分 類 | 内 容 |
組織的な管理 | ・個人情報を保護するための体制整備 |
・個人情報の保護にかかわる規程や手順などの整備と運用 | |
・個人情報の管理状況を確認する手段の整備 | |
・個人情報の安全管理措置の評価、見直しと改善 | |
・事故や違反への対処 など | |
人的な管理 | ・雇用契約時の非開示契約の締結 |
・委託契約時の非開示契約の締結 | |
・教育や訓練の実施 など | |
物理的な管理 | ・入退館、入退室の管理 |
・機器や書類などの盗難防止 | |
・機器や装置の物理的な保護 など | |
技術的な管理 | ・個人情報へのアクセスにおける識別と認証 |
・個人情報へのアクセス制御と権限管理 | |
・個人情報へのアクセスの記録 | |
・不正ソフトウェアの対策 | |
・個人情報のデータ送受信時の対策 | |
・個人情報を取り扱う情報システムのテスト時の対策 | |
・個人情報を取り扱う’情報システムの監視 など |
コメントをかく