| 1 | 従業者との間で機密情報の非開示義務が明確になっている(就業規則、秘密保持契約等) | ☑︎ | ☐ | ☐ |
| 2 | 従業者に対して規程等の周知や情報セキュリティ教育・訓練を実施している | ☐ | ☑︎ | ☐ |
| 3 | セキュリティを保つ区画を明確にし、その区画に第三者が入室できないよう入退管理を実施している | ☑︎ | ☐ | ☐ |
| 4 | 取扱う個人情報の利用目的は限定している旨を公表している | ☑︎ | ☐ | ☐ |
| 5 | 個人情報の安全管理措置を定める規程等を整備し、それに従い運用している | ☑︎ | ☐ | ☐ |
| 6 | 情報資産の取り扱いに関する業務上の管理責任者を設置している | ☑︎ | ☐ | ☐ |
| 7 | 情報資産の取扱いに関する法令、国が定める指針その他の規範を特定し、参照し、維持する手順が定められている | ☐ | ☑︎ | ☐ |
| 8 | 情報資産に対する秘密保持契約を約款等の規約に定めている | ☑︎ | ☐ | ☐ |
| 9 | 情報資産の取扱い利用者を限定している | ☑︎ | ☐ | ☐ |
| 10 | 情報資産を記録した紙、記憶媒体(USB、CD、DVD等)を施錠管理する等、盗難防止を行っている | ☑︎ | ☐ | ☐ |
| 11 | 情報資産が管理されるサーバ、PC、装置等を盗難、破壊、破損及び停電、火災等の災害から保護している | ☑︎ | ☐ | ☐ |
| 12 | 情報受け渡しの際の記録を何らかの形で残している | ☑︎ | ☐ | ☐ |
| 13 | 情報資産を記録した紙、電子データは、不要になった時点で返却、または、破砕、完全消去している | ☑︎ | ☐ | ☐ |
| 14 | 情報資産の返還・廃棄・消去の実施がなされている | ☑︎ | ☐ | ☐ |
| 15 | 情報資産を保管した電子データは、バックアップするような体制になっている | ☑︎ | ☐ | ☐ |