（別表３）　安全管理措置について

当行は、個人データについて、漏えい等の防止等、その管理のために必要かつ適切な安全管理措置を以下のとおり講じています。

（基本方針の策定）
• 個人データの適正な取り扱いの確保のため、関係法令・ガイドライン等を遵守するとともに、「質問および苦情処理の窓口」等について本宣言に定めています。

（個人データの取り扱いに係る規律の整備）
• 取得、利用、保存、提供、削除、廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等を定めた「顧客情報管理規程」を策定しています。

（組織的安全管理措置）
• 個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、法令等や内部規程に違反している事実またはそのおそれを把握した場合の責任者への報告連絡体制を整備しています。
• 個人データの取扱状況について、定期的に自己点検を実施するとともに、内部監査部門による監査を実施しています。

（人的安全管理措置）
• 個人データの取り扱いに関する留意事項について、従業者に定期的な研修を実施しています。

（物理的安全管理措置）
• 個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
• 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等から容易に個人データが判明しないよう措置を実施しています。

（技術的安全管理措置）
• アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
• 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

（外的環境の把握）
• 個人データを外国に保管する場合は、当該国の個人情報保護に関する制度を把握したうえで、安全管理措置を実施します。