・ |
組織的安全管理措置
組織的安全管理措置とは、安全管理について研究従事者等の責任と権限を明確に定め、安全管理に対する規定や手順書(以下「規定等」という)を整備運用し、その実施状況を確認することをいう。組織的安全措置には以下の事項が含まれる。
(1) |
個人情報の安全管理措置を講じるための組織体制の整備 |
(2) |
個人情報の安全管理措置を定める規定等の整備と規定等に従った運用 |
(3) |
個人情報の取扱い状況を一覧できる手段の整備 |
(4) |
個人情報の安全管理措置の評価、見直し及び改善 |
(5) |
事故又は違反への対処 |
|
・ |
人的安全管理措置
人的安全管理措置とは、研究従事者等に対する、業務上秘密と指定された個人情報の非開示契約の徹底や教育・訓練等を行うことをいう。人的安全管理措置には以下の事項が含まれる。
(1) |
雇用契約時及び委託契約時における非開示契約の締結 |
(2) |
研究従事者等に対する教育・訓練の実施 |
|
・ |
物理的安全管理措置について
物理的安全管理措置とは、入退館(室)の管理、個人情報の盗難の防止等の措置をいう。物理的安全管理措置には以下の事項が含まれる。
(1) |
入退館(室)管理の実施 |
(2) |
盗難等の防止 |
(3) |
機器・装置等の物理的な保護 |
|
・ |
技術的安全管理措置
技術的安全管理措置とは、個人情報及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人情報に対する技術的な安全管理措置をいう。技術的安全管理措置には、以下の事項が含まれる。
(1) |
個人情報へのアクセスにおける識別と認証 |
(2) |
個人情報へのアクセス制御 |
(3) |
個人情報へのアクセス権限の管理 |
(4) |
個人情報のアクセスの記録 |
(5) |
個人情報を取り扱う情報システムについての不正ソフトウェア対策 |
(6) |
個人情報の移送・通信時の対策 |
(7) |
個人情報を取り扱う情報システムの動作確認時の対策 |
(8) |
個人情報を取り扱う情報システムの監視 |
|