(基本方針の策定)
・個人データの適正な取扱いの確保のため、「関係法令等の遵守」、「質問および苦情処理の窓口」等について、本保護方針および「保有個人データ等に関する公表事項」において定めています。 (個人データの取扱いに係る規律の整備) ・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について「個人情報管理基準」をはじめ各種取扱規程において定めています。 (組織的安全管理措置) ・個人データの取扱いに関して全行的な統括を行う管理責任者および統括部署を設置するとともに、各部署には管理者を配置し、関係法令等や取扱規程に違反している事実または兆候を把握した場合には統括部署への報告連絡体制を整備しています。 ・個人データの取扱状況について、定期的に自己点検やモニタリングを実施するとともに、他部署の者による監査を実施しています。 (人的安全管理措置) ・個人データの取扱いに関する留意事項について、定期的な研修や行内示達により従業者に教育と周知を行っています。 ・個人データについての秘密保持に関する事項を就業規則に記載するとともに、従業者との間で退職後も有効な守秘義務契約を締結しています。 (物理的安全管理措置) ・個人データを取扱う区域において、従業者の入退室管理および持込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。 ・情報端末には個人データが保管されない仕組みを講じるとともに、電子記録媒体および書類等の盗難または紛失を防止するため、施錠可能なキャビネットや書庫等に保管しています。 (技術的安全管理措置) ・情報システムを使用する従業者を識別・認証するとともに、適正なアクセス制御により従業者が取扱う個人情報データベース等の範囲を限定しています。 ・個人データを取扱う情報システムを外部からの不正アクセスまたは不正ソフトウエアから保護する仕組みを導入しています。 (外的環境の把握) ・外国において個人データを取扱う場合には、当該外国における個人情報の保護に関する制度を把握したうえで安全管理措置を実施しています。 (外国において個人データを取扱う場合の例) (1)当行の海外拠点(支店および駐在員事務所)で個人データを取扱う場合(当行の海外拠点についてはこちらをご覧ください。) (2)外国の事業者が提供するクラウドサービスを利用する場合、またはクラウドサービスの利用にともなって外国にあるサーバに個人データを保存する場合 諸外国における個人情報の保護に関する制度に関する参考情報は、下記リンクよりご確認いただけます。 (個人情報保護委員会による公表資料) https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku |