1.基本方針の整備
当社は、個人データの適正な取扱いの確保のため、「安全管理措置に関する質問及び苦情処理の窓口」、「個人データの安全管理に関する宣言」、「基本方針の継続的改善」、「関係法令等の遵守」等について、プライバシーポリシーを策定しています。
2.個人データの安全管理に係る取扱い規程の整備
個人情報を取得、利用、保存、提供、削除・廃棄等の段階ごとに、その取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。
3.組織的安全管理措置
個人情報の取扱いに関する責任者(個人情報管理責任者)を設置し、個人情報を取り扱う範囲を明確にしています。また、個人情報取り扱い状況について、定期的に自己点検および他部署による監査を実施しています。
4.人的安全管理措置
個人情報についての守秘義務に関する事項を就業規則に定め、従業員に対し定期的に個人情報取扱いに関する研修を実施しています。
5.物理的安全管理措置
個人情報を取り扱う区域における入退室管理、閲覧権限の管理を徹底しております。また、個人情報を取り扱う機器、電子媒体及び書類等の適正な保管の実施をしています。
6.技術的安全管理措置
個人情報及びそれを取り扱う情報システムのアクセス制御、不正ソフトウェア対策、情報システムの監視等をおこない、不正ソフトウェアから個人情報を保護する仕組みを導入しています。
7.委託先の監督
個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。

