当社は個人情報の安全管理のため、次の措置を講じています。
-
1.個人情報の取扱いに係る規程の整備
個人情報取扱規程、情報管理基本規程等において、個人データの取得、利用、保存、提供、削除、廃棄等における取り扱いルール、また個人情報管理責任者等の責任者を規定しています。
-
2.組織的安全管理措置
- 個人情報の取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化しています。
- 個人データ管理台帳への記録により個人情報の取扱状況を確認しています。
- 個人データの取扱状況については内部監査による監査を実施し、その適正化に努める運用を行っているほか、個人データの漏洩・盗難・紛失等の事件・事故が発生もしくは発生したと思われる場合の報告連絡体制を整備・運用しております。
-
3.人的安全管理措置
従業者に定期的に研修を実施するとともに秘密保持に関する事項を就業規則に規定しています。
-
4.物理的安全管理措置
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。
また、個人データを取り扱う機器、電子媒体及び書類を廃棄する場合、個人データの復元ができないよう措置を実施しています。 -
5.技術的安全管理措置
アクセス制御については、ユーザIDに付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる従業者を限定し、個人情報データベース等へアクセスする者の識別と認証を実施しています。
外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
個人データを扱う情報システムの安全性を定期的に確認し、情報システムの使用に伴う漏えいを防止する措置を実施しています。 -
6.外的環境の把握
個人データを外国にて保管する場合、当該国の個人情報の保護に関する制度を把握した上で安全管理措置を実施いたします。
以上