弊社は、個⼈データ(弊社が取得し、⼜は取得しようとしている個⼈情報であって、弊社が個⼈データとして取り扱うことを予定しているものを含む)について、以下のとおり漏えい、滅失⼜は毀損の防⽌その他の個⼈データの適切な管理のための措置を講じています。
弊社は、個人データの適正な取扱いの確保のための基本方針を「個人情報保護ポリシー」に定めています。
個人情報保護に係わる規程類を整備し、個人情報の取扱について組織的、人的、物理的、技術的安全管理措置をルール化し、周知し、実行しています。
個人情報の安全管理に関する体制を構築し、統括責任者として個人情報保護管理者を設け、各所管部における個人情報管理の適切な実施を図るため、個人情報管理者を設けています。
個人情報についての漏洩事故やヒヤリハットが発生した場合の対応手順を定め、緊急連絡網、外部連絡先を整備しています。
個人データが適切に取り扱われているか、定期的な自主点検および独立した監査組織による内部監査を実施しています。
個人データの運用管理が適切に行われているか、経営陣による定期的な見直しを実施しています。
個人データの取り扱いをビジネスパートナーへ委託する場合は、選定基準を定め適切なパートナーに委託いたします。また委託に際して秘密保持に関する契約を締結し、個人データの取り扱い状況を含めた情報セキュリティの取り組みについて定期的に評価しています。
従業者に対して情報セキュリティおよび個人情報の取り扱いに関する定期的な教育や訓練を実施し、効果を確認しています。
規則違反や情報漏洩等を行った場合の懲戒について就業規則に定め、従業者からは機密保持に関する誓約書を提出させています。
情報セキュリティ・個人情報保護における事故やヒヤリハットの事例を周知し、従業者のセキュリティ意識の向上を図っています。
個人データを取り扱う区域を定め、個人情報にアクセス可能な従業者の入室制限や持ち込める機器を制限し、ICカード等により入退室を管理しています。
個人データの含まれる紙媒体や電子媒体は施錠管理しています。
個人データを取り扱うパソコン等情報機器の盗難防止対策や不正利用対策を行っています。
特に重要な個人データを取り扱う場合には、専用の部屋や席の配置の見直し、取り扱えるパソコンの限定、のぞき込み防止フィルタ設置等の対策をしています。
個人データの記録された紙媒体や電子媒体を廃棄する場合は、裁断や破壊、電子データの完全消去などを行っています。
個人データ等の重要な情報へのアクセス制御を実施し、担当者および取り扱う個人情報等の範囲を限定しています。
個人データ等の重要な情報を保護するため、外部ネットワークからの不正アクセスやマルウェア対策を行っています。
個人データ等の重要な情報を取り扱う情報システムは、定期的にバックアップをとり、システム障害時にも復元できるようにしています。
個人データ等の重要な情報を取り扱うパソコンについては暗号化し、マルウェア対策ソフトウェアの導入、およびOS、アプリケーションソフトウェアの最新化を行っています。
外部のクラウドサービスを利用する場合等、外国において個人データを取り扱う際には、当該国の個人情報の保護に関する制度を把握した上で、適切な安全管理措置を実施いたします。