当社では、個人情報、特定個人情報の取扱いに関する規程、及び安全対策に関する規程を定め以下の措置を講じております。
(1)組織的安全管理措置
- 個人情報の取扱いに関して方針を定め、個人情報保護方針として、社内に周知徹底するとともに、一般の方も入手できるようにウェブページで公開しています。
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱い手順を定め、規程文書としてまとめ、社内に周知しております。
- 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による公平な立場からの内部監査を定期的に実施しています。
- 各個人情報を取扱う従業者を制限しています。
(2)人的安全管理措置
- 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
- 従業者から、秘密保持に関する誓約を得ています。
(3)物理的安全管理措置、技術的安全措置
- 取扱い担当者以外の従業者や他の権限を有しない者による個人情報の間覧を防止するため、取り扱う区域を限定しています。
- 個人情報を取扱う区域において、従業者の入退出管理及び持ち込む機器等の制限を行っております。
- 個人情報は、施錠できるキャビネットやアクセス制限を行っているサーバに保管しています。
- サーバなどへの外部からの不正アクセスを防ぐために、ファイアウォールなどを導入しています。また、コンピューターウイルスなどの不正ソフトウェアへの対策を行っています。
- 個人情報の移送時は、以下の対策をとっております。
‐媒体の移送時には、配送記録が残る方法を利用するか、直接手渡しするようにしています。
‐電子データの通信には、暗号化するなどの漏洩対策を行っています。
(4) 外的環境の把握
- 外国で個人データを取り扱う場合には、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施いたします。