GraceBiz Inc.
保有個人データの安全管理のために講じた措置
1.基本方針の策定
・ | 個人データの適正な取扱いの確保のため「関係法令・ガイドライン等の遵守」「苦情及び相談の窓口」等についての基本方針を策定しています。 |
2.個人データの取扱いに係わる規律の整備
・ | 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取得方法、責任者・担当者及びその任務等について、個人データの取扱規程を策定しています。 |
3.組織的安全管理措置
・ | 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法令や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。 |
・ | 個人データの取扱い状況について、定期的に自己点検をするとともに、他部署による監査を実施しています。 |
4.人的安全管理措置
・ | 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。 |
・ | 個人データの機密保持に関する契約を従業者と締結しています。 |
5.物理的安全管理措置
・ | 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。 |
・ | 個人データを取り扱う機器、電子媒体及び書類等の盗難または紛失を防止する措置を実施しています。 |
6.技術的安全管理措置
・ | アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 |
・ | 個人データを取り扱う情報システムを外部からの不正アクセスや不正ソフトウェアから保護する仕組みを導入しています。 |
7.外的環境の把握
・ | 外国において個人データを取り扱う場合は、当該外国における個人情報の保護に関する制度等を把握した上で、安全管理措置を実施します。 ※当社は外国において、個人データを取り扱うことはありません。 |