(個人情報保護方針の策定)
「適切な個人情報の取得、利用及び提供の実施並びに目的外利用を行わないための適切な措置」「個人情報の取扱いに関する法令、国が定める指針その他の規範の遵守」「個人情報の漏えい、滅失又はき損の防止及び是正のための措置」「苦情及び相談のための窓口の設置と迅速かつ適切な対応」「個人情報保護マネジメントシステムの継続的な改善」について策定しています。
(個人データの取扱いに関する内部規程の策定)
個人データの取得、利用、保存、移送・送信、提供、削除・廃棄等に関する取扱手順及び責任者と担当者の役割と責任について規程を策定しています。
(組織的安全管理措置)
個人データの取扱いに関する個人情報保護管理者及び個人情報保護監査責任者を任命し、個人データを取り扱う従業者及び従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報保護マネジメントシステムに反している事実又は兆候を把握した場合の報告連絡体制を整備しています。また、個人データの取扱状況について、定期的に内部監査及び運用の確認を実施しています。
(人的安全管理措置)
個人データの取扱いに関する安全管理措置に関して、従業者に定期的な研修を実施しています。個人データについての遵守事項を就業規則に記載するとともに、すべての従業者との間で非開示契約を締結しています。また、個人データ取扱いの委託先とは機密保持契約を締結しています。
(物理的安全管理措置)
個人データを取り扱う区域において、従業者及び社外の者の入退室管理を行い、電子データ機器等の持ち込み制限を行っています。アクセス権限を有しない者による個人データの閲覧及び加工を防止する措置を実施しています。個人データを取り扱う電子機器、電子媒体及び書類等の盗難、紛失、毀損等を防止するための措置を講じています。また、電子機器、電子媒体及び書類等の移送・送信においては、容易に個人データが判明しないよう措置を講じています。
(技術的安全管理措置)
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(外的環境の把握)
外国において個人情報を取り扱うにあたっては、定期的に当該国の個人情報保護制度に関する情報を収集し把握した上で、安全管理措置を講じています。