基本方針の策定
当社は、個人データの適正な取扱いの確保のため、「個人情報保護方針」を策定しています。
個人データの取り扱いに係る規律の整備
個人データの取扱いの段階ごとに、取扱方法や責任者・担当者及びその任務等についての取扱規程を策定しています。
組織的安全管理措置
個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法律や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備します。
人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。個人データについての秘密保持に関する事項を就業規則に記載しています。
物理的安全管理措置
従業員が入退室できる区域を管理しています。また、個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じています。
技術的安全管理措置
情報システムを使用して個人データを取り扱う場合、担当者および取り扱う個人データの範囲を限定するために、適切なアクセス制御を行います。
個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。
個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入します。
情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用します。
外的環境の把握
外部の事業者に個人データを委託する場合、委託先の評価を行い適切な監督を行っています。
2022年 11月 15日 制定