個人データ安全管理規程

個人データ安全管理規程

第1条(目的)

本規程は、個人情報保護規程第19条第2項の規定に基づき、個人データの漏洩、滅失または毀損の防止その他の個人データの安全管理のため必要かつ適切な措置を定めることを目的とする。

第2条(基本方針)

当社は、個人データの安全管理が経営に多大なる影響を与えることを深く認識し、個人データの安全管理のための諸規程を整備し、それを全社員に遵守させることにより、個人データの漏洩、滅失、毀損または盗難等の防止に全社を挙げて取り組む。この規程は、個人データを対象とするが、当社は、個人情報についても、必要に応じこの規程に準じて取り扱う。

第3条(各取扱規程の制定)

金融庁策定の「金融分野における個人情報保護に関するガイドライン」(以下、金融庁ガイドラインという)、「同ガイドラインの安全管理措置についての実務指針」、生命保険協会策定の「個人情報保護のための取り扱い指針に関する生保指針」及び「生保安全管理実務指針」等を踏まえ、以下の措置を講じる。

第4条(通則)

(1)個人データを取り扱う安全管理措置

  1. 全オフィスにダレーダーの設置を推進し、入室制限を行うとともに、入室の記録をとる。(但し、物理的事情でダレーダーが設置できない営業店等においては、受付の設置または対外的入口を一箇所に制限するなどして、来訪者が容易に判断できる措置を講じる。)
  2. 来訪者が、端末画面や個人情報を含む書類等を閲覧しないよう、来訪者との面談は、執務スペースとは離れた場所で行う。
  3. オフィス(ビル)によっては、更に、別途、詳細な措置を講じる。
  4. 会社は、個人データの適正な管理のため、施錠可能な保管場所(キャビネ等)や裁断・溶解のための備品等の設置に努める。

(2)パソコン端末の安全管理措置

  1. パソコン端末は、所定の場所に設置、保管する。
  2. パソコン端末への外部記憶装置の接続は原則として不可とする。(会社は、順次、外部記憶装置の撤去を推進する。)
  3. 携帯端末については、一定期間使用されない場合には自動的にロックされる機能、搭載情報の暗号化など、特に慎重な漏洩防止策を講じる。

(3)日常業務における留意事項

  1. ユーザーID、パスワードは、他人に教えない。また、机上に書き留めない。
  2. 個人データが含まれる書類等(フロッピー、リスト、メモ等)は、机上放置しない。また、メモ用紙等に流用しない。
  3. 携帯端末や個人データが含まれる書類等は、帰宅時には施錠できる場所に保管する。
  4. 携帯端末や個人データが含まれる書類等は、車内、網棚等に放置しない。
  5. 個人データが含まれる書類等は、原則として(当日当該顧客に面談する場合などを除き)社外に持ち出さない。
  6. 個人データが含まれる書類等は、廃棄する場合は、破壊、溶解、裁断等により内容が第三者に知られないような措置をとる。
  7. 個人データファイルや個人データが含まれる書類等は、原則として複写(複製)はとらない。
  8. パソコン端末に表示される個人情報は、複写しない。
  9. 暗号化されていないデータファイルは社外へメールでは送らない。

第5条(各管理段階における取扱規程)

  1. 個人データの取得・利用・保管・移送・廃棄等の各管理段階に応じ、組織的安全管理措置、人的安全管理措置、及び技術的安全管理措置を含む取扱規程を別途定める。
  2. 前項の取扱規程の補助台帳・補助規程として、個人データ管理台帳その他の台帳等を作成し、各取扱規程に定めるところによりその台帳等を用いて個人データの取扱い状況の記録・分析その他の管理を行う。

第6条(改訂)

この規程は、個人情報保護推進委員会が改訂する。

お問い合わせ先

【代理店】

所在地:〒506-0052 岐阜県高山市下岡本町2586-3

名称:有限会社エル・エー・ジー

電話:0577-36-2286(受付時間:9時~18時)

電子メールアドレス:lag7053@drive.ocn.ne.jp

お気軽にお問い合わせ、またはご来店ください

COPYRIGHT © INSURANCE PLAZA. ALL RIGHT RESERVED.