当社は、利用者等の個人情報を正確かつ最新の内容に保つよう努めるとともに、基本方針および個人情報の取扱規程を策定して、以下の必要かつ適切な安全管理措置を講じます。
- 基本方針の策定
個人情報の適正な取扱いの確保のために、関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等について基本方針を策定 - 個人情報の取扱いに係る規律の整備
取得、利用、保存、提供、削除、廃棄等の段階ごとの、取扱方法、責任者・担当者及びその任務について個人情報の取扱規程を策定 - 組織的安全管理措置
・個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取扱う個人情報の範囲を明確化し、法もしくは取扱規程に違反している事実または兆候を把握した場合に、責任者への報告連絡体制を整備
・個人情報の取扱状況について定期的な自己点検の実施、他部署や外部の者による監査の実施
・漏えい事案等に対応する体制の整備
- 人的安全管理措置
・個人情報の取扱いに関する留意事項について、従業者への周知徹底、教育及び定期的な研修の実施
・個人情報の秘密保持に関する事項を就業規則および誓約書に記載
・従業者の個人情報保護にかかる役割・責任等の明確化 - 物理的安全管理措置
・個人情報の取扱区域における、従業者の入退室管理及び持ち込む機器等の制限
・権限を有しない者による個人情報の閲覧防止措置の実施
・個人情報を取扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための施錠・暗号化等の措置の実施 - 技術的安全管理措置
・個人情報の管理区分の設定及びアクセス制御
・個人情報データベースへのアクセス権限の管理
・個人情報の漏えい・毀損等防止策
・外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入 - 外的環境の把握
外国で個人データを取り扱う場合には、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施いたします。
