安全管理のために講じた措置等について

個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩等のリスクに対して、組織的、人的、物理的および技術的な安全管理措置を講じます。

1.基本方針の策定

個人データ（当社が取得し、または取得しようとしている個人情報であって、当社が個人データとして取扱うことを予定しているものを含む）の適正な取扱いの確保について組織として取り組むために、基本方針を策定しています (「個人情報保護方針」等参照)。

2.個人データの取扱いに係るルールの整備

取り扱う個人データの漏えい等の防止その他の個人データの安全管理のため（当社が取得し、または取得しようとしている個人情報であって、当社が個人データとして取扱うことを予定しているものを含む）に、個人データの取扱方法、責任者・担当者およびその任務等について取扱ルールを策定しています。

3.組織的安全管理措置

組織的安全管理措置について、当社での対応は以下の通りです。

• 統括責任者として「個人情報保護管理者」を任命すると共に、部門ごとに「個人情報保護部門管理者」「個人情報保護部門担当者」を任命し、責任体制を整備しています。
• 個人情報の取扱いについて規程類を制定し、これらに沿った取扱いを行うと共に、適切な取扱状況を確認するため、定期的に実施する監査活動で点検します。

4.人的安全管理措置

人的安全管理措置について、当社での対応は以下の通りです。

• すべての従業者に対して、個人情報保護に関する社内教育を実施します。

5.物理的安全管理措置

物理的安全管理措置について、当社での対応は以下の通りです。

• 入退室管理システムによる制限、事務所内の立ち入り許可者を定めたゾーニング設定、情報機器端末の施錠管理等の対策を講じます。

6.技術的安全管理措置

技術的安全管理措置について、当社での対応は以下の通りです。

• 作業担当者ごとに適切なアクセス権を付与しアクセスの識別と認証をしています。
• 異動等に伴い作業担当者の変更が発生した場合、直ちにユーザＩＤ・パスワードの削除・変更を行ない、権限のない者による情報へのアクセスを防止しています。
• 情報システム責任者は、情報へのアクセス状況を確認できるようにするとともに、アクセス記録を保管するようにしています。
• アクセス状況の監視体制(アクセスログの保存等)、パーソナルデータの持出手段の制限(可搬記録媒体への書き込み禁止等)を実施します。
• ハッカー等による不正侵入やコンピュータウィルスによる外部からの攻撃に対抗するソフトウェアを導入しています。
• また、セキュリティ対策用修正ソフトウェア（セキュリティパッチ）やパターンファイル等が最新の状況であることを継続的に確認しています。