保有個人データの安全管理の措置について
(基本方針の策定)
当行では、個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等についての基本方針を策定しています。
(個人データの取扱いに係る規律の整備)
当行では、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人データの取扱規定を策定しています。
(組織的安全管理措置)
当行では、個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う役職員(臨時雇用者を含む、以下同じ。)および当該役職員が取り扱う個人データの範囲を明確化し、法令や取扱規定に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
(人的安全管理措置)
当行では、個人データの取扱いに関する留意事項について、役職員への安全管理措置の周知徹底、教育を実施しています。
(物理的安全管理措置)
当行では、個人データを取り扱う区域において、役職員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
(技術的安全管理措置)
当行では、アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
(外的環境の把握)
当行が外国において個人データを取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
以 上