(基本方針の策定)
・個人情報の適正な取扱いの確保のため、個人情報保護方針を基本方針として策定し、運用しています。
(個人情報の取扱いに係る規律の整備)
・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報管理規程等を策定し、運用しています。
(組織的安全管理措置)
・個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う従業員及び当該従業員が取扱う個人情報の範囲を明確化し、法や個人情報管理規程等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
・個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
・個人情報の取扱いを委託する場合は、対象となる個人情報の安全管理が図られるよう、適切な委託先を選定するとともに、委託先に対し必要かつ適切な監督を行っています。
(人的安全管理措置)
・個人情報の取扱いに関する留意事項について、従業員に定期的な研修を実施しています。
・個人情報についての秘密保持に関する事項を就業規則に記載するとともに、従業員の入社及び退職の際、誓約書の提出を求めています。
(物理的安全管理措置)
・個人情報を取扱う区域において、従業員の入退室管理及び持込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
・個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
(技術的安全管理措置)
・アクセス制御を実施して、担当者及び取扱う個人情報の範囲を限定しています。
・個人情報を取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(外的環境の把握)
・個人情報を外国で取扱う必要がある場合は、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。