どのような対策をすれば個人情報保護法対策をしたことになるの？

c. 情報を漏えいさせてしまったときや破損、紛失してしまったときの対応をあらかじめ決めておく

　情報漏えいを起こさせないのが理想ではありますが、万が一に備えて情報漏えいした場合の対応手順や連絡体制・フローをあらかじめ決めておく必要があります。
　事前に体制を取り決めておけば、もしセキュリティ事故が発生しても迅速かつ適切な対応を行うことが可能となります。
　具体的には、組織内で事故発生時の役割と責任を決めておく、組織内外の緊急連絡先や伝達ルートを整備し周知しておく、定期的に事故発生時の対応に関する点検や訓練を実施するなどが必要です。