個人データの安全管理措置に関する指針
第1章 総則
1.目的
この規程は、個人情報保護規程第16条の規定に基づき、個人データの安全管理のため、当組合における個人データの安全管理措置に関する取り扱いについて定めることを目的とする。
2.定義
この規程における用語の定義は、個人情報保護規程第2条の規定によるほか、以下に定めるところによる。
(1)組織的安全管理措置
「組織的安全管理措置」とは、個人データの安全管理措置について従業者の責任・権限を明確に定め、安全管理に関する規程等を整備・運用し、その実施状況の点検・監査を行うものとする等の、当組合の体制整備及び実施措置をいう。
(2)人的安全管理措置
「人的安全管理措置」とは、従業者との個人データの非開示契約の締結及び従業者に対する教育・訓練等を実施し、個人データの安全管理が図られるよう従業者を監督する等の措置をいう。
(3)物理的安全管理措置
「物理的安全管理措置」とは、個人データを取り扱う区域の管理、機器及び電子媒体等の盗難の防止、電子媒体等を持ち運ぶ場合の漏えい等の防止並びに機器及び電子媒体等の廃棄等の個人データの安全管理に関する物理的な措置をいう。
(4)技術的安全管理措置
「技術的安全管理措置」とは、個人データ及びそれを取り扱う情報システムのアクセス制御、情報システムの監視等、個人データの安全管理に関する技術的な措置をいう。
(5)記録媒体、紙媒体、記録媒体等
ア.「記録媒体」とは、データを記録・保存するために使用されるコンピュータ(サーバー・パソコン等を含む。)の磁気ディスク、フロッピィディスク、光ディスク、磁気テープ、DAT等をいう。
イ.「紙媒体」とは、情報を記録するために使用される帳票等の紙をいう。
ウ.「記録媒体等」とは記録媒体及び紙媒体をいう。
(6)従業者
「従業者」とは、当組合の組織内にあって直接間接に当組合の指揮監督を受けて当組合の個人データの取り扱いに係る業務に従事している者をいい、雇用関係にある職員(正職員、契約職員、嘱託職員、パート職員、アルバイト職員等)のみならず、役員、派遣職員も含まれる。
(7)保管、保存
ア.「保管」とは使用頻度が高い記録媒体等を随時使用できるように室内(個人データを取り扱うセキュリティが確保された領域)に置くことをいう。
イ.「保存」とは使用頻度が下がった記録媒体等を必要な期限を満たすまで倉庫等業務スペース室内以外の場所に置くことをいう。
(8)漏洩等
「漏洩等」とは情報主体に被害をもたらすおそれがある個人データの漏洩、紛失等の重大な事故をいう。
(9)委託
「委託」とは、契約の形態や種類を問わず、当組合が他の者に個人データの取り扱いの全部又は一部を行わせることを内容とする契約の一切をいう。
(10)機微情報
法第2条第3項に定める要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療性生活(これらのうち要配慮個人情報に該当するものを除く。)に関する情報(本人、国の機関、地方公共団体、法第76条第1項各号若しくは個人情報の保護に関する法律施行規則(以下「施行規則」という)第6条各号に掲げる者により公開されているもの、又は本人を目視し、若しくは撮影することにより取得するその外形上明らかなものを除く。)
(11)生体認証情報
機械による自動認証に用いられる身体的特徴のうち、非公知の情報をいう。
第2章 安全管理措置
個人情報取扱事業者である当組合は、その取り扱う個人データの漏洩、滅失又は毀損の防止その他の個人データの安全管理のため、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置及び委託先の監督のための措置を講じるものとする。
1.組織的安全管理措置
個人データの安全管理の徹底が図られるように、態勢等を整備するとともに、その実施状況を評価のうえ、必要な見直しを行うものとする。また、万が一個人データの漏洩等が生じた場合における対応手順等を整備するものとする。
(1)組織体制の整備
ア.個人データ管理責任者の設置とその役割
当組合は、個人データの安全管理の徹底に関する統括責任者として個人データ管理責任者を設置する。
個人データ管理責任者はリスク統括部長とし、次の役割を担うものとする。
(ア)個人データの安全管理に関する規程の周知並びに委託先の選定基準の承認及び周知
(イ)個人データ管理者の任命
(ウ)個人データ管理者からの報告徴収と助言・指導
(エ)個人データ安全管理についての教育・研修の企画
(オ)漏洩等が発生した場合の公表・通知に関する事項
(カ)当組合全体における個人データの安全管理に関するその他事項
イ.個人データ管理委員会の設置とその役割
個人データの安全管理の徹底を図るために、横断的な委員会組織として個人データ管理委員会を設置し、委員長・委員は以下をもって構成・運営する。
・委員長 個人データ管理責任者
・委 員 ①事務部長
②総務部長
③経営企画部長
④営業統括部長
⑤リスク統括部 次席者
⑥個人データ管理責任者が適当と認める役職員
・委員会の開催は半期に一度とする。
また、必要に応じて臨時委員会をいつでも開催することができる。
・委員会の議事は、必要に応じて理事会・常勤理事会に付議・報告するものとする。
・委員会の統括部署は、リスク統括部が担当する。
個人データ管理委員会は、次の役割を担うものとする。
(ア)個人データ管理態勢の把握・評価
(イ)個人データ漏洩の防止策・対処策などの検討・評価
(ウ)個人データの授受、利用、保管・保存、廃棄の流れに沿った取り扱いの実態の確認及び必要な見直し等に関する個人データ管理責任者へ の意見具申
(エ)個人データの取り扱いに関係する全ての部店の役割と責任(委託先の監督を含む)の明確化に関する個人データ管理責任者への意見具申
