様式 3-07-4 安全管理状況確認票（個人情報等）御社に預託している個人情報等の取扱いについて、以下の質問にご回答いただきたく、お願い申し上げます。御社名部署名実施日社印確認者名【弊社使用欄】部署名：宿泊事業部担当者：委託業務名（契約件名）：文書類処分の委託質問事項【一般確認事項】１２３４５６７８９個人データの安全管理に関する基本方針(プライバシーポリシーなど)を定めているか個人データの取扱いに関する内部規程等を定め、遵守しているか個人データの取扱いに関する点検・監査の規程を定め、実施しているか個人データの外部委託に係る安全管理の手続等を定めているか個人データの取扱いに関し、以下の責任者等を定めているか・個人データ取扱いの総責任者・個人データを取り扱う各部の責任者個人情報を取り扱う各段階での従業者の役割と責任が明確化されているか個人データの授受を台帳等に記録し、授受や取扱履歴が確認できるようになっているか預託情報の管理状況について、定期又は随時に当社の監査を受けることができるか過去に個人情報の漏えい・き損等の事故を起こしていないこと（起こしたことがある場合は、その後原因究明を行い、安全管理体制の再構築を行っているか）（内線）記入欄回答欄 ◎○ ○、△、×の場合、その理由、対応状況 △× を記入してください ※ 事故を起こした場合は、その状況及び対応の詳細を別紙で提出してください。なお、過去に弊社の調査にて既に提出しており、それ以降事故等発生していない場合は、その旨記載いただき、別紙提出は不要です。預託情報を、権限を持たない者が見ることのないような体制になっているか 11 預託情報を適切に保管する場所を確保できているか 10 預託情報等を取り扱う部屋等への入退室の管理ができているかパソコン等のパスワードの設定及び運用を適切に行っ 13 ているか起動時から有効なウイルスチェックソフトを稼動させ 14 ていること 15 プライバシーマークを取得していますか 12 16 委託業務に関して、ISMS の認証を取得していますか ※ 15,16 は必須ではありません。「JISQ15001 に準拠しているか」でも可注：回答欄へのチェックは、◎･･･整備した規程等が適切に実施されている。○･･･規程等を整備しているが遵守状況を把握していない。 △･･･契約までには整備できる。×･･･整備されていない。