安全管理措置　基本方針

当社は、信頼関係の維持、事業活動の持続性の確保、法令遵守の観点から、個人データとその他の重要な情報の保護を最優先事項と認識しています。

そのため当社は、情報保護のために継続的な活動に取り組んでいきます。

 

1.個人データの取扱いに係る規律の整備

個人データの取扱いについては、最小限の情報しか収集しない、必要な期間だけ保持する、適切な許可を得てから共有する、といった原則に従います。

さらに、個人データの使用目的を明確にし、適切なセキュリティ対策を講じて、データの不正アクセス、紛失、破壊、改ざん、漏洩を防止します。

 

2.組織的安全管理措置

情報保護に関する責任者を指定し、その人物が情報保護に関する全体的な管理と監督を行います。

定期的な監査を行い、情報保護のための方針や手順が適切に実行されているかを確認します。

 

3.人的安全管理措置

全ての従業員に対して、情報保護の重要性と具体的な行動指針についての教育と訓練を提供します。

また、情報保護に関する違反行為に対しては、厳正な処分を行うことを明示します。

 

4.物理的安全管理措置

重要な情報を含む物理的な資料やデバイスは、施錠された場所に保管します。

また、重要な情報がある場所へのアクセスは、必要な人だけに制限します。

 

5.技術的安全管理措置

情報システムに対する不正アクセスを防止するために、ファイアウォールの設定やアクセス制御を実施します。

また、重要なデータは暗号化し、パスワードポリシーを設定して、強力なパスワードを使用することを義務付けます。

 

6.委託先の監督

情報処理を委託する場合は、委託先が適切な情報保護対策を講じていることを確認します。