
    • 役職員等の個人情報保護にかかる役割・責任等を明確化しています。
  5. 物理的安全管理措置
    • 個人情報の取扱区域における、役職員等の入退室管理及び持ち込む機器等の制限を行っています。
    • 権限を有しない者による個人情報の閲覧防止措置を実施しています。
    • 個人情報を取扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための施錠・暗号化等の措置を実施しています。
  6. 技術的安全管理措置
    • 個人情報の管理区分の設定及びアクセス制御を行っています。
    • 個人情報データベースへのアクセス権限を管理しています。
    • 個人情報の漏えい・毀損等防止策を講じています。
    • 外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
  7. 外的環境の把握
      個人情報を外国で取り扱う必要がある場合は、個人情報を保管している外国*における個人情報の保護に関する制度を調査し、当該国の事業者等と適切に契約を締結する等の安全管理措置を実施しています。
      *現在、当センターは外国における個人情報の取扱いは行っていません。

一般社団法人情報マネジメントシステム認定センター