安全管理措置

安全管理措置について

基本方針の策定

当社は、個人データの適正な取扱いの確保のため、「関係法令等の遵守」、「不適正な利用の禁止」、「個人情報の安全管理」、「継続的な改善」、「個人情報の問い合わせ窓口」等について個人情報保護方針を策定しています。

個人データの取扱いに係る規律の整備

収集・入力、利用・加工、保管・保存、移送・送信・提供および消去・廃棄の段階ごとに、責任者、取扱者の限定、個人データの安全管理、外部委託等に関する規程を策定しています。

組織的安全管理措置

• (1) 個人情報の安全管理に関する統括責任者として個人情報保護管理責任者および個人データを取り扱う部署毎に個人情報保護部門管理者を設置するとともに、個人データを取り扱う従業者および取り扱う個人データの範囲を明確化し、個人データの取扱状況を個人情報統括責任者へ報告する体制を整備しています。
• (2) 個人情報の紛失、漏えい等の安全管理上の問題となる事故および規程等に違背する事案が発生し又はその兆候を把握した場合、個人情報統括責任者への報告連絡体制を整備しています。
• (3) 個人データの取扱状況について、定期的に自己点検を実施するとともに、独立した内部監査部門による監査を実施しています。

人的安全管理措置

• (1) 個人情報の取扱いに関する教育・研修計画を策定し、定期的に従業者に対し教育・研修を実施しています。
• (2) 規程又は手続等に違背した場合の懲戒処分を定めた就業規則等を定め、従業者と個人データの非開示契約を締結しています。

物理的安全管理措置

• (1) 個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
• (2) 個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
• (3) 個人データの削除および機器、電子媒体等の廃棄として、容易に復元できない手段によるデータ削除、個人データが記載された書類等又は記録された機器等の物理的な破壊等を行っています。

技術的安全管理措置

• (1) アクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定しています。
• (2) 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

委託先の監督

• (1) 委託先における個人データの安全管理に係る基本方針・取扱規程や実施体制の整備状況、経営の健全性等、委託先選定の基準を定め、委託先を選定しています。
• (2) 定期的又は随時に委託先における委託契約上の安全管理措置等の遵守状況を確認するとともに、契約内容が遵守されていない場合には、委託先が当該契約内容を遵守するよう監督しています。

リスク管理部長