2022年4月1日制定

1. 個人情報保護宣言の策定

当社は、個人データの適正な取扱い確保のため、「関係法令の遵守」、「安全管理措置の実施」、「質問・ご意見・苦情等の窓口」等に関して、プライバシーポリシーを策定し、公表しております。

2. 個人データの取扱いに係る規程の策定

個人情報の、「取得・入力」、「利用・加工」、「保管・保存」、「移送・送信」、「消去・廃棄」の段階ごとに、個人データの安全管理上必要とされる手続き等を定めた個人情報等に関する保護規程を策定しております。

3. 組織的安全管理措置

当社における個人データの安全管理に関する責任者である個人データ管理責任者、各部室における個人データの管理権限・責任をもつ個人データ管理者を設置するとともに、個人データを取り扱う役職員及び取扱う情報の範囲を明確化しております。

4. 人的安全管理措置

役職員に対して、個人データの取扱いに関して定期的な研修を実施しております。また、就業規則に個人情報管理義務を規定するとともに、違反時の罰則を周知しております。

5. 技術的安全管理措置

役職員の業務内容に応じた管理区分を設定し、個人データにアクセス可能な役職員、データの内容を制御しております。また、外部からの不正アクセスを防止する措置を講じております。

6. 物理的安全管理措置

個人データを取り扱う区域においては、役職員の入退室管理を実施しております。加えて特定個人情報を保存及び取扱うコンピューターの設置エリアには、更なる入退室管理システム、監視カメラの設置、覗き込み防止措置等を講じております。

7. 外的環境の把握

外国において個人データを取り扱う場合には、当該国の個人情報の保護に関する制度等を把握したうえで、個人データの安全管理のために必要かつ適切な措置を講じたうえで取り扱っております。

8. 委託先に対する監督

個人データの取扱いを外部委託する際は、委託先における個人データの安全管理に関する体制等を選定基準とし、委託先を選定しております。また、契約に安全管理に関する事項を含めるとともに、必要に応じて契約主体である部室の個人データ管理者が、委託先において安全管理されていることを確認しております。