(オ)規程等の整備を含む対策の策定又は策定状況の確認、その評価・見直しに関する個人データ管理責任者への意見具申
(カ)個人データ安全管理についての教育・研修の企画に関する個人データ管理責任者への意見具申
(キ)安全管理措置に関する質問・苦情処理の取り纏め
(ク)個人データ管理責任者への報告連絡体制の整備
(ケ)個人データの取扱状況を確認できる手段の整備、見直しに関わる事項
(コ)当組合全体における個人データの安全管理に関するその他事項に関する個人データ管理責任者への意見具申
ウ.個人データ管理者の設置とその役割
個人データの安全管理の徹底を図るために、個人データを取扱う部店毎に個人データ管理者を置き、個人データ管理責任者が任命する。
個人データ管理者は、次の役割を担うものとする。
(ア)個人データの取扱者の指定及び変更等の管理
(イ)個人データの利用申請の承認及び記録等の管理
(ウ)個人データを取り扱う保管媒体の設置場所の指定及び変更等
(エ)個人データの管理区分及び権限についての設定及び変更の管理
(オ)個人データの取り扱い状況の把握
(カ)委託先における個人データの取り扱い状況等の監督
(キ)個人データの安全管理に関する教育・研修の実施
(ク)安全管理措置に関する質問・苦情処理の窓口
(ケ)個人データの取り扱いに関する規程等に違反している事実又は兆候があることに気付いた場合の個人データ管理責任者への報告
(コ)その他所管部店における個人データの安全管理に関することの実施
(2)個人データの取り扱いの確認と見直し
個人データの授受、利用、保管・保存、廃棄の流れに沿った取り扱いの実態を確認し、必要な見直しを行うものとする。
また、個人データの取扱状況を確認できる手段として、以下の事項を含む台帳を整備するものとする。
ア.取得項目
イ.利用目的
ウ.保管場所・保管方法・保管期限
エ.管理部署
オ.アクセス制限の状況
(3)個人データの安全管理措置に係る規程の整備及び運用
個人データの安全管理の徹底が図られるように、規程等を整備するものとする。また、整備後においても必要な見直しを行うものとする。
(4)個人データ管理状況の監査の実施
監査部は定められた規程等に従って業務手続が適切に行われていることを計画的に監査するものとする。
(5)従業者による個人データ管理手続きの遵守状況の確認
従業者による個人データの管理手続きが定められた規程等に従って適切に行われていることを、個人情報を取り扱う部店毎に点検する体制を整備するものとする。
(6)漏洩事案等に対応する体制の整備
万が一個人データの漏洩等が生じた場合に迅速かつ適切な対応を講じることができるように、漏洩等の発生時の連絡体制や具体的な対処方法をあらかじめ定め、従業者に周知徹底するものとし、詳細は「個人情報の漏えい等事案発生時の対応マニュアル」の定めに準ずる。
2.人的安全管理措置
個人データの安全管理の徹底が図られるよう当該従業者に対して必要かつ適切な監督を行うものとする。
(1)職員の役割・責任の明確化
(2)個人データに関わる従業者の権限を各階層(役職・担当職務等)毎に規程化するものとし、詳細は「システム運用マニュアル」の定めに準ずる。
(3)職員との個人データの非開示契約の締結
ア.就業規則等の整備
業務上知り得た秘密に関する守秘義務及びこれに違反した場合に適用されうる処分を就業規則等に定めるものとする。また、守秘義務は、職員でなくなった後においても同様とする。
イ.誓約書の取得等
役職員(嘱託・パートなど正職員以外の者を含む。)を個人データの取り扱いに係る業務に従事させる場合には、当該役職員の就任・採用時等に、当該役職員から業務上知り得た秘密に関する守秘義務を含む誓約書(以下「誓約書(別紙様式第1号)」という。)を取得するものとし、その誓約書では、職員でなくなった後においても非開示義務を遵守すること及び非開示義務に違反した場合の責任を規定するものとする。職員から誓約書を取得する場合には、誓約内容の十分な説明を行うものとする。また、誓約書は総務部で厳格に管理・保管するものとする。派遣社員を個人データの取り扱いに係る業務に従事させる場合には、派遣社員本人から誓約書を取得する。
(4)職員への安全管理措置の周知徹底・教育及び訓練
ア.教育・研修体制の整備
個人データの安全管理の徹底を図るための教育・研修担当部門を総務部とする。個人データの安全管理に関する従業者の認識を確実なものとするために、当該職員を対象とした教育・研修を計画的に実施できる体制を整備するものとする。
イ.教育・研修の実施
教育・研修担当部門は、職員に対する教育・研修を計画的に実施し、実施状況を確認するものとする。教育・研修は、個人データの安全管理の徹底が図られるように。これに関係する法令等及び内部規程等を従業者に対して周知徹底できるような内容とする。
また、新入職員や中途採用者であっても確実に教育・研修が受けられる体制にしておくものとする。
さらに、個人データ管理責任者及び個人データ管理者も確実に教育・研修が受けられる体制にしておくものとする。
ウ.評価及び見直し
職員を対象とした教育・研修につき適切に評価を行い、定期的な見直しを図るものとする。
(5)職員による個人データ管理手続の遵守状況の確認
本要領に定めた事項の遵守状況について、記録及び確認を行うとともに、1.(4)及び(5)に基づく点検及び監査を実施する。
3.物理的安全管理措置
個人データの安全管理の徹底が図られるように、物理的な安全管理措置を講ずるものとする。
(1)施設等の管理
個人データの機密性、完全性の確保と個人データの漏洩等を防ぐために、施設の管理とともに入退館(室)の管理、鍵の管理を実施するものとする。
ア.本部施設の管理
侵入、破壊、漏洩等を防止するため、適切なセキュリティ障壁及び入退館(室)管理を伴う、明確なセキュリティ境界によって保護された領域(以下「管理区域」という。)
