PERSONAL INFORMATION MANAGEMENT SYSTEM ・ SAFETY MEASURES個人情報保護管理体制・安全管理措置
当社の個人情報保護管理体制は下記のとおりです。
1.プライバシーマーク認証取得
弊社は、プライバシーマーク認証を取得し、個人情報保護に取り組んでいます。
■プライバシーマーク認証
認定番号 第10821880号
取得日 2006年11月8日
■主な個人情報保護の取り組み
個人情報保護方針の策定
専門部署の設置
台帳による個人情報管理
資源、役割、責任および権限の明確化
内部規程の整備
利用目的の特定
適切な取得、利用および運用
安全管理措置の実施(後述)
本人の権利の確保
教育(年1回のeラーニング他)
監査(年1回)
代表者による見直し
2.安全管理措置
当社では「個人情報の保護に関する法律についてのガイドライン(通則編)/個人情報保護委員会」および個人情報保護マネジメントシステム要求事項(JIS Q 15001)において講じなければならないとされている措置に準じて、以下の安全管理措置を実施しています。
■基本方針の策定
個人情報の適正な取り扱いについて組織として取り組むために、基本方針として「個人情報保護方針」を策定
■個人情報の取り扱いに係る規律の整備
個人情報取り扱いの段階ごとに、取り扱い方法、責任者・担当者及びその任務等について個人情報取り扱いに関する規程等を策定
■組織的安全管理措置
-
- ①個人情報の安全管理措置を講じるための組織体制の整備
- ②個人情報の取り扱いに係わる規律に従った運用
- ③個人情報の取り扱い状況確認できる手段の整備
- ④個人情報の漏えい等の事案に対する体制の整備
- ⑤個人情報の取り扱い状況の把握および安全管理措置の見直し
■人的安全管理措置
-
-
- ①雇用契約時における従業者との非開示契約の締結、及び委託契約等(派遣契約を含む)における委託者と受託者間での非開示契約の締結
- ②従業者に対する個人情報の取り扱いに関する内部規程・留意事項等の周知・教育・訓練の実施
- ③従業者の規定違反に対しては就業規則に則り懲戒を実施
-
■物理的安全管理措置
-
-
-
- ①個人情報を取り扱う区域の適切な管理
- ②個人情報を取り扱う機器および電子媒体等の盗難等の防止
- ③個人情報が記録された電子媒体又は個人情報が記載された書類等を持ち運ぶ場合および個人情報をインターネット経由で移送する場合の漏えい等の防止
- ④個人情報の復元不可能な手段による削除および機器、電子媒体等の適切な方法による廃棄
-
-
■技術的安全管理措置
-
-
-
-
- ①個人情報へのアクセス制御
- ②個人情報へのアクセス者の識別と認証
- ③個人情報への外部からの不正アクセスの防止
- ④個人情報を取り扱う情報システム使用に伴う漏えい等の防止
-
-
-
■外的環境の把握
個人情報を外国において取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施
3.緊急時対応
個人情報の事故が発生した場合、次の対応を行うことを定めています。
- ①事実調査、原因の究明
- ②影響範囲の特定
- ③再発防止策の検討・実施
- ④影響を受ける可能性のある本人への連絡
- ⑤認定個人情報保護団体(JIPDEC)、個人情報保護委員会への報告
- ⑥委託元への報告
4.個人情報に関するお問い合わせ
個人情報の開示、利用目的の通知、内容の訂正・追加または削除、利用停止および第三者提供の停止など、その他の個人情報に関するお問い合わせについては、こちらの窓口までご連絡ください。