保有個人データの安全管理のために講じた措置
個人情報保護方針の策定
個人データの適正な取扱いの確保のため、「関係法令等の遵守」、「個人情報の取得・利用・提供」、「個人情報の取得元」、「質問および苦情相談の窓口」等についての個人情報保護方針を策定しています。
個人データの取扱いに係る規程の整備
取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄等の段階ごとに、取扱方法、管理者・取扱者およびその任務等について個人データの取扱規程を策定しています。
組織的安全管理措置
個人データの取扱いに関する責任者・管理者を設置するとともに、個人データを取り扱う役職員および当該役職員が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
人的安全管理措置
個人データの取扱いに関する留意事項について、役職員に定期的な研修を実施しています。
物理的安全管理措置
個人データを取り扱う重要な機器類の設置場所において、役職員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
技術的安全管理措置
アクセス制御を実施して、取扱者および取り扱う個人情報データベース等の範囲を限定しています。
外的環境の把握
個人データを外国にある第三者に提供する場合、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。