当社は、個人情報等の漏えい等を防止するため、下記の措置を講じています。

(基本方針の策定)

  • 個人データの適正な取扱い確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針(個人情報保護宣言)を策定

(個人データの取扱いに係る規律の整備)

  • 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定

(組織的安全管理措置)

  • 個人データの管理責任者等の設置
  • 就業規則等における安全管理措置の整備
  • 個人データの安全管理に係る取扱規程に従った運用
  • 個人データの取扱状況を確認できる手段の整備
  • 個人データの取扱状況の点検及び監査体制の整備と実施
  • 漏えい事案等に対応する体制の整備

(人的安全管理措置)

  • 従業者との個人データの非開示契約等の締結
  • 従業者の役割・責任等の明確化
  • 従業者への安全管理措置の周知徹底・教育及び訓練
  • 従業者による個人データ管理手続の遵守状況の確認

(物理的安全管理措置)

  • 個人データの取扱区域等の管理
  • 機器及び電子媒体等の盗難等の防止
  • 電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 個人データの削除及び機器、電子媒体等の廃棄

(技術的安全管理措置)

  • 個人データ利用者の識別・認証
  • 個人データの管理区分の設定及びアクセス制御
  • 個人データへのアクセス権限の管理
  • 個人データの漏洩・毀損等の防止策
  • 個人データへのアクセスの記録及び分析
  • 個人データを取り扱う情報システムの稼働状況の記録及び分析
  • 個人データを取り扱う情報システムの監視及び監査

(外的環境の把握)

  • 個人データを保管している外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施