日本証券代行における個人データ等の安全管理措置について
1. 個人情報保護に係る基本方針の策定および公表
当社は、個人データの適正な取扱いの確保のため、「関係法令等の遵守」「適正取得」「利用目的の範囲内での利用」「委託先の適切な監督」「第三者への提供の原則禁止」「お問合せ等への迅速かつ的確な対応」「安全管理措置」「継続的な改善」等について、プライバシーポリシーとして「個人情報保護方針」および「個人情報のお取扱いについて」を策定のうえ、公表しています。
2. 個人データの取扱いに係る規律の整備
当社は、個人データの取得、利用、保存、提供、削除・廃棄等を適切に管理、記録するために「個人情報資産管理台帳」を整備するとともに、責任者・担当者の役割・責任の明示、各段階における適切な取扱方法・手続き等について、個人データの取扱いを含む情報管理に関する社内規程類を整備しています。
3. 組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取扱う社員および当該社員が取扱う個人データの範囲を明確化し、漏えい等の事態、関連法令・社内規程類に違反している事態またはその兆候を把握した場合の管理部署等への報告体制を整備しています。
個人データの適正な取扱い状況について、定期的に自己点検を実施するとともに、他部署による監査を実施しています。
4. 人的安全管理措置
個人データの適正な取扱いに関する関連法令・社内規程類の遵守について、全社員に定期的な研修を実施しています。
個人データについての秘密保持に関する事項および違反時の懲戒事由を就業規則に規定するとともに、個人情報の厳格な取扱いについて、全社員から「誓約書」の提出を受けています。
5. 物理的安全管理措置
個人データを取扱う区域において、社員の入退室管理及び持込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
6. 技術的安全管理措置
個人データを取扱う社員および当該社員が取扱う個人情報データベース等の範囲を限定する等、適切なアクセス制御を実施しています。
個人データを取扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切な運用を実施しています。
7. 外的環境の把握
海外において個人データを取扱う場合、当該外国の個人情報の保護に関する制度等を把握し、個人データの安全管理のために必要かつ適切な措置を講じたうえで取扱います。