個人情報の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置、外的環境の把握を適切に行います。

１．組織的安全管理措置

　委員会や各部門の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。

２．人的安全管理措置

　役員、社員、契約社員、非常勤職員を問わず、個人情報を取り扱う全ての従業者に、個人情報の保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。

３．物理的安全管理措置

　個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。

４．技術的安全管理措置

　個人データにアクセスする場合の権限管理、記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視など技術的安全管理措置を講じます。

５．外的環境の把握

　外国において個⼈情報を取り扱う場合には、当該外国の個⼈情報の保護に関する制度等を把握したうえで、個⼈情報の安全管理のための措置を講じます。