安全管理措置について
安全管理措置に関する事項
当社は、ご本人様から取得しました個人情報に対し、以下の安全管理措置を適切に実施し、ご本人様の個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。
基本方針の策定
個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
個人情報の取り扱いに関する規程の整備
上記で策定した個人情報保護方針に基づき、個人情報の取得、利用、保存、提供、削除・廃棄等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備し、定期的に見直しをしています。
組織的安全管理措置の実施
上記で整備した規程及び関連文書に基づき、以下の対応を実施しています。
- 個人情報保護管理責任者を任命し、個人情報保護の管理体制を整備
- 個人情報の取り扱いの運用手順の整備
- 漏えい等の事案に対応する体制及び手順の整備
- 個人情報の取り扱いの状況を確認する手順の整備
- 各種手順に従った適切な個人情報の取り扱いの実施
- 個人情報の取り扱いの状況の確認、及び内部監査の実施
- 内部監査の結果に基づく運用手順及び安全管理措置の見直し及び改善
人的安全管理措置の実施
上記で整備した規程及び関連文書に基づき、以下の対応を実施しています。
- 従業者の必要かつ適切な監督
- 従業者から秘密保持に関する誓約書を取得
- 従業者へ個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
- 委託先との機密保持契約の締結、選定時及び定期的な情報セキュリティ体制及び個人情報の適切な取り扱いの確認、定期的な教育の実施
物理的安全管理措置の実施
上記で整備した規程及び関連文書に基づき、以下の対応を実施しています。
- 個人情報の管理及び取り扱いを実施する区域での入退室管理
- 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止、停電、防災対策の実施
- 個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施
- 個人情報が記録された機器及び電子媒体は、個人情報が復元不可能な方法で廃棄。個人情報が記録された書類は、シュレッダーで廃棄
技術的安全管理措置の実施
上記で整備した規程及び関連文書に基づき、以下の対応を実施しています。
- アクセス制御を実施し、取り扱う個人情報データベース等の範囲を限定
- アクセスログの取得と保管及び監視
- 外部からの不正アクセスの防止のための措置
- ウイルス対策ソフトとセキュリティ対策の実施
- 個人情報を含む通信の暗号化
外的環境の把握
当社は、原則として外国において個人情報を取り扱わないが、取り扱う必要がある場合は、当該外国の個人情報保護制度などの外的環境に関する情報を把握した上で、適切な安全管理措置を実施します。