当社では、個人情報保護法に基づき、保有個人データ安全管理のために以下の措置を講じています。
- 個人情報保護の基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針(個人情報保護方針)を策定しています。 - 個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。 - 組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確にし、法や取扱規程への違反又は兆候を把握した場合の報告連絡体制を整備しています。また、個人データの取扱状況について、定期的に自己点検を行うとともに、内部監査を実施しています。 - 人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
個人データについての秘密保持に関する事項を就業規則に記載するとともに、すべての従業者及び委託先と非開示契約を締結しています。 - 物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。 - 技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報の範囲を限定しています。
個人データを取り扱うシステムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。 - 外的環境の把握
個人データを外国にある第三者に提供する場合は、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
また当社は、これらの安全管理措置が適切に講じられていることを担保するために第三者機関による個人情報、情報セキュリティに関する認証を取得し、継続的に個人情報保護体制を維持、改善してまいります。