8.安全管理措置

当社は、個人データについて、以下のとおり漏えい、滅失又は毀損の防止その他の個人データの適切な管理のための措置を講じています。

（基本方針の策定）

• 個人データの適正な取扱いを確保し、質問及び苦情処理の窓口をお知らせするため、本基本方針を定めています。

（個人データの取扱いに係る規律の整備）

• 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。

（組織的安全管理措置）

• 個人データの取扱いに関する責任者（個人情報管理責任者）を設置するとともに、個人データを取扱う従業者及び当該従業者が取扱う個人データの範囲を明確化しています。
• 法や社内規程に違反している事実または兆候を把握した場合の個人情報保護管理者への報告連絡体制を整備しています。
• 個人データの取扱状況について、定期的に自己点検を実施するとともに、内部監査部門による監査を実施しています。
• 構築した個人情報保護体制についてプライバシーマーク認証を取得しています。

（人的安全管理措置）

• 個人データの取扱いに関する社内規程及び留意事項について、従業員に定期的な研修を実施しています。
• 個人データについての秘密保持に関する事項を就業規則に記載しています。

（物理的安全管理措置）

• 個人データを取扱う区域において、従業者の入退室管理及び持ち込む機器等の利用制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
• 個人データを取扱う機器、電子媒体及び書類等の盗難又は紛失を防止するための措置を講じるとともに、当該機器、電子媒体を持ち運ぶ場合には容易に個人データが判明しないよう措置を実施しています。

（技術的安全管理措置）

• 個人情報を取扱う機器及び情報システムにはアクセス制限を実施し、従業者が取扱う個人情報データベース等の範囲を業務上必要な範囲に限定しています。
• 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

（外的環境の把握）

• 日本国外において個人データを取り扱う場合、当該国の個人情報の保護に関する制度を把握したうえで安全管理のために必要かつ適切な措置を講じています。
• 個人情報取扱業務を日本国外にある企業へ委託する場合、当該委託先が個人情報保護法に定められている基準に適合する体制を整備していることを確認しています。

2024年1月17日 更新