組織の目的 ・個人情報保護方針・個人情報取扱規程・本対策基準を遵守し、維持・向上させていくため、全社的な情報セキュリティ管理体制を構築し、安全対策の計画・実行・評価を総合的に管理する。 ・情報セキュリティ管理体制・組織を通じて、情報セキュリティ統括部署は情報セキュリティに係る方針・施策を社内に周知徹底する。 情報セキュリティ管理体制 1.情報セキュリティ担当役員 (情報管理担当役員) 当社全体の情報セキュリティ全般の対策について、情報管理統括部署等を通じて実施する統括責任者である。 基本方針の改訂等の取締役会付議、情報セキュリティの維持・向上に関する施策の企画・浸透等を統括する。 2.情報セキュリティ統括部署 情報セキュリティ担当役員の指示のもと、個人情報保護方針・個人情報取扱規程・本対策基準の推進・徹底を統括する。 個人情報保護方針に従い情報セキュリティ対策基準を定期的に見直し、これを社内に周知徹底する。 情報管理委員会の事務局を兼ね、同委員会で協議すべき議題の提起を行う。 情報セキュリティに関する技術、対策、脅威に関しての情報収集および関係者への情報提供を行う。 情報セキュリティ監査部門等からの報告に基づき、情報セキュリティに関する改善策の実施を指示する。 3.情報管理委員会 情報セキュリティ全般に関する協議を行うとともに、情報セキュリティに関して、個人情報保護方針、個人情報取扱規程、本対策基準の実施方針等についての協議、情報交換、連絡体制の強化を図る。 次のような事項について協議を行う。 (ア)情報セキュリティ全般に関する事項の協議 (イ)情報セキュリティの維持・向上に関する事項 (ウ)システム障害抑止策に関する基本方針、具体策の協議 (エ)下部組織への権限委譲に関する協議 (注)必要に応じて、下部組織を設置し運営する。 4.各部の情報管理責任者 各部長があたり、情報セキュリティの対策実施に関する推進・指導・徹底を行う。 5.情報セキュリティ監査部門(システム部) 情報セキュリティに係わる監査はシステム部が所管する。 システム部は個人情報保護方針に則り、監査を行う。 6.個別システム所管部 各システムの利用、管理を行う主たる部署を個別システム所管部と定める。個別システム所管部は、各システム毎にシステム部が指定する。 個別システムの所管部は、当該システムの企画・設計・運営に当たり、情報管理諸規程・本対策基準の遵守について、責任を負う。 個別システムの所管部は、情報セキュリティ教育の実施により、当該システムのユーザーが情報セキュリティ上の脅威および注意事項を認識し、未然に情報セキュリティ上の問題の発生を防止する責任を負う。 「取扱責任者」は、当該システムの所管部の情報管理責任者が任命する。 「取扱責任者」は当該システムに関する以下の役割を担う。 (ア)機能改善・廃止等の企画・立案 (イ)リスクの把握と解決方法の策定 (ウ)セキュリティニーズの明確化 (エ)教育・周知徹底 7.各部ごとのセキュリティ管理 情報管理責任者の役割 (ア)所属部内において、社員等に対して当社の「守秘義務」について周知徹底し、個人・企業情報等の漏洩は「不祥事故」であるとの認識を浸透させる。また、情報管理規程・本対策基準の教育を行い社員等のモラール向上に努める。 (イ)部下に対する監督・指導を徹底させる。 (ウ)情報セキュリティに係わる諸手続の遵守と定着化状況を点検し、問題があれば解決を図る。 (エ)必要に応じて自部の実情に則した情報セキュリティ強化策を立案・実施し、推進状況をフォローする。 (オ)事故の報告を発見者または連絡受信者から受ける。(情報管理責任者は受けた報告内容を、必要に応じ情報管理統括部署に報告し、対応について協議する。)
【TOP】個人情報保護とプライバシー 転職サイト
キャリア相談員までお願いします。 雇用形態を問わず、大手企業の案件が多いことが特徴です。 人材の流動化のために精一杯頑張りたいと思います。
人材採用の無料相談を承ります。お気軽にご相談下さい。
人材採用のご相談も承っております。 求人広告による人材確保・スカウトのほか、エージェントによるピンポイントの人材紹介など 多様なニーズにお応えしております。ご連絡頂ければご説明に伺います。
TEL:03-5458-0352(9:00〜18:00) メール⇒ 転職・採用の無料相談