を構築し、個人データを扱う機器類はその中に設置するとともに、個人データを取り扱う業務はその中で実施する。
イ.入退館(室)管理
個人データを取り扱う機器類を保護するために、その重要度や建物の構造等に応じ、管理区域の厳格な入退館(室)管理を実施するものとする。
(ア)建物又は室の入退館(室)に関する管理責任者を総務部長とする。
(イ)建物又は室の入退者に対してセキュリティカード等を発行し、入退館(室)を管理する。
(ウ)営業時間外に利用する通用口にはインターホン、防犯ビデオ等の入退館(室)者の識別設備を設置するものとする。
(エ)休日の入退館については、入退館者名を総務部に事前通知する。
(オ)訪問者に対しては、身元及び用件を確認のうえ、入退館を許可するものとする。
(カ)付き添いを伴わず、目に見える身分証明又は訪問者用の識別章を着用していない者に対しては、誰であるか問い掛けるよう徹底するものとする。
(キ)管理区域内に入室する者は、管理責任者が特に認めたもの以外は、管理区域内に機器及び電子媒体等(以下「機器類」という。)を持ち込んではならないものとする。
(2)機器類の管理
コンピュータシステムを構成する各機器類の不正使用、破壊、盗難等を防止するため、部外者による機器類への接近の防止、機器類の盗難防止策等により、物理的に保護するものとする。
ア.個人データを取り扱う機器類(社内LAN管理に係る通信機器等を含む)に関する管理責任者を総務部長とする。
イ.管理責任者は、管理区域において個人データを取り扱う機器類の盗難又は紛失を防止するために、当該機器類を施錠できるキャビネット等で保管するなどの措置を講じる。
ウ.個人データを閲覧する権限を有しない者が機器類を操作し、又は個人データを閲覧することを防ぐための措置(例:離席時の個人データを記載した紙媒体や個人データを保存した携帯可能なコンピュータ等の机上等への放置の禁止、離席時のパスワード付きスクリーンセーバー等の起動、個人データを記録した記録媒体等の施錠保管、個人データを取扱う情報システムの操作マニュアルの机上等への放置の禁止など)を講じるものとする。
エ.個人データが保存されている機器類を持ち運ぶ場合には、当該個人データを暗号化し、又はパスワードによる保護を講じるものとする。
オ.機器類を修理等で外部に持ち出す際は、漏洩等を防止するため、管理責任者の承認を得る。
(3)記録媒体等の管理
記録媒体等の漏洩、不正使用、改ざん、紛失等を防止するため、記録媒体等の取得・入力・利用・加工、授受・配送・伝送、保管・保存、消去・廃棄の各段階における保護を規程等に定め、規程等に従った運用を行わなければならない。
ア.記録媒体の管理責任者を明確にするものとする。
イ.記録媒体の管理手順を定めるものとする。
ウ.暗号鍵やパスワードを適切に管理するものとする。
エ.個人データの削除を行う場合には、容易に復元できない手段によってデータを削除するものとし、個人データが保存された書類や機器類を廃棄する場合には物理的な破壊等を行うものとする。
4.技術的安全管理措置
個人データの安全管理の徹底が図られるように、技術的な安全管理措置を講ずるものとする。技術的な安全管理措置とは、個人データ及びそれを取り扱う情報システムへのアクセス制御・記録、不正ソフトウェア対策等の技術的な保護等の措置をいう。
なお、以下に定めのない詳細は「システム運用マニュアル」または「端末管理マニュアル」の定めに準ずる。
(1)記録媒体上の個人データの利用者の識別及び認証
ア.記録媒体上の個人データに対する正当なアクセスであることを確認するためにアクセス権限を有する従業者本人であることの識別と認証を実施する。
イ.本人確認に関する情報の不正使用を防止するための機能を整備する。
ウ.本人確認に関する情報が他人に知られないための対策を講ずる。
(2)記録媒体上の個人データの管理区分の設定及びアクセス制御
ア.従業者の役割・責任に応じて管理区分及びアクセス権限を設定する。その一環として、アクセス権限者を特定し、漏えい等の発生に備えアクセスした者の範囲を把握できるようにする。
イ.事業者内部において記録媒体上の個人データへの無権限アクセスを制御する(例えば、ファイヤーウォール、ルータの設定など)。
ウ.外部からの不正アクセスの防止措置として、以下の措置を講じるものとする。
(ア)アクセス可能な通信経路の限定
(イ)外部ネットワークからの不正侵入防止機能の整備(インターネットと接続する場合はファイヤーウォール等を設置し、外部からの個人データへの不正アクセスから保護する措置を講じる)
(ウ)不正アクセスの監視機能の整備
(エ)ネットワークによるアクセス制御機能の整備
(3)記録媒体上の個人データへのアクセス権限の管理
ア.記録媒体上の個人データにアクセスできる者を許可する権限管理を適切に実施するものとする。その一環として、アクセス権限の付与方法を明確に定めるものとする。具体的な措置を講じるに当たっては、次の点に留意する。
(ア)アクセス権限の承認者及び設定作業者を明確にする。
(イ)アクセス権限の登録、変更、抹消の記録を管理簿等より管理する。
(ウ)担当者の役割に応じたアクセス権限が適切に付与されているかの定期的な見直しを行う。
イ.個人データへのアクセス権限を付与する従業者数を必要最小減にする。
ウ.従業者に付与するアクセス権限を必要最小減にする。
(4)記録媒体上の個人データの改ざん・滅失・漏洩・毀損策
ア.個人データの保護策として、以下の措置を講ずるものとする。
(ア)蓄積データの漏洩防止策
ファイルの不正コピーや盗難等による漏えいを防止するため、ファイルの不正コピーや盗難の際にも個人データの内容が分からないようにするための措置を講じるものとする。
(イ)伝送データの漏洩防止策
