個人情報保護法および関係法令を遵守し、個人データの適正な取り扱いの確保について組織として取り組むために「個人情報保護方針」を策定し公表しています。
個人データの、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者・担当者及びその役割り等について定める社内規程を策定し、個人データの安全管理のために講じるべき必要かつ適切な措置について、以下の通り定めています。
個人データの取扱いに関する責任者を設置するとともに、従業者が取り扱う個人データの範囲を明確化し、それぞれ業務に応じた個人データの取扱状況を把握したうえで、漏えい、減失又は棄損の防止策を講じるとともに、個人情報保護法や社内規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しています。
個人データの取扱いに関する留意事項について、従業者に定期的な教育・研修を実施しています。
個人情報保護に関する事項を就業規則に盛り込み従業者に周知しています。
権限を有しない者によるデータ閲覧を防止するため、個人データを取り扱う区域の管理、アクセスできる従業者の入退室管理及び持ち込む機器等の制限を実施しています。
機器、電子媒体又は書類等の盗難や紛失等を防止するため、個人データが記録又は記載された電子媒体等を持ち運ぶ必要がある場合は、データの暗号化・パスワードによる保護、施錠可能な搬送容器の使用、適切な封緘等の対策を実施しています。
個人データの削除又は電子媒体等を廃棄する場合は、復元不可能な手段又は容易に復元できない手段で実施しています。
情報システムからの漏洩又は個人データの改竄・棄損を防止するため、アクセス制御、従業者の識別、データの暗号化等を実施するとともに、外部からの不正アクセスや不正ソフトウェアから保護する仕組みを導入しています。
個人データを取り扱う情報システムのアクセスログを定期的に取得・分析し利用状況を監視しています。
当社は外国において個人データを取り扱うことはありません。
当社は外国にある第三者に個人データならびに個人関連情報の提供は行っていません。