个人情报保护安全対策管理规程.doc

個人情報保護安全対策管理規程 PMS規程雛型 一般社団法人コンピュータソフトウェア協会 個人情報保護安全対策管理規程　目次 第１章　基本事項 3 第１条　目的 3 第２条　用語の定義 3 第３条　適用範囲 3 第４条　機密区域の特定 3 第２章　物理的安全対策 3 第５条　入退室管理 3 第６条　盗難等の防止対策 4 第７条　機密区域等の管理 4 第８条　社内の撮影等 4 第３章　情報システム運用(管理者) 4 第９条　情報システムの管理体制 4 第１０条　情報システムの運用管理 5 第１１条　情報システム機器及びデータなどの授受管理 5 第１２条　ネットワーク管理 5 第１３条　ユーザＩＤ及びパスワード管理 6 第１４条　アクセス制限 6 第１５条　ソフトウェア管理 6 第１６条　ウイルス対策管理 7 第１７条　バックアップ管理 7 第１８条　ログ管理 7 第４章　情報システムの利用(利用者) 7 第１９条　端末及びネットワークの利用 7 第２０条　ＩＤ?パスワードの運用 8 第２１条　社外での使用 9 第２２条　私有の情報システム機器 9 第２３条　私有の携帯電話（スマートフォンを含む） 10 第２３条　業務用携帯電話（スマートフォンを含む） 10 第２４条　アクセス制限 10 第２５条　インターネット及び電子メール 11 第２６条　ソフトウェアの利用 11 第２７条　ユーザのウイルス対策 12 第２８条　改訂 12 付則 12 改訂履歴 13 《「個人情報保護安全対策管理規程（雛型）」（以下、「本雛型」という。）のご利用にあたって》 本雛型は、今後新たにプライバシーマークを取得されようとされている当協会の会員様向けに、当協会の“プライバシーマーク推進ワーキンググループ”が作成しました。 本雛型は、あくまで参考資料であり、プライバシーマークの文書審査および現地審査の合格を保証するものではありません。また、本雛型に関するお問合せはご容赦願います。 なお、本雛型は、各事業者が事業者の規模、個人情報保護マネジメントシステムの内容に沿ってカスタマイズしてください。 個人情報保護安全対策管理規程 第１章　基本事項 第１条　目的 　この個人情報保護安全対策管理規程（以下、「本規程」という。）は、　　　　　　　　（以下、「当社」という。）が、所有する個人情報を安全に取扱い、漏えい、き損、改ざんなどの物理的、技術的、人的被害から守り、その機密性、可用性、完全性を確保し、当社業務運用の効率性及び信頼性を確立し、かつ、維持することを目的とする。 第２条　用語の定義 本規程で用いる用語の定義は以下のとおりとする。なお、以下に無いものは、別途定める「個人情報保護基本規程」を参照すること。 (1) 安全管理責任者：代表者によって任命され、安全管理に対する施策、権限を有する　もの。 (2) システム責任者：安全管理責任者によって任命され、情報システムの管理に関する業務を運用し、従業者に指示するもの。 第３条　適用範囲 　本規程の人的適用範囲は、役員、正社員、契約社員、派遣職員、パート?アルバイトを含む全ての従業者を範囲とする。 　 第４条　機密区域の特定 安全管理責任者は、個人情報が保管されている区域、又は取扱われている区域（以下、「機密区域」という。）を特定する。 ２　安全管理責任者は、機密区域の機密性を保つよう各部門に指示する。 第２章　物理的安全対策 第５条　入退室管理 従業者は、業務中は当社が発行する社員証を必ず着用する。 ２　外来者が、機密区域に入室する場合は、「外来者入退管理票」に記入の上、外来者用の識別証を着用させる。 ３　従業者は、機密区域内で識別証不着用者を発見した場合、身元を確認し、明らかにしたうえで、識別証を着用させるか、外来者受付を行わせる等の適切な誘導を行ったうえで安全管理責任者へ報告する。 ４　安全管理責任者は、従業者の社員証および外来者用識別証の発行?管理を行う。 第６条　盗難等の防止対策 　個人情報を記録した媒体は施錠できるキャビネット等に保管し、特定者が鍵の管理をする。 ２　ノートＰＣは、ワイヤーロック又は鍵の掛かる場所に保管する。 ３　個人情報を記録した媒体の廃棄については、紙媒体はシュレッダー、電子媒体は物理的破壊により処理する。 ４　個人情報を取扱う情報システムの操作マニュアル等は、鍵の掛かる場所に保管する。 第７条　機密区域等の管理 　安全管理責任者は、機密区域等の管理を行い、次のとおり従業者にその状況を台帳等に記入するように指示し、管理する。 (1) 当社入口扉の開?施錠をする場合、従業者は、名前、開錠時間、施錠時間等