個人データの伝送時に盗聴等による漏えいを防止するため、データ伝送時に盗聴等による漏えいを防止するため、データ伝送時に盗聴された場合にもデータの内容が分からないようにするための措置を講ずるものとする。
(ウ)コンピュータウイルス等不正プログラムへの防御対策
コンピュータウイルスの侵入や不正アクセスによるプログラムの改ざんがなされないための対策を講ずるものとする。具体的には少なくともウイルス対策ソフトウェアを導入するものとする。
イ.障害発生時の技術的対応・復旧手続きの整備として、以下の措置を講ずるものとする。
(ア)不正アクセスの発生に備えた対応・復旧手続の整備
(イ)コンピュータウイルス等不正プログラムによる被害時の対策
(ウ)リカバリー機能の整備
(5)記録媒体上の個人データへのアクセスの記録及び分析
ア.記録媒体上の個人データへのアクセスログ又は端末機の使用等に関するログを記録する。
イ.取得したログは定期的に分析を行い、不正なアクセスなど認められる場合は、適切な措置を講じる。
ウ.取得したログは、あらかじめ定めた十分な期間保存する。
エ.上記ア.ないしウ.の記録・分析・保存に当たっては、漏えい等(特に内部の悪意者による漏洩等)を防止する観点から必要な措置を講じるものとする。具体的には次の点に留意する。
(ア)個人データを取り扱う情報システムにおいては、個人データへのアクセスや操作及び個人データを取扱う情報システムの稼動状況について記録・分析すること(ログインとログオフの状況、不正なアクセス要求、情報システムによって失効とされたID、システムログなど)。
(イ)個人データへのアクセスや操作及び個人データを取り扱う情報システムの稼動状況の記録について、改ざん、漏洩等防止の観点から適切に安全管理措置を講じること。
(ウ)個人データを取扱う情報システムにおいては、取得した記録を分析すること(特に、休日や深夜時間帯等、漏えいリスクの高い時間帯におけるアクセス頻度の高いケースを重点的に分析すること)。
(6)個人データを取り扱う情報システムの稼動状況の記録及び分析
ア.個人データを取り扱う情報システムの稼動状況を記録する。
イ.取得した稼動状況記録は定期的に分析を行い、不正な使用など認められる場合は、適切な措置を講じる。
ウ.取得した稼動状況記録は、あらかじめ定めた十分な期間保存する。
(7)個人データを取扱う情報システムの監視及び監査
個人データを取扱う情報システムに対する脅威等の予防と最小化を図るため、稼動状況の監視及び監査を行う。また、ソフトウェアに関する脆弱性対策を行わなければならない。
5.委託先の監督
当組合は、個人データの取り扱いの全部又は一部を委託する場合は、個人データの安全管理の徹底が図られるよう、委託先に対する必要かつ適切な監督を行うものとする。そのためには、別に定める「外部委託に関する取扱いマニュアル」により、定期的に見直すものとする。
第3章 個人情報の各管理段階における安全管理
1.取得・入力
(1)取得・入力に関する取扱者の役割・責任
ア.個人データの取扱者は、個人情報保護法及び個人情報保護規程を遵守して適正かつ適法な手段により個人データを取得する。
イ.個人データの取扱者は、取得した個人データを毀損、漏洩等しないよう厳正に取扱うものとする。
ウ.個人データの取扱者は、入力作業時に入力相違が無いよう正確に入力する。
エ.個人データ管理者は、個人データ管理責任者が任命する。
(2)取得・入力に関する取扱者の限定
営業店及び本部の職員に限定する。
(3)取得・入力の対象個人データの限定
個人情報保護規程に基づき業務上必要な範囲内の個人データを取得・入力の対象とする。
(4)取得・入力時の照合及び確認手続き
ア.個人データの取扱者は、個人情報を取得する時には、顧客の本人確認及び権限等を確認する。
イ.個人デークの取扱者は、入カされた個人情報が申込書等と相違無いかを照合する。
ウ.個人データ管理者及び取扱責任者は、検印時に適正かつ適法な取得である事及び入力相違がない事を照合・確認する。
(5)取得・入力の個人データの取り扱いに関する規程(以下「規程」という。)外作業に関する申請及び承認手続き個人データ取扱者は、規程外の方法で個人情報を取得・入力する場合は、予め個人データ管理者又は取扱責任者に申請し承認を得る。
(6)機器・記録媒体等の管理手続き
ア.個人データ管理者は、取得・入力した個人情報が保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じ変更する。
イ.個人データ取扱者は、前項の指定及び設定に従い、個人情報が保存された機器・記録媒体等を、適切に保管する。
(7)個人データへのアクセス制御
個人データ管理者は、取得・入力した個人情報へのアクセスを制御するために、個人データが保存された機器,記録媒体等に以下の措置を講じる。
ア.個人情報の入カに必要なID 及びパスワードの管理を徹底する。
イ.個人情報が保存された機器・記録媒体等を保管する場所への部外者の立ち入りを制限する。
ウ.受信した郵便物やFAX 等の個人情報については、規程に基づき適切に管理をする。
(8)取得・入力状況の記録及び分析
ア.個人データの取扱者は、個人情報を取得・入力する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録する。
イ.個人データ管理者は、個人晴報の漏洩等の防止のため、必要に応じ、記録を分析し規程違反の有無を確認する。
(9)個人情報保護規程第4条第3項各号に定める場合のみによる取得
個人データの取扱者は、機微情報については、個人情報保護規程第4条第3項各号に該当する場合以外は取得してはならない。
(10)取得・入力を行う取扱者の必要最小限の限定
機微情報の取得・入カ取扱者は、原則として個人データ管理者及び取扱責任者とする。
(11)取得に際して本人同意が必要である場合における本人同意の取得及び本人への説明事項
個人データの取扱者は、機微情報を取得する場合には、当該機微情報を事業の適切な業務運営を確保する必要性から、業務遂行上必要な範囲で取得・入力する。その場合、予め利用目的を本人に説明のうえ原則として、書面にて同意を得る。
また、機微情報が、要配慮個人情報に該当する場合には、その取得に当たって本人の同意を取得することを要する点に留意する。
(12)機微情報に該当する生体認証情報を取得・利用する場合、次の施策を講じるものとする。
ア.なりすましによる登録の防止策を講じる。
イ.本人確認に必要な最小限の生体認証情報のみ取得する。
ウ.生体認証情報を取得した後は、基となった生体情報を速やかに消去する。
2.利用・加工
(1)利用・加工に関する取扱者の役割・責任
ア.個人データの取扱者は、個人情報保護法及び個人情報保護規程を遵守し個人データを利用・加工する。
イ.個人データ管理者は、担当役席を取扱責任者に任命する。
ウ.個人データ管理者及び取扱責任者は、個人データが適正・適法に利用・加工されているかを管理する。
(2)利用・加工に関する取扱者の限定
個人データの取扱者は、当組合職員及び予め同意を得た第三者のみとする。
(3)利用・加工の対象となる個人データの限定
個人データ管理者は、個人情報保護規程に基づき業務上必要な範囲内の個人データを利用・加工の対象とする。
(4)利用・加工の照合及び確認手続き
ア.個人データの取扱者は、利用目的が個人情報保護規程の範囲内である事を確認する。
イ.個人データの取扱者は、加工が正しく加工されたかを元データと照合する。
ウ.個人データ管理者及び取扱責任者は、個人データの加工が適正である事を確認する。
(5)利用・加工の規程外作業に関する申請及び承認手続き
個人データの取扱者は、規程外の方法で個人データを利用・加工する場合は、予め個人データ管理者に申請し承認を得る。
(6)機器、記録媒体等の管理手続き
ア.個人データ管理者は、利用・加工する個人データが保存された機器、記録媒体等の設置場所ならびに管理区分及び権限の設定をし、必要に応じ変更する。
イ.個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器、記録媒体等を適切に保管する。
ウ.上記ア.を定めるに当たっては、漏洩等のリスクを洗い出し、その防止のために必要かつ適切な措置を盛り込まなければならない。特に、自組合における事例だけでなく、他社で発生した漏えい事案等も参考に必要な内容を盛り込まなければならない。具体的には次の事項に留意する。
(ア)個人データを取り扱う機器類(社内LAN管理に係る通信機器等を含む。)に関する管理責任者を明確にすること。
(イ)機器類等の盗難防止策(例:離席時の個人データを記載した紙媒体や個人データを保存した携帯可能なコンピュータ等の机上等への放置の禁止、離席時のパスワード付きスクリーンセーバー等の起動、個人データを記録した記録媒体等の施錠保管、個人データを取り扱う情報システムの操作マニュアルの机上等への放置の禁止など)を策定すること。
(ウ)個人データを保存した持出しが容易な機器類(ノート型コンピュータ等)は、個人データのセキュリティが危険にさらされないような防御を確実にするために、特別な注意を払い、個別の盗難防止策等を採用すること。持出しが容易な機器類の盗難防止策としては次のような例がある。
a ワイヤー等による設置機器類の固定
b 鍵付ラックへの収納
(エ)紙媒体の業務中離席時の机上への放置を禁止すること(施錠箇所への保管等)。
(7)個人データへのアクセス制御
個人データ管理者は、利用・加工する個人データへのアクセスを制御するために、利用・加工する個人データが保存された機器・記録媒体等に以下の措置を講じる。
ア.機器類の設置場所及び管理に当たっては、従業者による不正使用の抑制とアクセスを許可されていない者からのアクセス防止を勘案する。
イ.個人データの利用・加工に必要なIC、ID及びパスワードの管理を徹底する。
ウ.個人データが保存された重要な機器・記録媒体等は入退館(室)の許可を与えられた者以外立ち入れない場所に設置し、厳重に管理する。接近防止策としては次のような例がある。
a 入室資格付与
b 施錠による管理
(8)個人データの管理区域外への持出しに関する上乗せ措置
ア.個人データ(機器、記録媒体等を含む)を管理区域外へ持ち出しする事は原則禁止とする。
イ.業務上やむを得ず持ち出しする場合は、漏洩等防止のために暗号化できる物は暗号化し、暗号化できないデータも必要最小限度に削減して、所定の管理簿に記載し個人データ管理者の承認を得て持ち出し、持ち帰りの確認を得る。
(9)利用、加工状況の記録及び分析
ア.個人データの取扱者は、個人データを利用、加工する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に利用、加工状況について、記録する。
イ.個人データ管理者は、個人データの漏洩等の防止のために、操作履歴記録簿、異例取引明細日等の記録を分析し不正な利用・加工の有無等を確認する。
(10)個人データの利用者の識別及び認証
個人データに対する正当なアクセス権限を有する本人であることの識別及び権限の有無は、IC、IDカード、パスワード等で特定する。
(11)個人データの管理区分の設定及びアクセス制御
一般職、役席、各部課店で管理区分を設けて、個人データへのアクセスは業務上必要な範囲内に限定する。
(12)個人データのアクセス権限の管理
個人データ管理者及び取扱責任者は、ICカード、オペレータカード利用者の登録・変更・抹消をICカード発行管理簿、オペレータカード管理簿等でアクセス権限を管理する。
