• プライバシーポリシー

    • 2003年10月に制定し、2015年9月に改定しています。

  • 責任権限の明確

    • 個人情報保護管理者、監査責任者、システム管理者、教育責任者、外部委託管理者、入退出管理者、
      苦情・相談窓口責任者をそれぞれ任命しています。

  • 組 織

    • 「組織図」「業務分担表」「業務担当者表」「社内ネットワーク図」を作成しています。

 当社で取り扱う全ての個人情報を洗い出し、リスク分析を定期的に行っています。

個人情報管理台帳
個人情報リスク分析表
個人情報のライフサイクルに沿って台帳登録しています。
各個人情報の場面ごとにリスク・リスク対策・残存リスクを分析しています。

 個人情報の保護に関する法律(個人情報保護法)や国が定める指針その他の規範およびJIS Q 15001 2006準拠の要求事項に適合する規定を作成しています。

「個人情報保護マニュアル」

「個人情報管理規定」
「法規制等管理規定」
「文書・記録管理規定」
「教育規定」
「監査規定」
「是正・予防処置規定」
「緊急事態への準備及び対応規定」

 「教育規定」で実施手順(教育ニーズ、実施、自覚の確認、教育記録等)を詳細に規定しています。

毎年1月に年間計画書を作成及び新規採用者の教育スケジュールを策定
部門(職種)で教育を実施
教育記録の作成、受講者にアンケートを実施

毎年1月に監査責任者が「監査計画書」を作成
毎年、全部門に対して、監査を実施
監査員は「監査報告書」「監査不適合報告書」を作成
部門長は是正処置を実施、保護管理者は効果の検証を行う

 社長、専務(兼個人情報保護管理者)、統括部長(兼システム管理者)で経営企画事業統括部を組織し、内部監査の結果や経営環境の変化など、毎年定期的に、更に必要に応じて会議を開催しています。社長は、上記の情報等を基にマネジメントシステムの見直しの指示を行っています。

見直しのインプット

  1. 内部監査の結果
  2. 苦情相談などの外部からの意見
  3. 法令や国の定める指針、その他の規範の改正
  4. 社会情勢や技術などの諸環境の変化
  5. 経営環境の変化


見直しのアウトプット

  1. マネジメントシステム又はプロセスの計画に対する有効性の改善
  2. 必要な設備・技法の導入、従業者の配置に関する事項及び発生する費用
  3. 個人情報保護方針の変更の必要性

  • 各サーバは専用室に収納し、常時施錠しています。
  • DBサーバ、Webサーバ、ドメインコントロールサーバなど、サーバの役割を分担しリスク回避を施しています。
  • 外部と接触しているWebサーバには個人情報データを保管しません。
  • オペレータ使用のPCには個人情報データを一時的にも保存せず、DBサーバに直接保存するネットワーク網を構築しています。
  • 従業員のアカウントにセキュリティレベルを設定し、また追跡可能なアクセスログで内部漏えいのリスク対策を行っています。
  • 建物はセキュリティ設備を備え、不正な侵入を防止しています。
  • 防犯対策として、建物の外に3台の監視カメラを設置しています。また建物内には3台のネットワークカメラを設置し、不正監視を行っています。
  • 従業員専用の暗証番号扉を設け、関係者以外との出入口を区別しています。
  • 全ての業務の「チェックシート」を作成し、作業手順を確立しています。「ヒヤリハット連絡表」を作成し、各部署で起こったリスクを全社員が共有しています。また、重大・頻発している場合にはリスク対策を施しています。