物理的安全管理措置. 1 個人データを取り扱う機器、個人データが記録された電子媒体又は個人データが記録された書類等を施錠できるキャビネット・書庫等に保管する。 2 個人データが記録された電子媒体又は個人データが記載された書類等を持ち運ぶ場合、パスワードの設定、封筒に封入し鞄に入れて搬送する。 3 個人データが記載された書類等を廃棄する場合、焼却、溶解、適切なシュレッダー処理等の復元不可能な手段を採用する。
物理的安全管理措置. 1)当社は、個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
物理的安全管理措置. 個人データを取り扱う区域において、役職員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
物理的安全管理措置. 個人データを取り扱う区域の管理)
物理的安全管理措置. 第11条 特定個人情報等を取り扱う区域の管理 本協会は管理区域1及び取扱区域2を明確にし、それぞれの区域に対し、以下の措置を講じる。
物理的安全管理措置. 電子計算機室や事務所等、重要な情報資産を保管 する場所について、不正な立入りや盗難・損傷および妨害から保護するために適切な設備の設置、入退室や機器管理における物理的な対策を講じます。
物理的安全管理措置. 受託者は、物理的安全管理措置として、次に掲げる措置を講じなければならない。
物理的安全管理措置. 特定個人情報等を取り扱う区域の管理)
物理的安全管理措置. ①特定個人情報を取り扱う区域の管理 特定個人情報ファイルを取り扱う情報システム(サーバー等)を管理する区域(以下「管理区域」という。)を明確にし、物理的な安全管理措置を講ずる。管理区域において、入退室管理及び管理区域へ持ち込む機器等の制限等の措置を講ずる。 また、特定個人情報を取り扱う事務を実施する区域(以下 「取扱区域」という。)について、事務取扱担当者等以外の者が特定個人情報等を容易に閲覧等できないよう留意する必要がある。 ≪手法の例示≫ *管理区域に関する物理的安全管理措置としては、入退室管理及び管理区域へ持ち込む機器等の制限等。 *入退室管理方法としては、ICカード、ナンバーキー等による入退室管理システムの設置等。 *取扱区域に関する物理的安全管理措置としては、壁又は 間仕切り等の設置及び座席配置の工夫等。 ②機器及び電子媒体等の盗難等の防止 管理区域及び取扱区域における特定個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。 ≪手法の例示≫ *特定個人情報を取り扱う機器、電子媒体又は書類等を、施錠できるキャビネット、書庫等に保管する。 *特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等 により固定する。 ③電子媒体等を持ち出す場合の漏えい等の防止 特定個人情報が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。(「持ち出し」とは、特定個人情報を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要がある。) ≪手法の例示≫ *特定個人情報が記録された電子媒体を安全に持ち出す 方法としては、持ち出しデータの暗号化及びパスワードによる保護、施錠できる搬送容器の使用等。ただし、行政機関等に法定調書等をデータで提出するに当たっては、行政機関等が指定する提出方法に従う。 *特定個人情報が記載された書類等を安全に持ち出す方 法としては、封緘、目隠しシールの貼付を行うこと等。 ④個人番号の削除、機器及び電子媒体等の廃棄 ・特定個人情報が記録された電子媒体及び書類等について、発注者が定める保存期間を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する。 ・個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存する。また、これらの作業を再委託等する場合には、再委託等先が確実に削除又は廃棄したことについて、証明書等により確認する。 ≪手法の例示≫ *特定個人情報が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段を採用する。 *特定個人情報が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用する。 *特定個人情報ファイル中の個人番号又は一部の特定個人情報を削除する場合、容易に復元できない手段を採用 する。
物理的安全管理措置. 会員個人情報を取り扱う建物やフ◻アの入退室管理、盗難等の防止、火災・落雷等による会員個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。