当社は、個人情報等の漏えい、滅失、毀損の防止及び個人情報等の安全管理のために、以下に掲げる必要かつ適切な措置(以下「安全管理措置」といいます。)を講じます。
個人情報の適正な取扱いの確保のため、個人情報保護方針、各サービス毎のサービスプライバシーポリシー、情報セキュリティに関する基本方針を策定しています。
個人情報等の取扱いに際し、その取扱方法、責任者・担当者、及びその任務等について定めた規程、ガイドライン等の内規を策定しています。
個人情報保護管理責任者を任命し、個人情報等の安全管理に関する従業員の責任と権限を明確にし、また定期的に見直しを行っております。
管理台帳等により個人情報等の内容に応じた保管場所・保管要件を明確化し、個人情報等の取扱状況を確認する手段を整備しております。
個人情報等の漏えい等のインシデントが発生した場合における対応フローを定め、速やかに調査・報告・対策等を行うような体制を整備しています。
個人情報等の取扱状況について、内部監査等による定期監査を行うとともに、必要に応じて外部専門家による監査を行う等、適正な安全管理状況の確認を行います。
当社は、個人情報に関する法律および関係法令、主務官庁の指針、所属団体などの規範等を遵守します。
執務フロアへの入退室制限・管理を行い、個人情報等の保管場所に対する施錠管理等を厳重に行っています。
資産管理システムを用いて情報端末を管理するとともに、情報端末の記憶装置の暗号化や外部から内容を消去できるリモートワイプ機能を備えること等により、情報端末の盗難・紛失等、及びこれによる情報漏えいを防止するための措置を実施しています。
個人情報等を削除し、又は個人情報等が記載・記録された書類や電子記録媒体等を破棄等する際は、個人情報等が復元不可能又は容易に復元できない方法でこれを行います。
個人情報等を取り扱う従業員及び取り扱う個人情報を限定しています。
個人情報等を取り扱うシステムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、外部からの不正アクセスを防止するための措置を実施しています。
個人情報等を取り扱うシステムに対し、定期的な脆弱性チェック、常日頃から最新セキュリティ情報を取得するとともに、リスクの評価と適切な対応に努めています。
外国において個人情報を取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、安全管理のために必要かつ適切な措置を講じています。
