個人情報保護宣言

個人情報管理について

弊社では、お客様から提供された個人情報及び個人番号（以下「個人情報等」という。）の適正な取扱いの確保について基本方針を策定し、その方針の下、下記のとおり厳重に管理を行っております。

1. 関係法令等に基づく管理態勢の整備

   弊社は、個人情報取扱事業者として、「個人情報保護法」、「金融庁ガイドライン」等の関係法令等に基づき、個人情報保護に関する社内諸規程を定め厳格に運用し、その実施・管理・監督をしております。特に、マイナンバーについては、マイナンバー管理専用のセキュリティーレベルを有する外部機関へ委託することで厳格なデータ管理を行っております。

2. 安全管理措置の実施

   弊社は、以下の安全管理措置を定めております。

   1. 組織的安全管理措置
      • 個人データ管理責任者を任命し、個人情報の管理についての企画推進、教育、お客様相談窓口を統括しております。
      • 個人データ管理責任者が各部門別に個人データ管理者を任命し、当該部門の従業員が個人情報等を保護し、適切に業務が遂行されるよう、指導・管理を行います。
      • 個人データ監査責任者を任命し、個人情報等の管理状況等について監査を行います。
   2. 人的安全管理措置
      • 従業員との間で誓約書を締結し、就業規則を整備しております。
      • 個人データ管理責任者は、従業員に対し安全管理措置の周知徹底、教育及び訓練を実施しております。
   3. 技術的安全管理措置
      • 役職員の権限に応じた適切なアクセス権限を付与し、アクセス記録を保存しております。
      • 外部からの不正アクセスの防止策として、リアルタイムでの不正侵入防止機能、不正アクセス監視機能の整備を行っております。
      • コンピュータウィルス等不正プログラムの防御対策を講じております。
   4. 物理的安全管理措置
      • 個人情報等を取り扱う情報システムを管理する管理区域及び取扱い区域を明確にし、権限を付与された従業員を除き、区域内への立ち入りの制限を行っております。
      • 個人情報等が保存されている電子機器、書類等の盗難又は紛失等の防止のための措置を講じております。
      • 個人情報等の電子媒体等への記録を禁止しております。

以　　上

（平成27年12月）