1.基本方針方針の策定

個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損の予防及び是正のため、当社内において規程を整備し安全対策に努めます。以上の目的を達するため、当社は以下の措置を講じています。

2.個人データの取扱いに係る規律の整備

・当社は、情報セキュリティに係る規定を定め、情報資産および情報セキュリティの適切な確保を図ることとしています。

3.組織的安全管理措置

・当社は役員のなかから「情報セキュリティ最高責任者(CISO)」を設置し、情報セキュリティ対策会議を組織しています。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
・「個人情報保護管理者」を設置し、漏えい等が発覚した場合は、速やかに情報管理責任者に報告する体制を整備しています。

4.人的安全管理措置

・すべての役職員に対し、情報セキュリティへの取組の徹底及び向上を目的として、定期的に教育活動を行っています。また、個人情報についての秘密保持に関する事項を就業規則に記載しています。

5.物理的安全管理措置

・個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じています。

6.技術的安全管理措置

・アクセス制御を実施して、担当者の取り扱う個人情報データベース等の範囲を限定しています。

7.外的環境の把握

・外部の事業者に個人情報を委託する場合は、委託先の選定や監督を厳重に行っております。