安全管理措置の内容
当社は、個人情報等の漏えい、滅失またはき損の防止その他の個人情報等の安全管理のために、以下に掲げる必要かつ適切な措置(以下「安全管理措置」といいます。)を講じます。
1 基本方針の策定
・個人情報の適正な取扱いの確保のため、個人情報保護方針を策定しています。
2 個人情報等の取扱いに係る規律の整備
・個人情報等の取扱いの段階ごとに、その取扱方法、責任者・担当者、及びその任務等について定めた取扱規定を策定しています。
3 組織的安全管理措置
・個人情報等の管理責任者を任命するなど、個人情報等の安全管理に関する従業員の責任と権限を明確にする組織体制を整備しています。
・個人情報等の内容に応じた保管場所・保管要件の明確化を通して、個人情報等の取扱状況を確認する手段を整備するとともに、これらが個人
情報等の取扱規程に従った運用であるか検証を行います。
・個人情報等の漏えい等のインシデントが発生した場合における対応フローを定め、速やかに調査・報告・対策等を行うような体制を整備して
います。
4 人的安全管理措置
・個人情報に関する研修・訓練等の教育研修を定期的に実施し、個人情報の保護への意識の向上、啓発に努めています。
5 物理的安全管理措置
・訪問者記録を用いて執務フロアへの入退室制限・管理を行い、取り扱う情報や業務の内容に応じてフロアを分ける等、個人情報等を取り扱う
区域の管理を行っています。
・個人情報等を削除し、又は個人情報等が記載・記録された書類や電子記録媒体等を破棄等する際は、個人情報等が復元不可能又は容易に復元
できない方法でこれを行います。
6 技術的安全管理措置
・担当者ごとにアクセスに必要となるID を交付し、個人情報等へのアクセス権限を付与する担当者を限定する等のアクセス制御を行います。
また、当該ID に紐づけて記録したネットワークログ、認証ログ、アクセスログ等により、個人情報等にアクセスした者の識別と認証を行い
ます。
・ファイアウォール等による境界防御の構築、個人情報等を取り扱う端末へのウイルス対策ソフト等導入、システム責任者によるログの監視
等、外部からの不正アクセスを防止するための措置を実施しています。
以上
(2022.11.1 制定)