当社は個人情報の取り扱いに関する法令・国が定める規範を順守するとともに取得した個人情報の管理、適切な利用を図るため、以下の項目について対策を行います。
1.利用目的の特定・公表
当社は取り扱う個人情報について、その利用目的をできる限り特定し、公表します。
また、利用目的の変更等がある場合は、予め情報主体(本人)にその旨を通知又は公表し、同意を得ることとします。
2.組織的安全管理
当社は社長を個人情報保護の責任者とし、社内及び社外の個人情報取り扱いについての規定を整備・運用します。万一、事故・違反等が発生した場合、被害拡大を最小限にとどめる措置を講じ、原因及び影響範囲の特定、再発防止対策を立案・実施をします。また、速やかに事故・違反等の内容を監督官庁に連絡するとともに情報主体に通知します。
3.人的安全管理
当社は雇用時、契約時において取得した個人情報について非開示契約を締結し、契約解除後についても一定期間、非開示情報とし、その後については、適正に抹消等の措置を講じます。また、個人情報保護法令や当社整備規定類について、従業員に対し教育を実施し個人情報保護の啓発に努めます。
4.物理的安全管理
当社は、保有個人情報において、紙媒体・電子記憶媒体の記録について、管理エリアを設け、不特定個人が侵入・閲覧・取り出しができない措置を講じます。また、個人情報記録媒体の廃棄時は、電子記録媒体についてはデータ消去・破壊、紙媒体についてはシュレッダー処理を施すなど、個人情報の漏えいが発生することが無いようにします。
5.技術的安全管理
当社は、保有個人情報における紙媒体については、保護責任者が保有するものとし、電子記録媒体については、社内ネットワークにおける一般従業員のアクセス制限等の権限管理を講じます。また、電子記録媒体における不正アクセス対策、セキュリティーソフトウェアによる安全対策等、外部からの不正なアクセスに対する措置を講じ、保有する情報の保護・管理に努めます。
6.第三者提供の制限
当社は、法第23条の規定に則り、保有又は取得個人情報を情報主体の同意を得ないで第三者に提供することはありません。
7.問い合わせ等
当社は、保有個人情報に対する問い合わせ、開示請求、苦情等について、責任者を窓口とし、できる限り迅速かつ誠実に対応します。