当社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置 (以下「安全管理措置」という。) を講じます。
当社は、安全管理措置を講ずるにあたっては、関係する法令、ガイドラインの枠組みを活用し、以下のとおり技術的保護措置および組織的保護措置を適切に実施します。

 

(1) 技術的保護措置

個人情報へのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含む。)　アクセス状況の監視体制 (アクセスログの長期保存等)、パスワードの定期的変更) を実施します。

個人情報の持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等) を実施します。

外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施します。

 

(2) 組織的保護措置

従業者 (派遣社員含む) の監督

個人情報管理の責任者として、「情報セキュリティ責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定します。

安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。

従業者に対して個人情報の安全管理に関する教育研修を実施します。

 

(3) 業務委託先

当社は、個人情報の取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、個人情報を適正に取り扱うと認められるものを選定し、業務委託において、安全管理措置、秘密保持、再委託の条件、その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な取り扱いを実施します。