NN安全管理措置について
個人情報を取扱うにあたっては、法令等を遵守し、個人情報の漏えいなど不適切な事象の発生を防止するため、以下のとおり、必要な対策を講じてまいります。
また、個人情報保護に必要な対策については、定期的に見直しを行い、継続的改善に努めてまいります。
1. 基本方針の策定
- 個人データの適正な取扱いの確保のため、関係法令・ガイドライン等の遵守、お問い合わせ窓口等についての基本方針を策定しております。
2. 個人データの取扱いに係る規律の整備
- 個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について社内規程を策定しております。
3. 組織的安全管理措置
- 個人データの取扱いに関する責任者を設置し、個人データ、仮名加工情報の適正な管理を実施するとともに、法や社内規程に違反している事実または兆候を把握した場合の責任者への報告体制を整備しております。
- 個人情報の取扱状況について、定期的に内部監査を実施しております。
4. 人的安全管理措置
- 個人データの取扱状況に関する留意事項について、従業者に定期的な研修を実施し、従業者による社内規程に従った個人情報の取扱いの徹底を図っております。
5. 物理的安全管理措置
- 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧等を防止する措置を実施しております。
- 個人情報が記載された書類等や個人情報が記載された機器・電子媒体等を廃棄する場合、復元不可能な手段を採用しております。
6. 技術的安全管理措置
- アクセス制御を実施して、担当者及び取り扱う個人データベース等の範囲を限定する措置を採っております。
- 個人データを取扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しております。
7. 外的環境の把握
- 外国において個人情報を取扱うにあたっては、定期的に当該外国の個人情報保護制度に関する情報を収集し把握したうえで安全管理措置を講じております。
8. 委託先の監督
- 個人情報の取扱いを第三者に委託する場合には、当社が定める委託先選定基準を満たす委託先事業者を選定し、委託契約を締結したうえで、定期的に書面で報告を受ける等の方法により委託先事業者による個人情報の取扱いについて把握しております。