個人情報保護のための組織体制やルールを整備し、お客様よりお預かりした情報の漏えいを防止するため様々な対策を施しています。また、当社は日本情報経済社会推進協会が運営する「プライバシーマーク制度」の認証を取得し、個人情報の適切な管理を継続的に維持する体制を整備しています。
組織的安全管理措置
個人情報を取扱う上での責任者を設置し、個人情報の取扱方法や担当者及びその任務、漏えい等を把握した場合の体制等、安全管理に対する責任と権限を定めた内部規程や運用手順を整備しています。定期的に内部規程の見直し、及び定められた手順通りに個人情報が取扱われているかの点検・監査を実施しております。
人的安全管理措置
情報漏えい等の事故を防ぐためのルールを全従業者へ周知し、秘密保持に関する事項を就業規則に定め情報の非開示契約を締結しています。全従業者へ情報の取扱いに関する教育・訓練を継続的に実施しております。
物理的安全管理措置
取扱う全ての情報を機密レベル毎に分類し、機密レベルに応じた保護対策を実施しております。個人情報を取扱う区画の入退管理、機器や電子媒体等の盗難防止や持ち運ぶ場合の漏えい防止策を施しています。
技術的安全管理措置
外部からの不正アクセスによる情報漏えい等を防止するため情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視や暗号化等、技術的に情報を保護する仕組みを導入し、情報漏えい等の事故を防止しております。
上記の安全管理措置は、金融庁が公表している「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」や、個人情報の保護に関する法律についてのガイドライン等に基づき実施しております。
以上