保有個人データに対する安全管理措置について

令和4年12月1日

弊社が実施している保有個人データに対する安全管理措置について

株式会社アットアイ
代表取締役 横田 洋人

 弊社では個人情報の保護に関する法律(個人情報保護法)に基づいて、以下の通り保有個人データの安全管理の措置を講じています。

1. 保有個人データの取扱いに関する基本方針

  • 弊社は、保有個人データの適切な取扱いを行うため、関係法令及びガイドライン等を遵守しています。
  • 弊社は、保有個人データの適切な取扱いを行うため、個人情報保護方針を策定し従業員へ周知するとともに、弊社webサイトにて公開しています。
  • 弊社は、お客様からの問合せ、苦情処理並びに保有個人データの開示等請求の窓口を設置し、弊社webサイトにて公開しています。

2. 保有個人データの取扱いに関する規程

  • 弊社は、個人データの取得、利用、保存、提供、削除・廃棄等の取扱いにおいて取扱方法、責任者、並びに任務等について取扱規程を策定しています。

3. 組織的安全管理措置

  • 弊社は、保有個人データの取扱いに関する責任者を設置するとともに、保有個人データを取扱う従業者及び当該従業者が取扱う保有個人データの範囲を明確に規定しています。
  • 弊社は、保有個人データの取扱いに関して法令・ガイドラインや取扱規程に違反している事実又はその兆候を把握した場合における報告体制を整備しています。
  • 弊社は、保有個人データの取扱いについてプライバシーマークを取得し、2年に1度の更新審査を受けることで、外部審査機関による監査・状況調査及び見直しや改善を実施しています。
  • 弊社は、保有個人データの取扱いについて年1回の内部監査を実施し取扱状況の確認・見直し・改善を実施しています。
  • 弊社は、適宜、安全管理措置の見直しを実施しています。

4. 人的安全管理措置

  • 弊社は、保有個人データの取扱いについて従業員に年1回以上の研修・教育を実施しています。
  • 弊社は、保有個人データの取扱いを含む秘密保持に関する事項を就業規則及び個人情報保護基本規定に記載するとともに、従業者へ秘密保持に関する誓約書の提出を求めています。

5. 物理的安全管理措置

  • 弊社は、保有個人データを取扱う区画を設定し、保有個人データを取扱う区画において入退室管理を実施するとともに、利用可能な機器等の制限を実施しています。
  • 弊社は、保有個人データを取扱う機器及びファイル等の保管場所を特定し施錠をするなど、保有個人データを取扱う機器の盗難、紛失等を防止するための措置を講じています。
  • 弊社は、保有個人データを取扱う機器の取扱い及び持ち運びには十分な注意を図り、パスワードによる制限などの措置を講じています。
  • 弊社は、不要となった保有個人データの削除方法や個人データが記録された機器等の廃棄方法を定め、廃棄方法に従って運用し、その運用状況を確認しています。

6. 技術的安全管理措置

  • 弊社は、保有個人データを取扱う機器等においてアクセス制御を実施し、保有個人データを取扱う担当者を制限しています。
  • 弊社は、保有個人データを取扱うネットワークへの外部からの不正アクセス及び不正なソフトウウェアから保護する仕組みとして、マルウェア対策ソフト、WAF(Webアプリケーションファイヤウォール)、UTM(統合脅威管理)、FW(ファイヤウォール)など適切なソフトウェアや機器を導入するとともに、最新の状態へ更新し常に異常な通信を監視しています。

7. 海外への保有個人データの取扱い委託及び提供について

  • 弊社は、現在のところ海外の事業者との間で保有個人データの取扱い委託や提供を行っていません。よって海外の事業者との間での個人情報保護法、GDPR(EU一般データ保護規則)及びOECD(経済協力開発機構)のプライバシーガイドライン8原則に沿った保有個人データの取扱いに対する規程は設けていません。
  • 弊社は、海外の事業者との間で保有個人データの取扱い委託や提供を行う場合は改めて個人情報保護法、GDPR及びOECDプライバシーガイドライン8原則に沿った規程を定めるものとします。

以上