個人データの安全管理措置

＜基本方針の策定＞
・個人データの適正な取り扱いの確保のため、「個人データ保護方針」を策定しています。

＜個人データの取り扱いに係る規律の整備＞
・個人データの取り扱い方法、責任者・担当者及びその役割等について定めた社内規程を策定しています。

＜組織的安全管理措置＞
・個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
・個人データの取扱状況について定期的に自己点検を実施するとともに、社内の監査組織による監査を実施しています。

＜人的安全管理措置＞
・個人データの取り扱いに関して、従業員に定期的な教育を実施しています。
・個人データについての秘密保持に関する事項を就業規則や安全管理規定に記載しています。

＜物理的安全管理措置＞
・権限を有しない者による個人データの閲覧を防止する措置を実施しています。
・個人データを取り扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
・個人データを廃棄する際は復元不可能な手段にて廃棄処理を実施しています。

＜技術的安全管理措置＞
・アクセス制御を実施して、担当者及び取り扱う個人データデータベース等の範囲を限定しています。
・個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
・情報システムの使用に伴う漏えい等の防止措置を講じております。

＜外的環境の把握＞
・個人データの海外への委託は行っておりません。

令和4年4月1日
株式会社 アイセック
代表取締役