①個人情報保護マネジメントシステムの策定
個人情報保護方針、個人情報の取扱いに関する法令、国が定める指針その他関連する規範に則り、「個人情報保護に関する基本規程」、「安全対策管理規定」等、関連する社内規定および管理記録類を当社の個人情報保護マネジメントシステムとして整備し、安全管理が徹底されるよう措置を講じています。
②組織的安全管理措置
個人情報保護管理者を任命し、当社の個人情報保護マネジメントシステムの運用に関する責任および権限を与えるほか、個人情報の取扱責任者、担当者の限定、役割分担の明確化、報告連絡体制を定め、個人情報の安全管理が実施されるよう措置を講じています。
③人的安全管理措置
全ての従業者への定期的な個人情報保護に関する教育、新任者への初期研修、機密保持契約を実施し、当社の個人情報保護マネジメントシステムに基づいて個人情報の保護管理が徹底されるよう措置を講じています。
④物理的安全管理措置
管理区域・取扱区域の設定、施錠管理、来訪者管理、復元不可能な消去・廃棄などを講じて個人情報の安全対策の措置を講じています。
⑤技術的安全管理措置
社内ネットワークシステム、電子メール、ホームページにおけるアクセス権限、外部からの不正アクセス防止、アクセスログの記録、ウィルス対策、ファイアーウォール、SSL暗号化、バックアップシステム、防犯カメラ等を設けて、個人情報の安全対策の措置を講じています。
⑥委託先管理
個人情報の委託先、または提供先については、その個人情報の保護管理レベルを確認し、当社の管理基準を満たす委託先・提供先を選択するよう措置を講じています。
⑦監査による安全管理措置
個人情報保護監査責任者を任命して監査を実施し、個人情報が安全に管理されているか確認する措置を講じています。
⑧リスク管理
取扱う個人情報に関するリスクを認識および分析し、個人情報の不正アクセス、漏洩、紛失、破壊、改ざんなどを防止するための安全対策を実施し、これらの事態が発生した場合には、速やかに是正措置を講じるようにしています。
⑨継続的改善による安全管理措置
監査結果、教育結果、個人情報の取扱いに関する法令、国が定める指針その他関連する規範の改定、社会情勢の変化、内外からの指摘等に基づいて、社内の規定、運用方法を継続的に改善できるよう措置を講じています。
