5. 当協会は、取扱う個人データ(保護法第16条第3項に規定する、個人情報データベース等(保護法第16条第1項)を構成する個人情報をいいます。以下同じ。)及び特定個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、また、安全管理のために必要・適切な措置を講じ従業者及び委託先を適正に監督します。安全管理措置の概要は、以下のとおりです。
(組織的安全管理措置)
個人データ等の取扱いに関する責任者を設置するとともに、個人データを取り扱う役職員及び当該役職員が取り扱う個人データの範囲を明確化し、取扱いに不備等が見られた際には、責任者の指示のもと是正する態勢を整備します。
(人的安全管理措置)
個人データ等の取扱いに関する留意事項について、役職員に定期的な研修等を実施します。
(物理的安全管理措置)
個人データ等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事務所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施します。
(技術的安全管理措置)
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定します。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入します。
(外的環境の把握)
外国において個人データ等を取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で、安全管理措置を実施します。