安全管理措置

1.基本方針の策定

個人データの適正な取り扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等についての基本方針を策定します。

2.個人データの取り扱いに係る規律の整備

取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄、漏えい事案等への対応等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人データの取扱規程を策定します。

3.組織的安全管理措置

  • 個人データの取り扱いに関する責任者を設置し、個人データの取扱者および保管媒体の設置場所等の指定および変更等の管理などを所管させるとともに、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備します。
  • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施します。

4.人的安全管理措置

  • 個人データの取り扱いに関する留意事項について、従業者に定期的な研修を実施します。
  • 個人データの秘密保持につき従業者が入社する際に誓約書を取得しています。

5.物理的安全管理措置

  • 個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施します。
  • 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施します。

6.技術的安全管理措置

  • 情報システム(パソコン等の機器を含みます。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含みます。)、適切なアクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定します。
  • 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入します。

7.委託先の監督

個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。

8.外的環境の把握

当社は、外国において個人データを取り扱っています。当社は、その個人データを取り扱う外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。