(13)個人データの漏洩・毀損防止策
ア.個人データの漏洩・段損を防止するために、パソコンに書き込み制限、印刷制限を設置する。
イ.本部サーバに不正アクセス防止のためファイヤーウォール等のアクセス制御ソフトを設置する。
(14)個人データへのアクセス記録及び分析
個人データ管理者は、個人データの漏洩等の防止のため、端末機等の使用に関するログを一定期間保管し必要に応じて分析する。
(15)個人データを取扱う情報システムの稼働状況の記録及び分析
個人データ管理者は、個人データを取扱う情報システムの稼働状況を記録するとともに分析を行う。
(16)個人情報保護規程第4条第3項各号に定める目的のみによる利用・加工個人データの取扱者は、機微情報については、個人情報保護規程第4条第3項以外に利用、加工又は第三者提供してはならない。
(17)利用・加工を行う取扱者の必要最小限の限定
機微情報の利用・加工取扱者は、原則として個人データ管理者及び取扱責任者とする。
(18)利用・加工に際して本人同意が必要である場合における本人同意の取得及び本人への説明事項
個人データの取扱者は、機微情報を利用,加工する場合には、当該機微情報を事業の適切な業務運営を確保する必要性から、業務遂行上必要な範囲で利用・加工する。その場合予め利用目的を本人に説明のうえ原則として、書面にて同意を得て取得する。
(19)必要最小限の者に限定したアクセス権限の設定及びアクセス制御の実施
機微情報の利用・加工取扱者は、原則として個人データ管理者及び取扱責任者とし、ID、ICカードでアクセス制御する。
(20)機微情報に該当する生体認証情報を利用する場合、次の施策を講じるものとする。
ア.偽造された生体認証情報による不正認証がなされることを防止する措置を講ずる。
イ.登録された生体認証情報の不正利用を防止する措置を講ずる。
ウ.残存する生体認証情報を消去する。
エ.認証制度設定等の適切性の確認を実施する。
オ.生体認証による本人確認の代替措置において厳格な本人確認手続を実施する。
3.保管・保存
(1)保管・保存に関する取扱者の役割・責任
ア.個人データの取扱者は、個人データが段損、紛失、漏洩等しないよう慎重に取り扱い離席する場合は、施錠のできる箇所に保管する。
イ.個人データの取扱者は、保管中の個人データを一時的に利用する場合は、取扱責任者の承認を得て使用し、使用後は速やかに所定の保管場所に保管し、取扱責任者に報告する。
ウ.取扱責任者は、業務終了時に使用した個人データ等を確認し保管庫に施錠する。
エ.個人データ管理者は、定期的に個人データの保管・保存状況をチェックし毀損、漏洩等が無いよう管理する。
(2)保管・保存に関する取扱者の限定
個人データの保管・保存の取扱は、個人データ管理者、取扱責任者及び個人データ管理者の指名する者とする。
(3)保管・保存の対象となる個人データの限定
個人情報保護規程に基づき業務上必要な範囲内で、処理済帳簿および文書保存規程で保管・保存する事が義務付けられた個人データを保管・保存の対象とする。
(4)保管・保存の規程外作業に関する申請及び承認手続き
個人データの取扱者は、規程外の方法で、個人データを保管・保存する場合は、個人データ管理者に事前に申請して承認を得る。
(5)機器・記録媒体等の管理手続き
ア.個人データ管理者は、個人データ管理台帳を踏まえ、個人データが保存された機器・記録媒体等の保管場所等の指定ならびに管理区分及び権限の設定をし、必要に応じて変更する。
イ.個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管する。紙媒体については施錠可能な場所へ保管する。
ウ.個人データ管理者は、記録媒体の管理簿等により定期的又は随時に段損・紛失、保存期間満了等がないか管理する。
(6)個人データへのアクセス制御
ア.個人データ管理者は、保管・保存する個人データへのアクセスを制御するために、個人データが保存された機器・記録媒体等に以下の措置を講じる。
(ア)個人データ保管・保存に必要なID、IC及びパスワード等の管理を徹底する。
(イ)個人データが保存された機器・記録媒体等を保管する場所への部外者の立ち入りを制限する。
イ.個人データ管理者は、個人データを取扱う建物又は室への入館(室)者を特定するため、次の点に留意して、重要度や建物の構造等に応じ、資格付与と鍵の管理を行う。
(ア)建物又は室の入退館(室)者に対する資格審査のうえ、資格識別証等を発行し(例:写真入り入館許可証の発行、所属、立入場所等を判別できる識別章の発行、予め設定された入退資格を識別し、扉の開閉(施錠、解錠)を行う出入管理設備と資格の登録された磁気カード(ICカード等を含む。以下同じ。)の発行及び識別コードの付与など)、目に見える場所に入館許可証等の着用を義務付けるなど、入退館(室)を管理すること。また、資格喪失時には、資格識別証等を回収すること。
(イ)鍵管理に関する管理責任者を明確にすること。
(ウ)建物(室)の施錠・解錠、鍵の保管及び受渡し等の記録をとること。
ウ.不法侵入、危険物持込み、不法持出し等を防止するため、次の事項に留意のうえ、重要度や建物の構造等に応じ、厳格な入退館(室)管理を実施する。なお、共同ビルを利用していることにより、入退館管理を行うことができない場合は、入退室において、入退館管理と同等の管理を実施する。
(ア)建物又は室の入退館(室)に関する管理責任者を明確にすること。
(イ)不法侵入を防止するため、個人データを取り扱う機器類を設置した建物又は室の出入口には警備員の配置や有人の受付その他の出入管理設備、防犯設備を設置すること。
(ウ)営業時間外に利用する通用口にはインターホン、防犯ビデオ等の入館(室)者の識別設備を設置すること。
