保有個人データの安全管理のために講じた措置
基本方針の策定
当社は、個人データの適正な取り扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。
個人データの取り扱いに係る規律の整備
当社は、個人データの取り扱いに関する責任者を定め、取得、利用、保存、提供、削除・廃棄等の段階ごと個人データの取り扱い規程を策定しています。
組織的安全管理措置
当社は、個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取り扱い規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
人的安全管理措置
当社は、個人データの取り扱いに関する留意事項について、従業者に必要な教育を実施しています。
当社は、個人データについての秘密保持に関して従業者と契約を締結しております。
物理的安全管理措置
当社は、個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
技術的安全管理措置
当社は、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
当社は、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
外的環境の把握
当社は外国にサーバーがあるクラウドサービスを利用しており、保有個人データの安全管理のために、サーバーの所在地が我が国と同等の水準にあると認められる個人情報保護制度を有している外国として個人情報保護委員会規則で認められたEU圏内もしくは英国であること、若しくはCBRP認証を取得していることを確認し、いずれにも当てはまらない場合は、当該外国の制度等を把握した上で当該クラウドサービスの情報セキュリティ確保の確認など適切な安全管理措置を実施しております。
なお、現在個人データの提供がある外国及びその国の制度等は、下記の通りです。
米国 FTC法第5条
https://www.ftc.gov/enforcement/statutes/federal-trade-commission-act