お客様の個人情報への不正なアクセスや漏洩、滅失、き損の防止その他お客様の個人情報の安全管理のために必要かつ適切と考えられる対策を講じます。

【安全管理のために講じた措置】

(基本方針の策定)

個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「お客様申出窓口」等についての基本方針として、「個人情報保護方針」を策定しております。

(個人データの取扱いに係る規律の整備)

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法等について個人データの取扱規程を策定しております。

(組織的安全管理措置)

個人データの取扱いに関する責任者を設置するとともに、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備・徹底しております。
個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署の者による監査を実施しております。

(人的安全管理措置)

  • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
  • 個人データについての秘密保持に関する事項を就業規則に記載しております。

(物理的安全管理措置)

個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しております。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じております。

  • 個人情報取扱者及び個人情報の対象者本人以外が容易に個人情報を閲覧等できないように、紙面は鍵付きのキャビネットに保管し、データはアクセス権限の設定を行い個人情報取扱者以外はアクセスできないようにしております。
  • 個人情報が記録された電子ファイルは、アクセス権限の設定に加え、ファイル個別にもパスワード設定を行っております。
  • 紙はシュレッダー等で細かく刻んで廃棄し、廃棄結果を責任者が確認しております。

(技術的安全管理措置)

アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しております。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。

  • 個人情報を取り扱うことのできる機器及び当該機器を取り扱う個人情報取扱者を限定し、その者しか利用できないようルールを定めております。
  • 個人情報を取り扱う機器等のオペレーティングシステム(OS)を最新の状態に保持しております。
  • 個人情報を取り扱う機器等にセキュリティ対策ソフトウェア等を導入しており、常に最新の状態にアップデートする運用を行っております。
  • メール等により個人情報の含まれるファイルを送信する場合は、当該ファイルへのパスワードを設定し、暗号化致します。

(外的環境の把握)

外国で個人データを取り扱う場合には、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施いたします。
お客様から、安全管理措置等に関する情報提供のご依頼があった場合、速やかに対応いたします。

制定日:2023年7月1日
施行年月日:2023年7月1日
ASX株式会社
代表取締役 蓼沼康之