A.5.34 プライバシー及びPIIの保護
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.34 |
| 分類 | 組織的管理策 |
組織は、適用される法令、規制及び契約上の要求事項に従って、プライバシー及びPII(個人識別情報)の保護に関する要求事項を特定し、満たさなければならない。
プライバシー及びPIIの保護に関連する法令、規制及び契約上の要求事項への適合を確実にするため。
実施の手引き
Section titled “実施の手引き”PIIの保護には、以下を含める必要がある。
- PIIの特定と分類
- 取扱いルールの策定
- 技術的・組織的対策の実施
- 本人の権利への対応
PIIの取扱い原則
Section titled “PIIの取扱い原則”| 原則 | 内容 |
|---|---|
| 利用目的の特定 | 利用目的を具体的に特定 |
| 利用目的の制限 | 目的外利用の禁止 |
| 適正な取得 | 適法かつ公正な手段での取得 |
| 正確性の確保 | 正確かつ最新の状態に維持 |
| 安全管理措置 | 漏洩等の防止 |
| 第三者提供の制限 | 本人同意なき提供の禁止 |
| 権利 | 内容 |
|---|---|
| 開示請求 | 保有個人データの開示 |
| 訂正請求 | 内容の訂正、追加、削除 |
| 利用停止請求 | 利用の停止、消去 |
| 第三者提供停止請求 | 第三者への提供の停止 |
当社における実施状況
Section titled “当社における実施状況”当社では、個人情報保護管理者(代表取締役)が個人情報保護法および関連法令の遵守責任を負っている。個人情報の取扱いに関する規程を定め、全従業員に周知している。
-
- 組織的対策
-
- 情報資産管理