個人データの適切な取り扱いを確保するため、「関連法令、ガイドライン等の遵守」「安全管理措置に関する事項」「問い合わせおよび苦情対応窓口」に関する基本指針を策定しています。
個人データの取得、利用、保存、提供、削除および廃棄の各段階における取り扱い方法、責任者および担当者、その業務内容等を「個人情報取扱規程」に定めています。
個人データ取扱責任者を任命し、取り扱う従業員およびその役割、取扱範囲を明確化しています。また、個人情報保護法や「個人情報取扱規程」の違反やその兆候を責任者に報告・連絡する体制を整備しています。
個人データの取り扱いに関する注意事項について、従業員への定期的な教育を実施しています。
個人データの機密保持に関する事項を就業規則に記載しています。
個人データを取り扱う区域における従業員の入退室管理を実施し、権限のない者による個人データの閲覧等を防止する措置を講じています。
個人データを取り扱う機器や電子媒体、文書等を盗難や紛失から守り、持ち出し時の情報漏洩を防止する措置を講じています。
個人情報を取り扱う情報システムや機器の利用者を限定しています。
外部からの不正アクセスやマルウェアによる被害を防ぐ仕組みを導入しています。
個人データを海外で取り扱う場合、その国の個人情報保護制度等を把握し、必要かつ適切な安全管理措置を講じています。
改定:2025年8月19日