1. 個人情報保護指針の策定
弊社は、個人情報の適正な取扱いの確保のため、「安全管理措置に関する質問及び苦情処理の窓口」、「個人情報の安全管理に関する宣言」、「基本方針の継続的改善」、「関係法令等の遵守」等について、プライバシーポリシーを策定しています。
2. 個人情報の取扱いに係る規程の整備
取得・入力、利用・加工、保管・保存、移送・送信、削除・廃棄の段階ごとに、取扱者の役割・責任、取扱者の限定、各管理段階において個人情報の安全管理上必要とされる手続等について定めた情報管理に関する規程を策定しています。
3. 組織的安全管理措置
個人情報の安全管理に係る業務遂行の総責任者である個人情報管理責任者を設置するとともに、個人情報を取り扱う従業者及び取り扱う情報の範囲を明確化し、個人情報の取扱状況を個人情報管理責任者へ報告する体制を整備しています。
個人情報の取扱状況について、定期的に自己点検を実施するとともに、監査責任者による監査を実施しています。
4. 人的安全管理措置
個人情報の取扱いに関する事項について、従業者に定期的な研修を実施しています。
個人情報の取扱いに関する従業者の役割・責任および違反時の懲戒処分を定めた就業規則を定め、従業者との間で非開示契約を締結しています。
5. 物理的安全管理措置
個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を実施しています。
6. 技術的安全管理措置
アクセス制御を実施し、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
個人情報を取り扱う情報システムについて、外部からの不正アクセス又は不正ソフトウェアから保護する対策を実施しています。
7. 外的環境の把握
外国において個人情報を取り扱うことは、ありません。
8. 委託先の監督
「委託先における個人情報の安全管理に係る基本方針・取扱規程等の整備」「委託先における個人情報の安全管理に係る実施体制の整備」等を委託先選定の基準として定め、当該基準に従って委託先を選定しています。
委託先に対して、定期的に監査を行うことにより、定期的又は随時に委託先における委託契約上の安全管理措置等の遵守状況を確認し、委託に係る契約内容が遵守されていない場合には、委託先が契約内容を遵守するよう監督を行っています。
以上
