個人情報の取り扱い体制や講じている安全管理措置

当社は、個人情報の適切な取り扱いの確保のため、「個人情報の保護に関係する法令及び国が定める指針その他の規範の遵守」、「当社の個人情報保護方針に関するお問い合わせ窓口」等を含む個人情報保護方針を策定しています。

当社は、個人情報保護マネジメントシステムの要求事項に従って規程を整備し、個人情報の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底しています。

当社は、個人情報の取り扱いに関する個人情報保護管理責任者を設置するとともに、各部門に部門責任者を配置することによって個人情報保護マネジメントの要求事項を確実に実施できる体制を構築しています。

当社は、業務の遂行において個人情報保護に関する法令および国が定める指針その他の規範、内部規程などが遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて個人情報の取り扱い状況の監査を実施し、違反する行為があれば厳しく対処することにより、情報の適切な管理を実施しています。

当社は、有人の受付またはICカードによる入退システムを設け許可された従業員だけに取り扱う個人情報を含む情報資産の範囲を限定する、個人情報を含む情報資産を取り扱う機器、電子媒体及び書類等を搬送する場合は、盗難又は紛失等を防止するために暗号化、パスワード、マスキング処理を施すなど物理的キュリティ対策を実施しています。

当社は、アクセス制御、アクセス者の識別と認証によって個人情報の利用範囲を限定し、ファイルのアクセス、システムイベントのログの取得と監視、外部からの不正ログイン、情報漏えい等を防ぐ仕組みの採用など個人情報を含む情報資産に対する技術的セキュリティ対策を実施しています。

当社は、全従業者に対して、当社の個人情報保護マネジメントシステムの要求事項を確実に実施するための教育・訓練を継続的に実施しています。

当社は、個人データの取り扱いの全部又は一部を委託する場合は、十分な個人データの保護水準を満たしている業務委託先を選定しています。また、これらの個人データの保護水準が適切に維持されていることを確認するために、業務委託先への必要かつ適切な監督などを実施しています。

当社は、1から8の取り組みの有効性を定期的に測定、評価、分析し、見直すことにより、個人情報を含む情報資産の安全管理措置の継続的改善を実施しています。