お客さま情報の漏洩、紛失、改ざん等を防止するために以下の必要な対策を講じて適切な管理を行います。
①組織的安全管理措置
・個人データの取扱状況について、定期的に自主監査を実施
・個人情報データ取扱い台帳の作成により、個人データを取り扱う従業員及び当該従業員が取り扱う個人データの範囲を明確化
②人的安全管理措置
・個人データの取扱いに関する留意事項について、従業員に定期的な研修を実施
・個人データについての秘密保持に関する事項を就業規則に記載
③物理的安全管理措置
・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じている
・個人データが記載された書類等を廃棄する場合は復元不可能な手段を採用
④技術的安全管理措置
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みの導入