学習院桜友会事務局における個人情報データベースの維持、管理手順

学習院桜友会事務局個人情報管理規則

付属書 3

2007年2月13日制定

2011年4月1日一部改正

2018年4月10日一部改正

学習院桜友会事務局における個人情報データベースの維持、管理手順

1 目的

学習院桜友会事務局が、個人情報データベースを保有するコンピュータシステム(以下データベースという)の維持、管理を、情報管理規定に基づき適切に行うための手順を規定する。

 

2 データベースの維持、管理手順

2.1 データベースへのアクセスを許可される者の限定とパスワード付与の管理手順

事務局管理責任者は、データベースへのアクセスを許可される者を指名し、その者がデータベースにアクセスすることを可能にする固有のパスワードを付与する。

データベースへのアクセスを許可される者は、原則として、事務局員及びデータ管理委員会がその業務のために特に要請した要員に限定する。

2.2 データベースにアクセスする事務局員のパスワード管理手順

データベースにアクセスする事務局員のパスワードは、厳重に個人管理し、   定期的に、変更作業を行う。

2.3 データベースのバックアップ

会員データベースは、最低週に一回災害等にも対応した適切な方法でバックアップを取得する。また、日々のデータベース更新ログを取得し、バックアップが正常に取得されるまで保存する。

2.4 データベースサーバーの更新

データベースサーバー(ハードウェア・ソフトウェア)の更新は、5年以内に実施する。

2.5 データベースサーバーの保守手順

データベースサーバー(ハードウェア・ソフトウェア)の保守は指定業者と契約し、定期的に実施する。

以上