当社では、個人情報保護法に基づき、保有個人データ安全管理のために以下の措置を講じています。
- 基本方針の策定
- 個人情報保護法および関係法令を遵守し、個人情報を適正に取扱うことについて「個人情報保護方針」を策定し公表しています。
- 個人データの取扱いに係る規律の整備
- 「個人情報保護方針」に基づき、個人情報の取扱いに係る基本事項を定めた規定を策定し、個人データの安全管理のために講じるべき必要かつ適切な措置について、以下のとおり定めています。
- 組織的安全管理措置
- 個人データの取扱いに関する責任者を設置するとともに、個人データを取扱う従業者及び当該従業者が取扱う個人データの範囲を明確にし、法令や取扱規定に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
また、個人データの取扱状況について、定期的に自己点検を行うとともに、内部監査を実施しています。
- 人的安全管理措置
- 個人データについての秘密保持に関して、従業者とは入社時に機密保持契約書を締結しています。
また、個人データの取扱に関する留意事項について、従業者に定期的な教育及び研修を実施しています。
- 物理的安全管理措置
- 個人データを取扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止しています。
また、個人データを取扱う電子媒体及び書類等は施錠保管、暗号化・パスワードによる保護等を行い、個人データを取扱う機器の固定化等の盗難又は紛失等を防止するための措置を講じています。
- 技術的安全管理措置
- 個人データを取扱う情報システムへのアクセス制御、アクセス記録等を実施して、担当者及び取扱う個人情報データベース等の範囲を限定しています。
また、外部からの不正アクセスや不正ソフトウェアから保護する仕組みを導入しています。
- 外的環境の把握
- 外国において個人データを取り扱う場合は、当該外国及びサービス提供事業者における個人情報の保護に関する制度等を把握した上で、安全管理措置を実施します。
