安全管理措置
当会社は、個人情報について、以下の通り、漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な管理のための措置(安全管理措置)を講じています。
なお、「その他の個人データの安全管理のために必要かつ適切な措置」には、当会社が取得し、又は取得しようとしている個人情報であって、当会社が個人データとして取り扱うことを予定しているものの漏えい等を防止するために必要かつ適切な措置も含まれます。
基本方針の策定
個人データの適正な取扱いの確保のため、個人情報保護方針を策定しています。
個人データの取扱いに係る規律の整備
当会社は、その取り扱う個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの取得、利用、保存、提供、委託、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について取扱規程を策定しています。
また、事業の内容に応じて確実に当会社が自らの事業の用に供している個人データの取扱いにかかるマネジメントシステムが確実に適用されるよう、これらの取扱規程を随時改定することとしています。
組織的安全管理措置
(1)当会社の個人情報取扱いに関わる最高責任者として個人情報統括管理責任者を、個人情報保護に関わる監査の実施及び報告を行う責任者として個人情報保護監査責任者を任命するなど、個人情報の取扱いに関する従業員の役割や責任を明確にする体制を整備しています。
(2)社内規程により個人情報を取り扱う従業員およびその役割を明確化するとともに、従業員が取り扱う個人情報の範囲を明確にしています。
(3)個人情報の内容に応じ、利用期限および保管期限を定めるとともに、適切な保管場所への保管を行っています。また、これらの個人情報の取扱いについて、システムログの記録や保管を行うことで運用状況の確認を行っています。さらに、これらの個人情報取扱い運用について、業務担当部署とは独立した監査部による監査を定期的に実施し、運用状況の検証を行います。
(4)個人情報の漏えい等の恐れや事案が発生した場合の報告・対処について、対応マニュアルを策定し、発生後の速やかな報告ならびに二次被害防止のための調査・改善防止措置等を整備しています。
(5)個人情報の取扱い状況について、個人情報保護マネジメントシステムに基づき毎年1回見直しをし、運用の評価や改善を行っています。
人的安全管理措置
当会社の従業員に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対し必要、かつ、適切な監督を行うことし、全ての従業者に対する教育を少なくとも年一回適宜に行っています。また、従業員との雇用契約時に、個人情報等の取扱いについて誓約書を締結しています。
物理的安全管理措置
(1)全てのオフィスにおいて入退室システムを導入し、執務室フロアへの入退出制限により管理を行っています。また、取り扱う情報の内容に応じて個人情報を取り扱う区域を分けることにより適切に取扱区域の管理を行っています。
(2)盗難等の防止のため、個人情報が記録された電子媒体等を持ち運ぶ場合の安全な方策を規程に定めています。また、媒体の施錠保管・適切な廃棄等を行うほか、年に1回以上取り扱う全ての情報資産の棚卸を行います。
(3)個人情報等を削除し、または個人情報が記載・記録された書類や電子記録媒体等を破棄する場合は、個人情報が復元できない、または容易に復元できない方法で行います。
技術的安全管理措置
(1)利用者ごとにアカウントを設定し、その業務に必要な権限と期間を付与することでアクセス制御を行います。
(2)ファイアウォール機能を有効にしているほか、個人情報等を取り扱う端末へのウイルス対策ソフトの導入やログの監視等を行い、外部からの不正アクセスを防止するための措置を実施しています。