保有個人データの安全管理のために講じた措置
1)基本方針の策定
- 個人情報の適正な取扱いを確保し、質問および苦情処理の窓口をお知らせするため、個人情報保護方針を定めております。
2)個人データの取扱いに係る規律の整備
- 個人データの安全管理、取扱状況の点検および監査に係る規程を整備
- 外部委託に係る規程の整備
- 取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄、漏えい等事案への対応等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報取扱規程を策定
3)組織的安全管理措置
- 個人データの管理責任者等の措置
- 就業規則等における安全管理措置の整備
- 個人データの安全管理に係る取扱規程に従った運用
- 個人データの取扱状況を確認できる手段の整備
- 個人データの取扱状況の点検および監査体制の整備と実施
- 漏えい等事案(漏えい等またはそのおそれのある事案)に対応する体制の整備
4)人的安全管理措置
- 従業者との個人データの非開示契約等の締結
- 従業者の役割・責任等の明確化
- 従業者への安全管理措置の周知徹底、教育および訓練
- 従業者による個人データ管理手続の遵守状況の確認
5)物理的安全管理措置
- 個人データの取扱区域等の管理
- 機器および電子媒体等の盗難等の防止
- 電子媒体等を持ち運ぶ場合の漏えい等の防止
- 個人データの削除および機器、電子媒体等の廃棄
6)技術的安全管理措置
- 個人データの利用者の識別および認証
- 個人データの管理区分の設定およびアクセス制御
- 個人データへのアクセス権限の管理
- 個人データの漏えい等防止策
- 個人データへのアクセスの記録および分析
- 個人データを取り扱う情報システムの稼働状況の記録
- 個人データを取り扱う情報システムの監視および監査
7)外的環境の把握
個人データを保管する米国、アジア太平洋地域※のいずれかにおける個人情報の保護に関する制度を把握した上で措置を実施
※個人データを保管しているクラウドのサーバが分散して所在しており、保管先国は機密情報のため開示されておりません。
※お客さまからの開示請求や利用停止等の請求がなされた場合、これに適法にお応えできる体制も整えております。
※個人データを取り扱っている業者においては、全てのクラウドベンダとの間で、本項に記載した各種安全管理措置と同等の措置を講じること、また当社が委託先における個人データの取扱い状況を把握できることを内容とする委託契約を締結しております。
※中国へ保管されている場合は、公安機関、国家安全機関が国家安全を維持する活動を行う場合や犯罪捜査を行う場合に、技術サポートおよびその他の協力を提供する義務などがあり、お客さまの個人情報にアクセスされる可能性があります。