当社で講じている主な安全管理措置
グループ情報資産保護管理基本方針の考え方に則り、個人情報の適切な保護管理を行います。
個人情報は、正確かつ最新の内容を保つよう努め、個人情報を保護するため組織的安全管理措置、人的安全管理措置、物理的安全管理措置および技術的安全管理措置を講じ、適宜見直します。また、当社ではグループコンプライアンス委員会委員長を全グループ事業に係る情報資産の保護管理に関する総責任者とし、取締役会の下部機関であるグループコンプライアンス委員会(事務局:法務・コンプライアンス統括ユニット)にて、全グループ事業に係る情報の適正な管理の推進をはかり、個人情報の保護に向けた取組みを行い、その重大性に応じて取締役会等に報告を行っています。なお、安全管理措置を講じる個人データには、個人データとして取り扱われることが予定されている個人情報を含みます。
- (1)
個人情報の適正な取扱確保のため、個人情報保護方針を定め公表いたします。また、個人データの安全管理に関し、取得・入力、利用・加工、保管・保存、移送・送信、廃棄・消去等の段階ごとの取扱方法等を定めた社内規程を整備しております。
- (2)
個人データについての秘密保持に関する事項、及び違反した場合の罰則に関する事項を就業規則に定め、個人データの取扱いに関する留意事項や安全管理措置に関して、全従業員への定期的な研修を実施しております。
- (3)
個人データを取り扱う区域につき、入退室及び持ち込み物等を管理するとともに、情報を取り扱う機器・電子媒体の紛失・盗難等の防止のための対策を実施しております。
- (4)
個人データはアクセス制限を設定のうえ適切に管理を行い、業務上利用する必要が無くなった時点で削除を行う等、データ保持の最小化に努めています。
- (5)
社外からの不正アクセス対策としてファイアウォール設置、社内でのデータアクセス制限・ログの取得、データ転送時の暗号化等のセキュリティ対策により、情報漏えい等を防止いたします。
- (6)
個人データの取扱状況について、ルール遵守状況の定期点検、及び専門部署により内部監査等を行うことで、適切な情報取扱ルールの徹底をはかっております。
- (7)
個人データの取扱いを委託(再委託を含みます)する場合には、適切な委託先を選定するとともに、委託先に対し当社が講ずべき安全管理措置と同等の措置が講じられるよう契約を締結し、定期的なモニタリングを行う等、委託先において個人データが安全に管理されるように適切な監督を行っております。
- (8)
個人データの取扱いに関する責任者等を設置するとともに、法令等に違反している事実又は兆候が判明した場合の責任者への報告連絡体制を整備しております。
- (9)
個人データの漏えい、滅失、毀損等が発生した場合、又はそのおそれがある場合の報告体制を整備し、迅速な調査と被害拡大防止に努めています。
- (10)
外国にある第三者に個人データを提供する場合には、適切な移転先を選定するとともに、移転先の義務と責任を契約により明確にする等、移転先において個人データが安全に管理されるために必要な措置を講じております。