当社は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理を図ることを目的として、安全管理措置に係る要領を策定し、安全管理措置に係る実施体制の整備等の必要かつ適切な措置を講じます。安全管理措置の概要は以下のとおりです。
当社は、当該安全管理措置を定期的に見直し、改善に努めます。
(1) 個人情報保護方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「苦情・相談の窓口」等について個人情報保護方針で公表し、必要に応じて見直しています。
(2) 組織的安全管理措置
① 個人データに関する情報管理統括部署を管理部とし、個人情報保護管理者である管理部長を個人データの管理責任者とします。
② 個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化します。
③ 各部の部長は、1年に1回以上又は臨時に、従業者による個人データの取扱状況の自主点検を実施し、内部監査責任者は、当社の定める個人情報保護規程及び個人データの安全管理措置に係る実務要領の運用が適切に実施されているかについて、1年に1回以上、内部監査を実施します。
(3) 人的安全管理措置
① 従業者の入社時に、在職中に知り得た個人情報等の漏えい等をしない旨の秘密保持に関する誓約書を徴求します。
② 従業者が個人情報等を取り扱うにあたり、当該個人情報等の安全管理が図られるよう指導・監督し、必要かつ適切な措置を講じます。
(4) 物理的安全管理措置
① 個人情報保護管理者、担当者及び本人以外が容易に個人データを閲覧等できないような措置を講じます。
② 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための適切な措置を講じます。
(5) 技術的安全管理措置
① 個人情報保護管理者は、個人データの取得・入力段階、利用・加工段階、保管・保存段階、移送・送信段階、消去・廃棄段階及び漏えい等事案への対応の各管理段階において、個人データの管理区分に応じたアクセス権の制御を行います。
② 個人情報保護管理者は、外部からの不正アクセスの防止のために必要な措置を講じます。
(6) 外的環境の把握
個人データが取り扱われる外国における個人情報の保護に関する制度等を把握した上で、安全管理措置を実施します。 なお、当社は、外国において個人データを取り扱う予定はありません。
(7) 委託先の監督
個人データの取扱いの委託先の選定に当たっては、委託先における個人データの安全管理措置に関する体制の構築等を選定する基準として定め、当該基準に従って委託先を選定しています。
以上
