個人情報保護方針
当社は、個人情報を適切に保護することを事業運営上の重要事項と位置づけ、個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」といいます。)および関係法令に従い、お客様の個人情報を、細心の注意をもって管理してまいります。
定義
・本個人情報保護方針において使用する用語は、個人情報保護法の定義に拠ることとします。なお、本個人情報保護方針で使用する「個人情報等」とは、個人情報保護法で規定された「個人情報」および「(保有)個人データ」のことをいいます。
・本個人情報保護方針において使用する「お客様」とは、過去および現在において、当社との間でご契約・お取引がある方のみならず、今後、当社との間でご契約・お取引が見込まれる方を含むものとし、それらの方が法人である場合は、その法人のご担当者様も含むものとします。
個人情報等の安全管理対策
当社は、個人情報等の漏えい、滅失、毀損、不正利用等を防止するために、取得・利用・保管等の各段階に応じ、必要かつ適切な安全管理措置を講じます。
(基本方針の策定)
・個人情報の適正な取扱いを確保し、お客様からのご質問および苦情受付の窓口をお知らせするため、本個人情報保護方針を定めております。(個人情報等の取扱いに係る規律の整備)
・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について「情報セキュリティ規程」等社内ルールを策定しております。(組織的安全管理措置)
・個人情報等の取扱いに関する責任者(情報セキュリティ最高責任者)を設置し、個人情報等を取り扱う役職員、および当該役職員が取り扱う範囲を明確化し、責任者が法令等や社内規則やルール(以下「社内規則等」という)に違反している事実または兆候を把握できる体制を整備しております。(人的安全管理措置)
・個人情報等の取り扱いに関する留意事項について、定期的な研修を実施しております。(物理的安全管理措置)
・個人情報等を取り扱う区域において、入退室管理システムの設置による従業者の入退室管理の制限を実施しております。
・個人情報等が記載された書類等を、施錠できるキャビネット・書庫等に保管し、盗難又は紛失等を防止する措置を講じております。(技術的安全管理措置)
・担当者及び取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を実施しております。
・個人情報等を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。