各種方針・指針など
個人データの安全管理に係る基本方針
当金庫は、個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のため、個人情報の安全管理に関する法令、指針等を遵守し、以下の4点を中心とした必要かつ適切な安全管理措置を講じ、これを継続的に見直すことにより、個人データの安全な取扱いに努めます。
1.組織的安全管理措置
個人データの安全管理に係る業務遂行の総責任者として、「個人データ管理責任者」を設置するとともに、個人データを取り扱う各部署には「個人データ管理者」を設置します。また、個人データの取扱いについては厳格なルールに則り、定期的な監査を実施し、取扱状況を確認します。
万一、漏えいが発生した場合にも、お客様の個人情報保護を最優先に対処できる態勢を整備します。
2.人的安全管理措置
当金庫役職員に対して、それぞれ役割・責任を明確にし、周知徹底のため教育・訓練を実施します。
また、個人データ管理手続きについて 、役職員の遵守状況を確認します。
3.技術的安全管理措置
個人データへのアクセスには適切な権限管理を行います。
アクセス者の識別および認証を行うことにより、権限に応じたアクセス制御をし、個人データの漏えい・毀損の防止に努めます。
また、個人データのアクセス、情報システムの稼働状況等を記録・分析するとともに、定期的な監査を実施します。
4.物理的安全管理措置
個人情報データベースを取り扱う重要な情報システムを管理する区域には、「個人データ管理責任者」が許可した限られた役職員のみが立ち入りできるよう態勢を整備します。
個人データが記録された媒体や書類は施錠された書庫等に保管し、持ち運ぶ際はパスワードの設定や、持ち出す記録を行い適切な管理を行います。
個人データの削除または記憶媒体や機器の廃棄は、復元不可能な手段を用いて行います。
本方針は、個人データの安全な取扱いのために継続的な改善を行います。
なお、個人データの安全管理措置に関する質問および苦情等につきましては、下記の窓口へご連絡ください。
個人情報に関する相談窓口
富士信用金庫 事務部 事務管理課
静岡県富士市青島町212番地
電話 0545(53)3156