当社が保有する個人情報は、正確かつ最新の状態で保持するよう努めます。また、保有個人情報の管理にあたっては、不当なアクセス、破壊、改ざん、漏えい等を防止するため、以下に示す保有個人情報の安全管理措置を講じるとともに、役職員及び委託先に必要かつ適切な監督を行い、保有個人情報の保護に必要な責任体制を整備いたします。
- 基本方針の策定
当社は、保有個人情報の適正な取扱いの確保のため、事業者の名称、関係法令・ガイドライン等の遵守、安全管理措置に関する事項、質問及び苦情処理の窓口等について、本プライバシーポリシーを策定しております。 - 保有個人情報の取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について、個人情報保護、外部委託等に関する規程を策定しております。 - 組織的安全管理措置
保有する個人情報を適切に保護することを目的に、情報セキュリティ委員会を設置し、代表取締役より指名された個人情報保護管理責任者のもとで方針、組織、計画、実施、監査及び見直し等のコンプライアンス・プログラムの運用を行っております。また、個人情報保護法や個人情報保護に関する規程等に違反している事実又は兆候を把握した場合の個人情報保護管理責任者への報告連絡体制を整備しております。加えて、保有個人情報の取扱状況について、定期的に点検を実施しております。 - 人的安全管理措置
保有個人情報の取扱いについて、全従業員に定期的な研修を実施しております。保有個人情報についての秘密保持に関する事項を個人情報マネジメントシステムに記載するとともに、違反した場合には、当社の就業規則等に則り適切な処分を行います。あわせて、従業員より守秘義務等に係る誓約書を取得しております。 - 物理的安全管理措置
保有個人情報を取り扱う区域において、ICカードによる従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人情報の閲覧を防止する措置を実施しております。保有個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じております。保有個人情報が記載された書類等の廃棄は溶解処理を採用しており復元不可能となっております。また、保有個人情報が記録された情報機器の廃棄にあたっては、専門業者による機密抹消処理を施したうえで廃棄をしております。 - 技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しております。また、個人情報データベース等については、専用のセキュリティソフトがインストールされ、かつ、権限を付与された従業員しか閲覧できないようにしております。保有個人情報を取り扱う情報システムについて、ファイアーウォールの設置、セキュリティ対策ソフトの導入、情報システムによるログ管理等を通して、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを構築しております。当社が保有する個人情報は、当社規程に定める期間保存するものとして、保有する必要がなくなった保有個人情報は、直ちに当該個人情報を消去・廃棄いたします。 - 委託先の監督、外的環境の把握等
当社は、名刺情報等の管理業務を第三者(Sansan株式会社)に委託しておりますが、委託先が以下に記載の外国に所在する第三者に再委託する場合があります。この場合においても、当社は、委託先を通じて、委託先との契約等において、保有個人情報へのアクセス管理、漏洩等の防止その他適切な保有個人情報の管理を定めております。
なお、以下に記載の外国に所在する再委託先においては、委託先にて、再委託先が個人情報保護法第28条第1項における「相当措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者」に該当すると整理しており、委託先が再委託先との間で適切かつ合理的な方法で「相当措置」の実施が確保されていること、委託先が再委託先における「相当措置」の実施状況及び「相当措置」の実施に影響を及ぼす外国の制度の有無及びその内容を適切かつ合理的な方法により定期的に確認していることを、当社は委託先に対して年に一度確認しております。
その結果、「相当措置」の実施に支障が生じた場合は、必要かつ適切な措置を講じるとともに、「相当措置」の継続的な実施が困難となった場合は委託契約を終了いたします。
[再委託先が所在する国]
べトナム社会主義共和国 ミャンマー連邦共和国 フィリピン共和国 バングラデシュ人民共和国
※上記の国における法制度につきましては、Sansan株式会社にて公開されているホームページをご参照ください。