安全管理措置の主な内容

• お客さま情報の取扱いに関する方針の策定
  個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「苦情・相談の窓口」等について本お客さま情報の取扱いに関する方針（プライバシーポリシー）で公表し、必要に応じて見直しています。
• 個人データの取扱いに係る規程類の整備
  取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその役割等について「お客さま情報管理規程」等の各種社内規定で定めています。
• 組織的安全管理措置
  • 個人データの管理責任者等の設置
  • 就業規則等における安全管理措置の整備
  • 個人データの安全管理に係る取扱規程に従った運用
  • 個人データの取扱状況を確認できる手段の整備
  • 個人データの取扱状況の点検および監査体制の整備と実施
  • 漏えい事案等に対応する体制の整備
• 人的安全管理措置
  • 従業者との個人データの非開示契約等の締結
  • 従業者の役割・責任等の明確化
  • 従業者への安全管理措置の周知徹底、教育および訓練
  • 従業者による個人データ管理手続の遵守状況の確認
• 物理的安全管理措置
  • 個人データの取扱区域等の管理
  • 機器および電子媒体等の盗難等の防止
  • 電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 個人データの削除および機器、電子媒体等の廃棄
• 技術的安全管理措置
  • 個人データの利用者の識別および認証
  • 個人データの管理区分の設定およびアクセス制御
  • 個人データへのアクセス権限の管理
  • 個人データの漏えい・毀損等防止策
  • 個人データへのアクセスの記録および分析
  • 個人データを取り扱う情報システムの稼動状況の記録および分析
  • 個人データを取り扱う情報システムの監視および監査
• 委託先の監督
  個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
• 外的環境の把握
  個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。