(エ)入退資格が付与されている者であっても、夜間、休日の入退館については、入退館者名を入館受付に事前通知するなど、手続を明確にしておくこと。
(オ)訪問者に対しては、身元及び用件を確認のうえ、入退館を許可すること。
エ.重要な機器類の設置場所については、特に厳格な入退室管理を実施するものとする。
(7)保存・保管状況の記録及び分析
ア.個人データの取扱者は、個人データを保管・保存する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に保管・保存状況について個人データ管理台帳等に記録する。
イ.個人データ管理者は、個人データの漏洩等の防止のため必要に応じ保管・保存状況を確認して、保管・保存に間題が無いかを分析する。
(8)保管・保存に関する障害発生時の対応及び復旧手続き
ア.個人データ管理者は、保管・保存した個人データについて、取扱者に対し定期的にバックアップ等を行うよう徹底すると共に、保管・保存した個人データに障害が発生した際にはバックアップデータ等により復旧させる。
イ.個人データ管理者は、保管・保存中の個人データに障害が発生した場合、直ちにその規模、内容を個人データ管理責任者に報告する。
ウ.個人データ管理者は、障害による被害拡大防止を図ると共に障害発生の原因を究明し、早急に障害発生防止策を確立する。
エ.個人データ管理責任者は、必要であれば関係当局へ報告する。
(9)個人データの利用者の識別及び認証
ア.本部サーバは、オペレータカード、ICカードで利用者を識別する。
イ.窓口端末、パソコンは各人別のID、ICカードにより本人を特定する。
(10)個人データの管理区分の設定及びアクセス制御
役職別、部課店別管理区分を設定しICカードで、アクセスを制御する。
(11)個人データへのアクセス権限の管理
保管・保存中の個人データへのアクセスは、履歴等で管理する。
(12)個人データの段損・漏洩等防止策
ア.パソコン用の本部サーバは、暗号化し毀損・漏洩を防止する。
イ.不正アクセス発生時は、ファイヤーウォールで外部との通信を遮蔽する。
ウ.対ウイルスソフトによるウイルスチェック
(13)個人データへのアクセス記録、分析
パソコンの操作履歴等のアクセス記録は、必要な期間ハードディスク上等に保存し個人データの漏洩等の防止のため、必要に応じて分析する。
(14)個人データを取り扱う情報システムの稼働状況の記録及び分析
個人データ管理者は、個人データを取り扱う情報システムの稼働状況を記録するとともに分析を行う。
(15)保存・保管を行う取扱者の必要最小限の限定
機微情報の保存・保管の取り扱いは、個人データ管理者及び取扱責任者とする。
(16)必要最小限の者に限定したアクセス権限の設定及びアクセス制御の実施
機微情報へのアクセス権限は、個人データ管理者及び取扱責任者に付与しID、ICカードで管理を徹底する。
(17)機微情報に該当する生体認証情報については、保存時において生体認証情報を暗号化するとともに、サーバ等における氏名等の個人情報との分別管理を行う。
4.移送・送信
(1)移送、送信に関する取扱者の役割・責任
ア.個人データの取扱者は、個人データを移送、送信する場合、個人データが毀損、漏洩等をしないよう厳格に取り扱いする。
イ.個人データの取扱者は、個人データを移送、送信する場合は、個人データ管理者又は取扱責任者の承認を得て取り扱いする。
(2)移送、送信に関する取扱者の限定
個人データ管理者は、業務上必要な者に限り個人データの移送、送信を取り扱うよう限定する。
(3)移送、送信の対象となる個人データの限定
ア.個人データ管理者は、個人情報保護規程に基づき業務上必要な範囲内の個人データを移送・送信の対象とする。
イ.個人データ管理者は、毀損、漏洩等を防止するために移送、送信する個人データは必要最小限度とし、必要であれば暗号化する。
(4)移送・送信の照合及び確認手続き
個人データ管理者又は取扱責任者は、移送・送信する時には移送・送信する個人データの漏洩等を防止するために、内容、媒体数、宛先を送付状、授受簿等で照合し必ず確認する。
個人データをFAX等で送信する場合には、誤送信の防止及び個人データの紛失等防止のための対策(宛先番号確認、受領確認等)を講じるものとする。
(5)移送,送信の規程外作業に関する申請及び承認手続き
個人データの取扱者は、規程外の方法で移送・送信をする場合は、個人データ管理者に申請し承認を得た後に移送・送信する。
(6)個人データへのアクセス制御
個人データ管理者は、移送・送信する個人データへのアクセスを制御するために、移送・送信する個人データが保存された機器・記録媒体等に以下の措置を講じる。
ア.個人データの移送・送信に必要なIC、ID及びパスワードの管理を徹底する。
イ.個人データが保存された機器・記録媒体等を保管する場所への部外者の立ち入りを制限する。
(7)移送,送信状況の記録及び分析
ア.個人データの取扱者は、個人データを移送・送信する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に移送・送信状況について記録する。
イ.個人データ管理者は、個人データ漏洩等の防止のため、必要に応じ記録を分析する。
(8)移送・送信に関する障害発生時の対応・復旧手続き
ア.個人データ管理者は、移送・送信する個人データについて、取扱者に対し定期的にバックアップ等を行うよう徹底すると共に、移送・送信した個人データに障害が発生した際にはバックアップデータ等により復旧させる。
イ.個人データの取扱者は、障害が発生したら直ちにその規模、内容を個人データ管理者に報告する。個人データ管理者は個人データ管理責任者に報告する。
ウ.個人データ管理者は、障害による被害拡大防止を図ると共に障害発生の原因を究明し早急に障害発生防止策を確立する。
