当社は、個人データ(当社が取得し、又は取得しようとしている個人情報であって、当社が個人データとして取り扱うことを予定しいているものを含む)の漏洩、滅失、破棄損等の防止、目的外利用等の不適切な取り扱いを防ぐため、法令、ガイドラインおよび当社の内部規則に従い、以下の安全管理策を施し、保有する個人データの保護に努めます。
- 個人データ取り扱いに係る規律の整備
個人データの取り扱い方法、責任者・担当者及びその任務について個人データの取扱規程を策定しています。 - 組織的安全管理措置
個人データを取り扱う従業者および当該従業者が取り扱う個人データ範囲を明確化し、権限を定め、当該権限に従った取り扱いを行います。
個人データの管理責任者として、「個人情報保護管理者」を任命するとともに、委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、継続的な改善など組織的な管理体制を構築します。個人データの漏えい等の事案の発生又は兆候を把握した場合の責任者への報告連絡体制を整備します。
個人データの取り扱い状況、社内規程の遵守状況について定期的に監査を実施し確認します。 - 人的安全管理措置
従業者に対して、個人データの適切な取り扱い等について定期的な教育を実施します。 - 物理的安全管理措置
当社の業務を行う区域において、これらの施設及び情報に認可されていない物理的アクセス、損傷及び妨害などを防止するため、従業員の入退出管理及び、許可されていない機器の使用の制限を行うとともに、電子媒体及び書類等の盗難又は紛失を防止するための措置を講じます。また、権限を有しない者による個人データの閲覧を防止する措置を講じます。 - 技術的安全管理措置
個人データにアクセスする場合の認証・権限管理・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や情報システムの監視、などの技術的管理措置を講じます。
また当社は、これらの安全管理措置が適切に講じられていることを担保するために第三者機関による個人情報、情報セキュリティに関する認証を取得し、継続的に個人情報保護体制を維持、改善してまいります。