保有個人データの安全管理のために講じた措置
2024年7月24日 制定
1.基本方針の策定
当社は、個人データの適正な取扱いの確保のため、「関係法令等の遵守」、「不適正な利用の禁止」、「個人情報の安全管理」、「継続的な改善」、「個人情報の問い合わせ窓口」等について個人情報保護方針を策定しています。
2.組織的安全管理措置
- 個人情報の安全管理に関する統括責任者として個人情報統括責任者を設置しています。
- 個人情報の紛失、漏えい等の安全管理上の問題となる事故および規程等に違背する事案が発生し又はその兆候を把握した場合、個人情報統括責任者への報告連絡体制を整備しています。
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、独立した内部監査部門による監査を実施しています。
3.人的安全管理措置
- 個人情報の取扱いに関する教育・研修計画を策定し、定期的に従業者に対し教育・研修を実施しています。
- 規程又は手続等に違背した場合の懲戒処分を定めた就業規則等を定め、従業者と個人データの非開示契約を締結しています。
4.物理的安全管理措置
- 個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。
- 個人データの削除および機器、電子媒体等の廃棄として、容易に復元できない手段によるデータ削除、個人データが記載された書類等又は記録された機器等の物理的な破壊等を行っています。
5.技術的安全管理措置
- 個人データへのアクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定しています。
- 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
6.委託先の監督,外的環境の把握等
- 委託先における個人データの安全管理に係る方針の健全性等、委託先選定の基準を定め、委託先を選定しています。
- 定期的又は随時に委託先における委託契約上の安全管理措置等の遵守状況を確認するとともに、委託先が当該契約内容を遵守するよう監督しています。
※当社が講じる上記各安全管理措置の対象となる個人情報および個人データには、当社が取得し、または取得しようとしている個人情報であって個人データとして取扱うことを予定している個人情報も含みます。
以上