個人情報保護法では、「個人取扱事業者はその取り扱う個人データの漏洩、滅失、き損防止のために、必要かつ適切な措置を講じなければならない。」と定めています。これだけでは、実際にどこまでの管理をすればよいのかは不明確だと思います。ここで参考になるのが、経済産業省から発表されている「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（平成１６年１０月２２日厚生労働省経済産業省告示第4号）」です。

	ガイドラインでは、4点に分けて必要な対策について定めています。
	・ 組織的安全管理措置   個人データ管理体制、取扱手順などの必要事項 ・ 人的安全管理措置   従業員との非開示契約の締結や教育・訓練などの必要事項 ・ 物理的安全管理措置   入退室管理などの必要事項 ・ 技術的安全管理措置   アクセス制御や動作確認などの必要事項