当社では、取り扱う個人データについて、以下の安全管理措置を講じています。
組織的安全管理措置
- グローバルプライバシーポリシー及び日本ローカルガイダンスを策定し、社内での個人データの利用に関するルールを定めています。
- 上記のルールに基づき、全社の個人情報取扱を監督する担当者、また社内各部門に個人情報担当者を選任し、連携して各部門内の個人情報の取扱いの適正を担保しています。
人的安全管理措置
- 従業員の入社時、退職時に個人データを含む機密情報の取扱いについて誓約書の提出を求めています。
- 定期的に社内各部門に対し個人情報保護法の遵守についてトレーニングを実施しています。
- 個人データの取扱いを他の事業者に委託する場合、委託先と契約を締結し、適切な個人データ保護を義務付けています。
物理的安全管理措置
- 従業員に貸与するコンピューターから外部記憶装置への個人データの保存を禁止しています。
- 個人データを含む書類の施錠管理、個人データを含む電子データの暗号化を周知しています。
技術的安全管理措置
- 個人データを取り扱うシステムへのアクセスを適切に制御し、正当なアクセス権を有する者であることを認証しています。
- 個人データを取り扱うシステムを、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用しています。
- 常にセキュリティに対する最新の脅威の情報を収集しており、個人データに関わるシステムの保護を適宜実装しています。
- 個人データの外部への持ち出し(クラウド、メール、外部記憶媒体)については専用ソフトウェアで操作内容を記録し監視しています。
- 個人データの取扱いを他の事業者に委託する場合、事前に委託先候補のセキュリティ環境を確認して、必要な対策を講じている事業者を選定しています。
