当社は、個人のプライバシーを尊重し、入手した個人データについて、次のような姿勢で対応いたします。
1. 個人データの利用目的
入手した個人データについては、別添の「個人情報の保護に関する法律に基づく公表事項」1.(1)~(3)に掲載されている利用目的に限定して利用いたします。
2. 安全対策
入手した個人データについては、安全に管理運営するよう鋭意努力するとともに、漏えい、滅失又はき損等への危険防止に対する合理的かつ適切な管理に努めます。また、個人情報保護管理者を置いて個人情報の適切な管理に努めるとともに、個人情報セキュリティ実施基準を設けて当社職員等への周知徹底を図ります。
(保有個人データの安全管理のために講じた措置)
(1)基本方針の策定
・個人データの適正な取扱いの確保のため、「個人情報保護方針」「プライバシーポリシー」を策定、公開
(2)個人データの取扱いに係る規律の整備
・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等を定め、対応
(3)組織的安全管理措置
・個人データの取扱いに関する責任者を設置
・個人データを取扱う従業者及び当該従業者が取扱う個人データの範囲を明確化
・法や規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備
・個人データの取扱いに関する留意事項について、従業者への研修を実施
・個人データについての秘密保持に関する事項を就業規則に記載し、入退職時の秘密保持誓約書を取得
(5)物理的安全管理措置
・個人情報を取扱う区域において、入退室管理をおこない、従業者のみに制限
・施錠保管等による個人情報の閲覧を防止する措置の実施
(6)技術的安全管理措置
・アクセス制御による個人データへのアクセス可能者の限定
・個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みの導入
(7)外的環境の把握
・個人データの保管を国内に限定していることを確認した上で、保管場所における安全管理措置の実施