個人情報保護法第32条に基づく保有個人データの安全管理のために講じた措置

1. 基本方針の策定

当社は、個人データの適正な取扱いの確保のため、「関係法令等の遵守」、「不適正な利用の禁止」、「個人情報の安全管理」、「継続的な改善」、「個人情報の問い合わせ窓口」等について個人情報保護方針を策定しています。

2. 個人データの取扱いに係る規律の整備

収集・入力、利用・加工、保管・保存、移送・送信・提供および消去・廃棄の段階における取扱いについて、規程その他関連手続を策定しています。

3. 組織的安全管理措置

1. 個人情報の安全管理に関する統括責任者として個人情報統括責任者および個人データを取り扱う部署毎に個人情報管理責任者を設置するとともに、個人データを取り扱う従業者および取り扱う個人データの範囲を明確化し、個人データの取扱状況を個人情報統括責任者へ報告する体制を整備しています。
2. 個人情報の紛失、漏えい等の安全管理上の問題となる事故および規程等に違背する事案が発生し又はその兆候を把握した場合、個人情報統括責任者への報告連絡体制を整備しています。
3. 個人データの取扱状況について、定期的に自己点検を実施するとともに内部監査を実施しています。

4. 人的安全管理措置

1. 個人情報の取扱いに関する教育・研修計画を策定し、定期的に従業者に対し教育・研修を実施しています
2. 規程又は手続等に違背した場合の懲戒処分を定めた就業規則等を定め、従業者と個人データの非開示契約を締結しています。

5. 物理的安全管理措置

1. 個人データを取り扱う区域において、入退室者の制限および取り扱う機器等の管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
2. 個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
3. 個人データの削除・廃棄等の管理を行い、個人データが記載された書類等は物理的な破壊を行うなどの措置を実施しています。

6. 技術的安全管理措置

1. 個人データへのアクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定しています。
2. 外部のネットワーク（インターネット等）との境界へのファイヤーウォールの設置や、ウィルス感染対策ソフトの導入などにより、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

7. 委託先の監督，外的環境の把握等

1. 委託先における個人データの安全管理に係る取扱規程や実施体制の整備状況、経営の健全性等、委託先選定の基準を定め、委託先を選定しています。
2. 定期的又は随時に委託先における委託契約上の安全管理措置等の遵守状況を確認するとともに、委託先が当該契約内容を遵守するよう監督しています。