(9)個人データの利用者の識別及び認証
オペレータカード及びIC、IDカードにより利用者を識別する。
(10)個人データの管理区分の設定及びアクセス制御
個人データの移送・送信段階における管理区分を設定し、オペレータカード、ICカードでアクセスを制御する。
(11)個人データへのアクセス権限の管理
オペレータカード及びIC、IDカードで権限を管理する。
(12)個人データの毀損・漏洩等防止策
ア.相手センター識別名を登録し誤送信を防ぐ。
イ.暗号化ソフトにより個人データを暗号化して、毀損・漏洩を防止する。
(13)個人データのアクセス記録及び分析
移送・送信した個人データのアクセス記録をハードディスク上等に記録保管して個人データの漏洩等の防止のため、必要に応じて不正等の有無を分析する。
(14)個人情報保護規程第4条第3項各号に定める目的のみによる移送・送信機微情報は、個人情報保護規程第4条第3項に該当する場合以外は、移送・送信してはならない。
(15)必要最小限の者に限定したアクセス権限の設定及びアクセス制御の実施機微情報へのアクセスは、個人データ管理者及び取扱責任者のみに限定し、オペレータカード又はICカードで制御する。
5.消去・廃棄
(1)消去・廃棄に関する取扱者の役割・責任
ア.個人データの取扱者は、個人データを廃棄する場合は、漏洩等しないよう厳格に取扱する。
イ.個人データの取扱者は、個人データが記録された機器・記録媒体等をリース会社に返却する場合は、データを完全に消去する。
ウ.個人データの取扱者は、個人データが記録された機器・記録媒体等は、物理的に破壊するか指定の専門業者で処理する。
(2)消去・廃棄に関する取扱者の限定
個人データ管理者は、消去・廃棄の取扱者を業務上必要な者に限定する。
(3)消去・廃棄時の照合及び確認手続き
ア.個人データ管理者は、個人データを消去・廃棄する際、個人データ管理台帳等により保管期間を照合また消去・廃棄理由を確認して消去・廃棄する。
イ.個人データ管理者は、個人データを消去・廃棄する場合は、個人データが漏洩しないように完全消去又は指定の業者に依頼して廃棄を確認する。
ウ.個入データ管理者は、リース機器、磁気媒体等を返却する場合は、個人データの完全消去を確認して返却する。
(4)消去・廃棄の規程外作業に関する申請及び承認手続き
個人データ管理者は、規程外の方法で、個人データの消去・廃棄をする場合は、個人データ管理責任者にその理由、方法を申請し承認を得る。
(5)機器・記録媒体等の管理手続き
ア.個人データ管理者は、消去・廃棄する個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じて変更する。
イ.個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管する。
ウ.上記ア.を定めるに当たっては、誤消去、漏洩等の適切な防止策を講じる。
(6)個人データへのアクセス制御
個人データ管理者は、消去,廃棄する個人データへのアクセスを制御するために、消去・廃棄する個人データが保存された機器・記録媒体等に以下の措置を講じる。
ア.個人データの入力に必要なID、ICカード及びパスワードの管理を徹底する。
イ.個人データが保存された機器・記録媒体を保管する場所への部外者の立ち入りを制限する。
(7)消去・廃棄状況の記録及び分析
ア.個人データの取扱者は、個人データを消去・廃棄する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に消去・廃棄状況について記録する。
イ.個人データ管理者は、個人データの漏洩等の防止のため、必要に応じ記録された状況を分析する。
(8)消去・廃棄を行う取扱者必要最小限の限定
機微情報の消去・廃棄の取扱は、個人データ管理者及び取扱責任者とする。
(9)生体認証情報の取り扱い
機微情報に該当する生体認証情報については、生体認証情報を本人確認に用いる必要がなくなったときは、速やかに保有する生体認証情報を消去する。
第4章 個人データの管理状況の点検要領
1.目的
この要領は、個人情報保護規程に基づき個人データが適正かつ適法に取り扱いされているかを自主点検し法令を遵守することを目的とする。なお、この「個人データ管理状況点検表( 月分)」(別紙)をもって個人データの自店検査とする。
2.実施部署
個人データを取り扱う各部課店において実施する。
3.点検責任者
点検責任者は、各部店の個人データ管理者とする。
4.点検責任者の役割・責任
点検責任者は、自ら又は管理者の中から取扱責任者を指名し計画的に個人データの安全管理状況を点検する。
5.点検の手続き
(1)取扱責任者は、所定の規程に基づいて個人データが適切に取り扱いされているかを「個人データ管理状況点検表( 月分)」(別紙)により毎月点検する。
(2)「個人データ管理状況点検表( 月分)」(別紙)の写しは、毎月10日までに自店内検査に添付する。
(3)点検責任者は、点検結果に基づき改善箇所があれば直ちに具体的改善策を検討し改善する。
6.所管部への報告
点検責任者は、点検により規程違反の取り扱いを発見した場合は、直ちに改善すると共に個人データ管理責任者へ報告する。
第5章 その他
1.その他本指針と関連する規定等との関係
以下の項目について本指針に定めのない場合や、具体的・詳細な対応等については関連規程の定めに準ずる。
ア.施設の管理 セキュリティ管理マニュアル
イ.入退館(室)管理 コンピュータ室入退室管理マニュアル
ウ.鍵の管理 鍵管理機(システムキ―ボックス)取扱要領
エ.機器類の管理 システム運用マニュアル、データファイル管理マニュアル
オ.記録媒体等の管理 データファイル管理マニュアル
