当社で講じている主な安全管理措置
個人情報は、正確かつ最新の内容を保つよう努め、個人情報を保護するため組織的安全管理措置、人的安全管理措置、物理的安全管理措置および技術的安全管理措置を講じ、適宜見直します。また、当社ではグループコンプライアンス委員会にて、情報の適正な管理の推進をはかり、個人情報の保護に向けた取組みを行っています。なお、安全管理措置を講じる個人データには、当社が取得し、または取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。
- (1)
個人情報の適正な取扱確保のため、個人情報保護方針を定め公表いたします。また、個人データの安全管理に関し、取得・入力、利用・加工、保管・保存、移送・送信、廃棄・消去等の段階ごとの取扱方法等を定めた社内規程を整備いたします。
- (2)
定期的な従業員への教育、及び個人データの取扱状況について、ルール遵守状況の定期点検・監査を行うことで、適切な情報取扱ルールの徹底をはかります。また、個人データの取扱いに関する責任者等を設置するとともに、法令等に違反している事実が判明した場合の責任者への報告連絡体制を整備いたします。
- (3)
個人データを取り扱う区域につき、入退室及び持ち込み物等を管理するとともに、情報を取り扱う機器・電子媒体の紛失・盗難等の防止のための対策を実施いたします。
- (4)
社外からの不正アクセス対策としてファイアウォール設置、社内でのデータアクセス制限・ログの取得等の対策により、情報漏えい等を防止いたします。
- (5)
個人データの取扱いを委託(再委託を含みます)する場合には、適切な委託先を選定するとともに、委託先の義務と責任を契約により明確にする等、委託先において個人データが安全に管理されるように適切に監督いたします。
- (6)
外国にある第三者に個人データを提供する場合には、適切な移転先を選定するとともに、移転先の義務と責任を契約により明確にする等、移転先において個人データが安全に管理されるために必要な措置を講じてまいります。