当社は、以下の通り漏えい、滅失、または毀損の防止その他の個人情報の適切な管理のための措置を講じています。
- 1)基本方針の策定
- ・個人情報の適正な取扱いを確保し、お問い合わせ等の窓口をお知らせするため、本基本方針を定めております。
- 2)個人情報の取扱いに係る規程、運用マニュアルの整備
- ・個人情報の取得、利用、保存、提供、削除・廃棄のライフサイクルごとに、取扱方法、責任者・担当者及びその責任等について規程、運用マニュアルを整備しております。
- 3)組織的安全管理措置
- ・個人情報の取扱いに関して、個人情報保護管理者(CSO)をはじめ、各部門毎に責任者・担当者を設置しています。
- ・個人情報の取扱い状況について、定期的に自己点検するとともに、内部監査や第三者による審査を実施しております。
- 4)人的安全管理措置
- ・個人情報の取扱いに係る秘密保持について就業規則に定め、入社時および定期的に社員から誓約書を取得しています。
- ・社員、委託先等対して、業務開始前および定期的に、個人情報の取扱いを含む情報セキュリティに関する教育を実施しています。
- 5)物理的安全管理措置
- ・取扱う情報の重要度に応じて物理的な取扱い区域を設定し、個人情報を取扱う場所や、使用可能な機器等の限定を行っています。またこれらの限定された場所には、予めアクセス権限がある者だけが入室可能です。入退出の記録を取得し、定期的な記録のチェックを行っています。
- ・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じております。
- 6)技術的安全管理措置
- ・個人情報は、業務上必要な者だけが利用できるように、業務で必要な範囲でのみ利用者を限定、特定してアクセス権を設定しています。
- ・個人情報等を取り扱うPCは、許可なく外部へ情報の書き出しができないように技術的な制限をかけており、操作ログを取得しています。
- ・個人情報を取扱うシステムにおいては外部からの不正アクセスを検知・防御し、不正なソフトウェアから保護する仕組みを導入しています。
- ・インターネットによるデータ伝送時のセキュリティのため、必要なWebページに暗号化通信であるSSL
-
SSLとは…
当社のWebサーバーとお客様がお使いのコンピュータ(お客様がお使いのブラウザー)との間でデータを送る際、暗号化し第三者による盗聴や改ざんを防ぐセキュリティ技術のことです。一般的なブラウザーはSSL対応です。 - ・新たな機能の実装や、新たなサービスの提供を行うために、外部のクラウドサービスを利用する場合があります。これらのクラウドサービスには、お客様の情報が格納される場合がありますが、当社が直接管理するシステムと同等の安全管理措置やセキュリティ対策が講じられていることを事前に確認した上で利用しています。
- 7)外的環境の把握
- 本サービスでは、お客様の情報を、国外 のクラウドサービス上に保管することはありません。
© ASKUL Corporation. All rights reserved.