安全管理措置に関する事項について
(1) 基本方針の策定
個人情報の適正な取り扱いの確保のため、「個人情報保護方針」を策定して公表しています。
(2) 個人情報の取り扱いに係る規律の整備
取扱方法、責任者・担当者及びその任務等について個人情報保護に関する規程を策定して徹底しています。
(3) 組織的安全管理措置
個人情報の取り扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、法や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。個人情報の取り扱い状況について、定期的に自己点検を行うとともに、内部監査を行っています。
(4) 人的安全管理措置
個人情報の取り扱いに関する留意事項について、従業者に定期的な教育を行っています。個人情報についての秘密保持に関する事項を就業規則に記載しています。
(5) 物理的安全管理措置
個人情報を取り扱うエリアにおいて、機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止しています。個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。
(6) 技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7) 外的環境の把握
個人情報の提供先又は委託先が外国の第三者のときは、適切な安全管理措置を行っていることを確認したうえで提供、又はその第三者の国の名称、その国における個人情報保護制度に関する情報、及びその第三者が講ずる安全管理措置に関する情報を通知し、同意を得たうえで提供しています。
