個人情報保護にかかわる本記載事項は、当社の『個人情報保護方針』、『個人情報保護マネジメントマニュアル』、その他の個人情報保護にかかわる内部の諸規定に基づいております。
当社従業員は 「個人情報を保護する義務」 があり、「当社コンプライアンス・プログラム」規則を遵守し、遂行し、また遂行に協力しなければなりません(従業員就業規則)。 当社では以下のように個人情報の保護に関する社内体制を構築しております。
- 個人情報保護責任者の任命と当社コンプライアンス・プログラムの日常的な計画、実行、評価、検証、および改善活動。
- 内部監査員責任者、内部監視員の任命と当社業務の監査、当社への勧告。
- 社長による個人情報保護マネジメントレビューとコンプライアンス・プログラムの維持・改善策の策定。役員および従業員教育。
- 当社では、個人情報にかかわるデータベースへのアクセスについて、アクセス権限を有する者のみ許可し、社内における個人情報の不正な取り扱いがないように厳重な管理体制を敷いております。
また個人情報への不正アクセス、盗難、紛失、破壊、漏洩に対する保護セキュリティ体制の構築と維持・改善に取り組んでおります。
現時点で以下の対策を講じております。
- オフィス入退室管理。
- オフィスの施錠管理の徹底及び遠隔監視。
- データバックアップ。
- 要セキュリティファイル等へのアクセス制限。
- ウィルス対策。
- インターネット環境における接続制限。
(ソフトウエアの無断ダウンロード禁止等) - 弊社グループウェアにおけるログ監視。
- ファイアウォールの導入。
- パスワードの管理。
- パソコンのロック。
- 自社運営サイトのベリサイン認証(SSL暗号化通信対応)。
- その他ITセキュリティ技術の進展に応じて都度、必要技術を採用、導入。
【個人情報の預託または提供について】
個人情報を預託または提供する場合、以下の基準に基づき委託先を選定しています。
- プライバシーーマークまたはISMS、もしくはTRSUTeマークを取得している。
- 1の申請中又は未取得の場合、個人情報保護方針を公表している事、機密保持誓約書を締結する事、責任体制が明確である事、教育が実施されている事を必須とし、入退管理、施錠管理、バックアップ、ウィルス対策、パスワード、暗号化の実施などをチェック項目とした調査票について一定以上の評価点を与えた事業者であること。
- これらの業務委託先と個人情報保護法に沿って業務宅契約書および業務委託契約にかかわる覚書を締結しています。この契約書および覚書においては、個人情報保護法の定める事業者義務の遵守に関する事項を確認しております。
- また社長又は個人情報保護責任者が、必要に応じて、委託先における個人情報の運用状況を監視し、問題があれば指摘し改善するように求めます。
