安全管理措置(情報セキュリティの取り組み)
当社は、お客様からお預かりする情報をはじめ、当社が取り扱うすべての情報を保護の対象とし、リスクアセスメントを通じてそれぞれに適した効果的な保護、管理策を講じています。
中でもリスクの高い個人情報・顧客情報を適切に取り扱うため、以下の4つの面から安全管理措置を実施しています。
中でもリスクの高い個人情報・顧客情報を適切に取り扱うため、以下の4つの面から安全管理措置を実施しています。
組織的安全管理措置
- 個人情報・顧客情報保護を含む情報セキュリティと製品・サービスの品質保証責任者として「統合マネジメントシステム統括管理者」を設置
- 統合マネジメントシステム統括管理者を補佐し、情報セキュリティ/品質保証の活動を推進する組織として「統合マネジメントシステム委員会」を設置
- 機密情報を取り扱う従業者及び当該従業者が取り扱う機密情報の範囲を明確化し、法令や社内規程に違反している事実またはその疑いがある場合の報告連絡体制を整備
- 安全管理措置の定期的な評価・見直し・改善の実施(マネジメントレビュー、マネジメントシステム認証審査)
人的安全管理措置
- 従業員に対する情報セキュリティ/品質保証教育の実施(毎年度)
- 従業者からの、当社及びお客様の情報を漏洩しないことを定めた機密保持誓約書の取得
物理的安全管理措置
- 業務を実施するエリアへの入退室管理及び機器等の持込み制限実施
- 重要情報を取扱う業務を実施するエリアの監視(監視、作業記録カメラ)
技術的安全管理措置
- アクセス制御実施による、従業者及び取り扱う情報の範囲限定
- お客様情報へのアクセス記録と監査の実施(ログ取得及びログ監査)
- インターネットを通じた、外部からの不正アクセスを遮断する機能の導入と運用