当社では「個人情報の保護に関する法律についてのガイドライン(通則編)/個人情報保護委員会」および個人情報保護マネジメントシステム要求事項(JIS Q 15001)において講じなければならないとされている措置に準じて、以下の安全管理措置を実施しています。

基本方針の策定

個人情報の適正な取り扱いの確保のため、「関係法令・ガイドライン等の順守」、「質問及び苦情処理の窓口」等のついての基本方針を策定

個人情報の取り扱いに係る規律の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務について個人データの取扱規定を策定

組織的安全管理措置

個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規定に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備

人的安全管理措置

①従業者に対する個人データと取扱いに関する留意事項について、従業者に定期的な研修を実施

②個人データについての秘密保持に関する事項を就業規則に記載

物理的安全管理措置

個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施

技術的安全管理措置

アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定

外的環境の把握

個人情報を外国において取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施