当社はお預かりする個人情報(当社が取得し、または取得しようとする個人情報を含みます。)の安全管理のため、以下のような措置を講じています。
1.基本方針の策定
- 「個人情報保護方針」を策定し、ホームページ上で公表しています。
2.個人情報の取扱いにかかる規律の整備
- 個人情報の取得、利用、提供、取扱い、保管、廃棄の段階ごとに遵守すべき事項を社内規則に定めています。
3.組織的安全管理措置
- 個人情報保護管理者を設置するとともに、取扱う個人情報を明確化しています。
- 個人情報の取扱い状況について定期的に自己点検を行うほか、取扱い部署から独立した組織による内部監査を行っています。
4.人的安全管理措置
- 個人情報保護の重要性、情報管理に関する注意点等につき、従業員に定期的な研修を実施しています。
- 全ての社員から機密保持に関する誓約書の提出を受けています。
5.物理的安全管理措置
- 個人情報を取扱う業務スペース、データセンター等への入退は、ICカードによる認証等により管理しています。
- 個人情報を取扱う機器、電子媒体、書類等の盗難、紛失等を防止するための措置を講じています。
6.技術的安全管理措置
- 適切なアクセス権限の制御を行い、個人情報を取扱う担当者の範囲を制限しています。
- 個人情報を取扱う情報システムを外部からの不正アクセスなどから保護する仕組みを導入しています。