個人情報保護
- 移送する個人データについて、パスワード等による保護を行っていますか
- 個人データを含む通信の経路又は内容を暗号化していますか
- 情報システムの設計時に安全性を確保し、継続的に見直していますか
- ログ等の定期的な分析により、不正アクセス等を検知していますか
- 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態としていますか
- 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入していますか
- 情報システムと外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断していますか
- 個人情報管理について、ユーザーID、パスワード、磁気・IC カード等による認証を行なっていますか
- ユーザーID に付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる従業者を限定していますか
- 個人情報を取り扱うことのできる情報システム・データベースを限定していますか
- 個人情報管理に関する事故対応手順書を整備していますか
- 個人情報に関連する業務委託先がありますか
- 個人情報データのバックアップを作成していますか
- EU内で使用される言語を用いてサイトを構築していますか
- 個人情報をメール送信、ネット上のドライブへ保管することを認めていますか
- 個人情報を記録している機器・媒体・書類を社外へ持ち運ぶ場合の盗難・紛失防止措置はされていますか
- 個人情報取扱区域への所定時間外(深夜、早朝など)や休日の出入をどのように管理していますか
- 個人情報取扱区域への入退室管理をしていますか
- 利用者からの情報開示実務処理手順において、開示請求等の要求があった場合の記録を保管するよう定めていますか
- 利用者からの情報開示実務処理手順において、開示請求等に応じる場合の期限を2週間以内と定めていますか
- 利用者からの情報開示請求等があった場合の実務処理手順を文書化していますか
- 不要になった個人情報(データ、紙)を消去、廃棄するルール(手順、時期)を文書化していますか
- 取得した個人情報を第三者に提供(委託、共同利用含む)することがあるか。ある場合、申込書、利用規約、会員規約等に明記していますか。
- 個人情報を第三者から取得する場合、提供元に個人情報取得の経緯(本人の同意を得ているか、不正な取得ではないか)を確認していますか
- 個人情報管理について、実務責任者・実務担当者・監査担当者の実施事項、実施手順を文書化していますか
- 個人情報の利用目的は何ですか
- 個人情報の主な取得項目はどういうものですか
- 個人情報を直接的に取得する場合、本人の同意をどのように得ていますか
- 従業員(派遣社員、アルバイト・パート含む)に個人情報保護や情報セキュリティに関する誓約書を提出させているか
- 従業員(派遣社員、アルバイト・パート含む)に個人情報保護や情報セキュリティに関する教育を行っていますか