保有個人データの安全管理のために講じた措置について
当社では、個人情報保護法に基づき、保有個人データ安全管理のために以下の措置を講じています。
- 1.基本方針の策定
- 当社では、個人情報保護法および関係法令を遵守し、個人情報を適正に取扱うことについて「個人情報保護方針」を策定し、公表しております。
- 2.個人データの取扱いに係る規律の整備
- 「個人情報保護方針」に基づき、個人情報の取扱いに係る基本事項を定めた規定を策定し、個人データの安全管理のために講じるべき必要かつ適切な措置について定めています。
- 3.組織的安全管理措置
- 個人データの安全管理に係る統括責任者並びに個人データの取扱部署においては管理者を設置し、業務内容に応じて、漏えい、滅失又は毀損の防止策を講じるとともに、個人データの取扱者の教育や情報の漏えい事案に係る報告等の体制を整備しています。
また、個人データの取扱部署は、その取扱い状況を確認できる手段として取扱台帳等を作成し、所定の記録を行っております。
- 4.人的安全管理措置
- 個人データの取扱いに関して、従業者に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を就業規則に盛り込むとともに、従業者とは入社時に機密保持契約書を締結しています。
- 5.物理的安全管理措置
- 個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止しています。また、個人データを含む文書・データは施錠保管や暗号化・パスワードによる保護等の措置を講じております。
- 6.技術的安全管理措置
- 個人データを取扱う情報システムへのアクセス制御、アクセス者の識別記憶、不正アクセス等の防止策、データの暗号化・パスワードによる保護等の情報漏えい防止策並びに情報システムの監視等の措置を講じております。
- 7.外的環境の把握
- 原則として外国への個人データ提供を行っていませんが、外国にある第三者に提供する場合は、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
株式会社ストライプス 代表取締役 遠藤耕太