個人情報の安全管理措置について
都築電気株式会社(以下「当社」といいます)が、取り扱う個人情報の漏えい、滅失又は毀損の防止のために講じた安全管理措置は以下の通りです。
1. 基本方針について
「個人情報保護方針」とともに「情報セキュリティ基本方針」を定めております。
2. 個人情報の取扱いに係る規律
上記基本方針の下、個人情報の適切な取扱いを定めた各社内ルールを定め、個人情報の取得、利用および提供等に関し、適正な管理を行っています。
3. 各安全管理措置について
以下は当社で実施している各安全管理措置です(一部のみ)。
組織的安全措置 |
経営層から情報セキュリティ統括責任者兼個人情報保護管理者を、各部門からも責任者等を任命したうえで、「2. 個人情報の取扱いに係る規律」における各基準に基づき、個人情報の取り扱いの各段階において必要な確認を実施しています。 |
|---|---|
人的安全管理措置 |
個人情報の適切な取り扱いを含む情報セキュリティ研修を、役員含む全ての従業者を対象に年一回以上実施しています。 |
物理的安全管理措置 |
必要なアクセス範囲に応じて社内区画を設定し、入退室を管理しています。また個人情報の漏えい・き損等の防止策として、端末機器や外部記憶媒体の必要に応じた暗号化等を実施しています。 |
技術的安全管理措置 |
外部からの不正アクセス等から個人情報を取り扱う情報システムを保護するために、本人認証や外部ネットワークからの不正侵入防止を実施しています。 |
その他、情報セキュリティ基本方針の「情報セキュリティ基準」として定めている各要綱をご参照ください。
4. 外的環境の把握について
顧客に指定された場合などを除き、当社は個人情報の保管先として、特定のクラウドストレージを主に利用しています。
当該クラウドストレージにおける個人情報の保管先はアメリカ合衆国ですが、サービスを提供する事業者は日本法人であり、当社と当該クラウドストレージ事業者は利用規約により日本の法律に準拠することを前提としています。
当社は個人情報保護法の要求事項に基づき、当該クラウドストレージを「3.各安全管理措置について」に従って利用しています。
その他に関してはお問い合わせの内容に応じて遅滞なく回答いたします。「個人情報の取り扱いに関する苦情・相談について」からお問い合わせをお願いします。
制定:令和4年4月1日