保有個人データの安全管理のために講じた措置

当社における個人データ等の安全管理措置に関する主な内容は以下のとおりです。

(個人情報保護の基本方針の策定)
個人データの適正な取扱い確保のため個人情報保護方針の策定、関係法令・ガイドライン等の遵守、 苦情及び相談窓口を設置しています。

(個人データの取扱いに係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。

(組織的安全管理措置)
・個人データの取扱いに関する個人情報保護管理者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、
 個人情報保護法や個人情報に関する規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しています。
・個人データの取扱状況について、個人情報保護マネジメントシステムを導入・実践し、Pマークによる審査等を実施しています。

(人的安全管理措置)
・個人データの取扱いに関する留意事項について、従業者に定期的な教育、研修を実施しています。
・個人データについての秘密保持に関する事項を就業規則に記載するとともに、すべての従業者及び委託先と非開示契約を締結しています。

(物理的安全管理措置)
・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、
 容易に個人データが判明しないよう措置を実施しています。

(技術的安全管理措置)
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(外的環境の把握)
外国において個人情報を取り扱うにあたっては、定期的に当該国の個人情報保護制度に関する情報を収集し把握した上で、安全管理措置を講じています。

ISMS
れるマート
グループウェア/統合型グループウェア eyeyeye
お問い合わせ