当社では、取り扱う個人データについて、以下の安全管理措置を講じています。また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
1. 基本方針の策定
当社は、個人データの適切な取扱いを確保するために「個人情報保護方針」を定めています。
2. 個人データの取扱いに係る規律の整備
当社は個人データの取得、利用、保存、提供、削除、廃棄等を適切に行うため、個人データを取扱う部署における運用手順を明確にし、社内の責任体制等について定めています。
3. 組織的安全管理措置
当社の情報セキュリティ委員会の指導の下、個人データを取り扱う部署ごとに管理責任者を設置し、管理責任者のもとで適切な保護・管理を行い、個人情報保護法等に違反している事実または兆候を把握した場合、および個人データの漏えい等事案の発生または兆候を把握した場合には当該委員会への報告連絡体制を整備しています。
- 入社時、退職時に個人データを含む機密情報の取扱いに関する誓約書の提出を求めています。
- 個人データの秘密保持に関する事項を日本ケミファグループ法令等遵守行動基準および就業規則に規定しています。
- 定期的に社内各部門に対し個人情報保護法の遵守を含む情報セキュリティ教育を実施しています。
4. 人的安全管理措置
- 従業者に貸与するコンピューターから外部記憶装置への個人データの保存を制限しています。
- 個人データを取り扱う区域において、個人情報を含む書類の施錠管理、個人情報を取り扱う機器のパスワードによる保護およびセキュリティーワイヤーによる固定などを実施しています。
5. 物理的安全管理措置
- 個人データを取り扱うシステムへのアクセスを適切に制御しています。
- 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
- 個人データの外部への持ち出し(クラウド、メール、外部記憶媒体)については専用ソフトウェア等で操作内容を記録し監視しています。
- 個人データの取扱いを他の事業者に委託する場合、事前に委託先候補のセキュリティ環境を確認して、必要な対策を講じている事業者を選定しています。
6.技術的安全管理措置