安全管理措置の内容

当社は、個⼈情報等の漏えい、滅失またはき損の防⽌その他の個⼈情報等の安全管理のために、以下に掲げる必要かつ適切な措置（以下「安全管理措置」といいます。）を講じます。

１．基本方針の策定

• 個⼈情報の適正な取扱いの確保のため、プライバシーポリシーのほか、個⼈情報等を含む情報セキュリティに関する基本方針を策定しています。

２．個⼈情報等の取扱いに係る規律の整備

• 個⼈情報等の取扱いの段階ごとに、その取扱方法、責任者・担当者、及びその任務等について定めた取扱規程を策定しています。

３．組織的安全管理措置

• 個⼈情報等を含む情報セキュリティの管理責任者を任命するなど、個⼈情報等の安全管理に関する従業員の責任と権限を明確にする組織体制を整備しています。
• 個⼈情報等の内容に応じた保管場所・保管要件の明確化、及びシステムログの記録・保管を通して、個⼈情報等の取扱状況を確認する手段を整備するとともに、これらが個⼈情報等の取扱規程に従った運⽤であるか検証を⾏います。
• 個⼈情報等の漏えい等のインシデントが発⽣した場合における対応フローを定め、速やかに調査・報告・対策等を⾏うような体制を整備しています。
• 個⼈情報等の取扱状況について、社内でセキュリティレビューを⾏うとともに、外部専門家による監査を⾏う等、安全管理措置の⾒直しを⾏います。

４．⼈的安全管理措置

• 個⼈情報等を含む情報セキュリティに関する研修・訓練等の社内教育を定期的に実施し、従業員の個⼈情報等の保護への意識の向上、啓発に努めています。

５．物理的安全管理措置

• 社員証の携帯および訪問者記録を⽤いて執務フロアへの⼊退室制限・管理を⾏い、取り扱う情報や業務の内容に応じてフロアを分ける等、個⼈情報等を取り扱う区域の管理を⾏っています。
• 資産管理システムを⽤いて情報端末を管理するとともに、情報端末の記憶装置の暗号化や外部から内容を消去できるリモートワイプ機能を備える等により、情報端末の盗難・紛失等、及びこれによる情報漏えいを防⽌するための措置を実施しています。
• 個⼈情報等を削除し、又は個⼈情報等が記載・記録された書類や電子記録媒体等を破棄等する際は、個⼈情報等が復元不可能又は容易に復元できない方法でこれを⾏います。

６．技術的安全管理措置

• 従業員ごとにクラウドへのアクセスに必要となるID を交付し、クラウド上の個⼈情報等へのアクセス権限を付与する従業員を限定する等のアクセス制御を⾏います。
  また、当該ID に紐づけて記録したネットワークログ、認証ログ、アクセスログ等により、個⼈情報等にアクセスした者の識別と認証を⾏います。
• ファイアウォール等による境界防御の構築、個⼈情報等を取り扱う端末へのウイルス対策ソフト等導⼊、専門エンジニアによるログの監視等、外部からの不正アクセスを防⽌するための措置を実施しています。
• 当社の全てのサービスにおいて通信の暗号化を⾏う等、情報システム利⽤時に個⼈情報等の漏えいを防⽌するための措置を実施しています。

７．外部環境の把握

• 当社は、株式会社セールスフォース・ジャパンのサービスを利⽤しており、当社が⼊手したデータは株式会社セールスフォース・ジャパンが管理するクラウドシステム上に保管され、個⼈情報の保護に関する制度を把握した上で安全管理措置を実施しております。
  クラウド上にアップする情報としては「個⼈情報のお取り扱いについてー1.当社が保有する個⼈情報」をご参照ください。

以上

（2022.4.1 制定）