個人情報保護のための具体的措置
株式会社エビスは、本人の権利利益の尊重及び個人情報の保護を事業運営上の最重要事項と位置付け、適正な個人データの取り扱いに努めてまいります。以下にご説明する安全管理措置に取り組んでいます。
組織的安全管理措置
- 個人情報保護方針及び各種規程類を作成し、それらに基づいて個人情報の保護にあたる。
- 個人情報保護管理者をはじめ各部署に責任者を設置し役割と責任を明確化する。
- 毎月個人情報の取扱い状況を確認し、記録を残す。
- 毎年1度、個人情報保護マネジメントシステムがJISQ15001に合致していること、及び適正に運用されていることを内部監査にて確認し、記録を残す。また、必要に応じて見直しを行う。
- 個人情報の漏えい、滅失又はき損が発生し個人情報保護管理者が緊急事態と判断した場合は、該当する個人情報について緊急対応をとり、対応体制を立上げる。
人的安全管理措置
- 毎年1度、全社員教育を実施し、個人情報保護について徹底を図る。
物理的安全管理措置
- 個人データは、セキュティゾーンレベル2(従業員以外立入り禁止区域)内でのみ利用する。
- PC等個人情報を含む機器類は、セキュリティワイヤーロック等により、盗難防止に努める。また、書面等は施錠可能なキャビネット等へ保管する。
- 個人データを含む書面及び電子媒体は、原則社外持ち出し禁止とする。ただし、やむを得ず持ち出す際は、所定の手続きをふんだ後、盗難防止措置を施したバッグ等を利用する。
- 個人データを含む書面及び電子媒体は、法令で定められた保存年数及び個人情報の利用目的の達成に必要な保存期間を経過したものについては適切な方法により、削除、廃棄する。
技術的安全管理措置
- 個人情報にアクセスできる従業者は、役割上該当個人情報にアクセスが必要な従業者に限定する。
- 従業者に付与するアクセス権限は必要最小限にする。
- 情報システム責任者は定期的に、アクセスの棚卸しを行い、権限付与の適切性を検証する。
- 外部からの不正アクセス防止のため、社内の情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置する。
- アクセスログは毎月点検し、記録を残す。
外的環境の把握
- 外国への個人情報の提供は行わない。
2022年10月01日
株式会社エビス