個人情報を適切に管理することを社会的責務と考えます。
『関係法令・ガイドライン等の遵守』、『質問及び苦情処理の窓口』等についての基本方針を策定しています。
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定める『安全管理措置及び取扱規程』を策定する。
個人データの取扱いに関する責任者を設置します。
個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、
個人情報等に関する苦情、インシデントや漏えい等発生時には責任者への報告連絡体制を整備しています。
従業員の教育として個人情報等の取扱いに関する留意事項等について定期的な教育を実施しています。
教育ツールとして定期的な研修やeラーニングツール等を用いて従業者に定期的な指導を行っております。
個人情報等を取り扱う区域の管理として情報システムを管理する区域及び個人情報等を取り扱う事務を実施する区域を明確にし、物理的な安全管理措置をしています。また鍵の管理、入退室管理の実施や機器、装置等の固定など物理的な保護を防止する措置を実施しています。
個人データを取り扱う情報システムへのアクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止、データの暗号化による保護等を整備しています。
外部のサービスを利用する場合や委託先に業務を委託する場合はセキュリティ措置やプライバシーポリシーを評価し、信頼性の高いパートナーとの取引を確保するようにします。
外国において個人データを取り扱う場合には個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を講じます。