当社が行っている主な安全管理策は以下のとおりです。
1.個人情報保護に関する規程の整備
(1)個人情報の適正な取扱いの確保について組織として取り組むために、個人情報保護基本方針を策定しています。
(2)取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱規程を整備しています。
2.組織的安全管理措置
(1)個人情報の取扱いのプロセスごとに取扱い方法、責任者を定めています。
(2)個人情報の取扱状況について定期的な点検及び監査を実施しています。
3.人的安全管理措置
(1)個人情報の取扱いに関する留意事項について、職員等に定期的な研修を実施しています。
(2)雇用契約や就業規則において、就業期間中はもとより、離職後も含めた守秘義務を課すなどの対応を行っています。
4.物理的安全管理措置
(1)入退出管理、第三者の入室制限区域の設定、持ち込む機器等の制限を実施しています。
(2)個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失等の防止措置を講じています。
5.技術的安全管理措置
(1)担当者ごとに取扱える個人情報等の範囲を必要最低限に設定しています。
(2)アクセス権限の設定と適宜見直しを実施しています。
(3)外部からの不正アクセス又は不正ソフトウエアから保護する仕組みを導入しています。