当社の安全管理措置について

当社が、法第２３条の規定により個人データの安全管理のため講じた措置の内容は、以下のとおりです。

(1) 基本方針の策定

個人データの適正な取扱いの確保のため、関係法令等の遵守やお客さまからのお問い合わせの窓口等について定めた「プライバシーポリシー」を策定し、ホームページ上で公表しています。

(2) 個人データの取扱いに係る規律の整備

個人データの取得・入力、利用・加工、保管・保存、提供（移送・送信）、削除・廃棄等の段階ごとに、取扱方法や取扱権限を有する管理者・担当者及びその任務等について定めた個人データの取扱規程を策定し、定期的な見直しを実施しています。

(3) 組織的安全管理措置

個人データを含む情報の管理体制及び所管を明確に定め、情報管理責任者（個人情報統括管理責任者）を設置するとともに、個人データを取り扱う従業者による個人データの取扱いについて、関係法令や取扱規程への違反や個人データの漏洩等の事実又はその兆候を把握した場合の責任者への報告連絡体制を整備しています。

(4) 人的安全管理措置

個人データについての秘密保持に関する事項を就業規則に定めるとともに、個人データの取扱いに関する留意事項について、従業者に対する定期的な研修を実施しています。

(5) 技術的安全管理措置

アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定するとともに、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。