当社は、個人情報保護法令、関連ガイドライン等に基づいて、次の通り、個人データの安全管理措置を講じています。

個人データの取扱いに係る規律の整備

  • 「個人情報保護規程」及び「情報システム管理規程」において、情報資産および情報セキュリティに関する当社の基本原則を定め、以て情報資産における情報セキュリティの適切な確保を図ることとしています。

組織的安全管理措置

  • 「個人情報保護規程」に基づいて、役員の中から「個人情報保護統括管理者」を選任しています。「個人情報保護統括管理者」は、個人情報保護委員会が定めたガイドラインに規定する「個人情報 保護管理者」としての責務を負い、情報セキュリティの確保に努めています。
  • 漏えい等が発覚した場合は、速やかに個人情報保護統括管理者に報告する体制を整備しています。また、個人データの取扱い状況について、定期的に自己点検を実施するとともに、他部署による検査を実施しています。
     

物理的安全管理措置

  • 社員等がアクセスできる情報資産の範囲を厳格に管理しており、権限を有しない者による個人データへのアクセスを防止する措置を実施しています。また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。

技術的安全管理措置

  • アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを内部および外部からの不正アクセス又は不正ソフトウエアから保護する仕組みを導入しています。

人的安全管理措置

  • 個人データの取扱いに関する留意事項について、社員等に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を就業規則に記載しています。

なお、セキュリティに関する詳細についてお問い合わせいただいても、お答えできないことがあります。