「個人情報保護方針」を補足する内容を記載しています。
安全管理措置について
当社は、個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために、以下の安全管理措置を講じております。
(基本方針の策定)
個人データの適正な取扱いの確保について組織として取り組むために、関係法令・ガイドライン等を遵守し、個人情報保護方針を策定しています。
(個人データの取扱いに係る規程の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定める個人データの取扱規程を策定しています。
(組織的安全管理措置)
個人データの取扱いに関する責任者の設置及び責任、個人データを取り扱う従業者及びその役割、そして従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制(漏えい等事案を含む)を整備しています。 個人データを複数の部署で取り扱う場合、各部署の役割分担及び責任を明確化しています。
(人的安全管理措置)
個人データについての秘密保持に関する事項について、従業者から誓約書を取得しています。個人データの取扱いに関する留意事項については、従業者に定期的な研修を実施しています。
(物理的安全管理措置)
個人データを取り扱う区域について、入退室管理および持ち込む機器等の制限を行い、権限を有しない者による個人データの閲覧等を防止しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を実施しています。電子媒体又は書類等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段にて実施しています。
(技術的安全管理措置)
担当者及び取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御しています。個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。