◆ 範囲定義

◇ 全ての個人情報が保護範囲にあることを確保

◆ ハード/ソフト情報管理

◇ 書類を適切に取り扱う

◇ Email、電子ファイル、ソフト情報を適切に取り扱う

◆ システム・コントロール

◇ 権限管理

◆ 監査メカニズム

◇ 責任者による随時のチェック

◇ 全社4半期監査

◇ 公式監査機関による定期的に監査

◆ 教育仕組

◇ 入社時点でIntegrity教育

◇ 新入社員の顧客情報管理教育

◇ 制度的なトレーニングによる定期的復習

◆ 運用上の対応

◇ 顧客情報保護マニュアル作成と遵守

◇ 定期報告体制

◆ 法的対応

◇ 業務担当者毎の誓約書締結プロセス