当金庫は、個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のため、個人情報の安全管理に係る法令その他の指針等を遵守し、以下の3つを中心とした必要かつ適切な安全管理措置を講じ、これを継続的に見直すことにより、個人データの安全な取扱いに努めます。
1.組織的安全管理措置
個人データの安全管理に係る業務遂行の総責任者として「個人情報保護統括責任者」を設置するとともに、個人データを取扱う各部署には「個人情報保護管理責任者」を設置します。個人データの取扱いは厳格なルールに則り、定期的な監査を実施し取扱状況を確認します。 万一、漏えいが発生した場合にも、お客さまの個人情報保護を最優先に対処できる態勢を整備します。
2.人的安全管理措置
当金庫役職員に対して、それぞれの役割・責任を明確にし、安全管理措置の周知徹底のための教育・訓練を実施します。また、個人データ安全管理にかかる手続について役職員の遵守状況を確認します。
3.技術的安全管理措置
個人データのアクセスには適切な権限管理を行います。アクセス者の識別および認証を行うことにより、個人データへのアクセスを最小限に制御し、個人データの漏えい・毀損の防止に努めます。また、個人データのアクセス、情報システムの稼動状況等を記録・分析するとともに、定期的に監査を行います。
本方針は、個人データの安全な取扱いのために、継続的な改善を行います。
なお、個人データの安全管理措置に関する質問および苦情等につきましては、当金庫相談窓口にご連絡下さい。