当社は、個人データの適正な取扱いの確保について組織として取り組むために、関係法令・ガイドライン等の遵守、安全管理措置に関する事項、質問及び苦情処理に関する窓口等を定めた基本方針を当社プライバシーポリシー第7条に基づき策定します。
当社は、取り扱う個人データの漏えい等の防止その他の個人データの安全管理のために、取扱方法、責任者、担当者及びその任務等について、個人データの具体的な取扱いに係る規律を整備します。
当社は、組織的安全管理措置として、次に掲げる措置を講じます。
個人情報データベース等を取り扱うサーバやメインコンピュータ等の重要な情報システムを管理する区域及びその他の個人データを取り扱う事務を実施する区域について、それぞれ適切な管理を行います。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行います。
個人データが記録された電子媒体又は書類等を持ち運ぶ場合、個人データが漏えい等しないよう、安全な方策を講じます。
個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行います。また、個人データを削除した場合、又は、個人データが記録された機器、電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存し、それらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて証明書等により確認します。
当社は、情報システム(パソコン等の機器を含みます。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含みます。)、技術的安全管理措置として、次に掲げる措置を講じます。
担当者及び取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を行います。
個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用します。
情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用します。
当社が、外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。
以 上
