個人情報保護方針の補足

このページでは、本サイトで定められたプライバシーポリシーの「個人情報保護方針」を補足し、社内における具体的な取り組みを以下に例示いたします。

• 申込書面、メール、サイトの画面上、口頭により収集される個人データは明確な利用目的に必要なものだけに限定することとし、目的に応じ適切に利用する(個人情報保護法第15条関係)

• 個人データをできるだけ正確かつ最新の内容に保つこと(同法第19条関係)

• 個人データを必要以上に長く保管しないこと(同法第19条関係)

• 個人データの安全管理が組織的適切に図られるよう社内に取扱い管理者を定める。個人データ管理者は従業者の監督を行い上記の重要事項について研修等を行うほか、取扱状況の把握、安全管理措置の評価、見直し及び改善に取り組む。(同法第21条関係)

• 従業者に対し個人データの閲覧、持ち出しに権限と制限を設ける。また外部からの不正アクセスを防止するための適切な措置を講じる。

• クレジットカード決済代行業者など外部業者に個人情報の全部または一部を委託する場合は、委託契約先業者の安全管理措置、秘密保持、再委託の条件、その他の個人情報取扱いに関する事項について定期的にモニタリングを行うなどして適格性のチェックを怠らないようにする。

・氏名、生年月日その他の記述、個人別に付された番号、付合、画像、音声など特定個人を識別できる情報(個人データ)の秘密保持に努めること

• 印字出力されたデータの安全保管と通信相手先への直接送達に努めること

• データをUSBドライブに保存し通信相手に送出するときは暗号化処理されたUSBドライブを使用すること

• サイバー攻撃の可能性に警戒し、不審メールやアクセス等を察知したときは必ずデータ保護責任者に報告すること

• データや機器の紛失が発覚したらできるだけ早くデータ保護責任者に報告すること

• 一通のメールに複数のメールアドレスを宛先として記載する場合は必ずbccにすること

• メールクライアントソフトウェアのオートコンプリート機能(キーボード入力履歴から候補一覧を表示する機能)について、正しいメールアドレスが選択されているか確認すること

• 自分が職務上使用しているコンピュータ端末について正しくセキュリティーソフトが設定され機能しているかを確認すること。

• データ保護について疑義があるときは必ず個人データ取扱責任者に尋ねること

最終更新日: 2020年5月20日