SAFETY MANAGEMENT 安全管理のために講じている措置
個人情報の取扱いに係る規律の整備
取得、利用、保存、提供、削除、廃棄等の段階ごとに取扱い方法、責任者、担当者およびその任務等について個人情報の個人データ取扱要領を策定しています。
組織的安全管理措置
- 個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、法や個人データ取扱要領に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
- 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
- 個人情報の取扱いを委託する場合は、適切に委託先を選定するとともに、契約を締結し個人情報の取扱い状況を定期または適宜に確認しています。
人的安全管理措置
- 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
- 個人情報についての秘密保持に関する事項を就業規則に記載しています。
物理的安全管理措置
- 個人情報を取扱う区域において、従業者の入室管理及び持ち込む機器等の制限を行うとともに権限を有しないものによる個人データの閲覧を防止する措置を実施しています。
- 個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
技術的安全管理措置
- アクセス制御を実施して、担当者および取り扱う個人情報の範囲を限定しています。
- 個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
外的環境の把握
個人情報を外国で取り扱う必要がある場合は、移転先国における個人情報の保護に関する制度を調査し、移転先の事業者等と適切に契約を締結する等の安全管理措置を実施しています。
2023年8月1日 制定