区分のしかたは多様です。例えば、個人情報保護法に関する経済産業省のガイドラインでは、次のように区分しています。
- 組織的安全管理措置
- 安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を確認することをいう。
- 人的安全管理措置
- 従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行うことをいう。
- 物理的安全管理措置
- 入退室の管理、個人データの盗難の防止等の措置をいう。
- 技術的安全管理措置
- 個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置をいう。