保有個人データの
安全管理のために講じた措置
基本方針の策定
- 個人情報の適正な取扱いを確保し、質問及び苦情処理の窓口をお知らせするため、本基本方針を定めております。
個人データの取扱いに係る規律の整備
- 個人データの安全管理、取扱状況の点検及び監査に係る規程を整備
- 外部委託に係る規程の整備
- 取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄、漏えい事案等への対応等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報管理規程等を策定
組織的安全管理措置
- 個人データの管理責任者等の設置
- 就業規則等における安全管理措置の整備
- 個人データの安全管理に係る取扱規程に従った運用
- 個人データの取扱状況を確認できる手段の整備
- 個人データの取扱状況の点検実施及び監査体制の整備
- 漏えい等事案(漏えい等又はそのおそれのある事案)に対応する体制の整備
人的安全管理措置
- 従業者との個人データの非開示契約等の締結
- 従業者の役割・責任等の明確化
- 従業者への安全管理措置の周知徹底、教育及び訓練
- 従業者による個人データ管理手続の遵守状況の確認
物理的安全管理措置
- 個人データの取扱区域等の管理
- 機器及び電子媒体等の盗難等の防止
- 電子媒体等を持ち運ぶ場合の漏えい等の防止
- 個人データの削除及び機器、電子媒体等の廃棄
技術的安全管理措置
- 個人データの利用者の識別及び認証
- 個人データの管理区分の設定及びアクセス制御
- 個人データへのアクセス権限の管理
- 個人データの漏えい等防止策
- 個人データへのアクセスの記録及び分析
- 個人データを取扱う情報システムの稼動状況の記録
- 個人データを取扱う情報システムの監視及び監査
外的環境の把握
個人データを保管する米国、ドイツ、英国領バミューダ諸島、シンガポール、中国、ベトナム、フィリピン、インド における個人情報の保護に関する制度を把握した上で措置を実施。
- 中国は、公安機関、国家安全機関が国家安全を維持する活動を行う場合や犯罪捜査を行う場合に、技術サポートおよびその他の協力を提供する義務等があり、お客さまの個人情報にアクセスされる可能性があります。また、個人情報の域内保存義務に係る制度(個人情報の域外移転を制約することにより実質的に域内保存義務を課す制度を含みます。)が存在します。
- ベトナムには、公安機関、国防機関が、犯罪の防止や取締り等を行う場合に、個人または団体に対して、情報提供を要求することができる制度等があり、お客様の個人情報にアクセスされる可能性があります。
- インドには、中央政府等が、犯罪の防止や公共の緊急事態が発生した場合等に、民間事業者に対して、情報提供を要求することができる制度等があり、お客様の個人情報にアクセスされる可能性があります。