エスディーエムコンサルティング株式会社は、情報資産の適切な管理および保護を実施することが、事業活動の基本であるとともに、社会的責務であると考え 下記セキュリティ対策を講じております。
- 次の事項を定めた個人データの安全管理に係る基本方針の策定
- 個人情報取扱事業者
- 安全管理措置に関する質問及び苦情処理の窓口
- 個人データの安全管理に関する宣言
- 基本方針の継続的改善の宣言
- 関係法令等遵守の宣言
- 個人データの各管理段階(取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄、漏えい事案等への対応、報告)における安全管理に係る取扱規程を整備し、管理段階ごとに次の事項等の策定
- 取扱者の役割・責任・限定
- 機器・記録媒体等の管理手続き
- 個人データへのアクセス制御及び漏えい・毀損等の防止
- 加工、保管・保存、移送・送信、消去・廃棄の各状況の記録及び分析
- 漏えい事案等への対応部署、手続き、報告体制
- 個人データの取扱状況の点検及び監査に係る規程を整備し次の事項等の策定
- 点検及び監査の実施部署、役割・責任
- 点検及び監査に関する手続き
- 役員クラスの個人データ管理責任者の設置、管理
- 事業所に個人データ管理者を設置し、各管理段階における安全管理に係る取扱規程の周知徹底、教育及び訓練、取扱者の指名、遵守状況の確認および個人データ管理者への報告の実施
- 就業規則等に次に掲げる事項を定めるとともに、従業者と非開示契約(誓約書)等の締結、実施
- 個人データの取り扱いに関する従業者の役割・責任
- 違反時の懲戒処分
- 個人データの安全管理に係る取扱規程に従った体制を整備し、当該取扱規程に従った運用を行うとともに、取扱規程に規定する事項の遵守状況の記録及び確認の実施
- 個人データの取扱状況を確認できる手段の整備として、次に掲げる事項を含む台帳等の整備
- 取得項目
- 利用目的
- 保管場所・保管方法・保管期限
- 管理部署
- アクセス制御の状況
- 個人データの取扱状況の点検及び監査体制の整備と実施として、個人データを取り扱う部署自らと、当該部署から独立した部署による定期及び臨時の点検を実施
- 漏えい事案等に対応する体制の整備として、次に掲げる体制の整備
- 対応部署、当行への報告窓口
- 漏えい事案等の影響・原因等に関する調査体制
- 再発防止策・事後対策の検討体制
- 自社内外への報告体制
- 従業者の役割・責任等の明確化と安全管理措置の周知徹底として、次に掲げる措置の実施
- 各管理段階における個人データの取り扱いに関する従業者の役割・責任の明確化
- 違反時の懲戒処分を定めた就業規則等の整備
- 従業者に対する採用時の教育及び定期的な教育・訓練
- 個人データの安全管理に係る就業規則等に違反した場合の懲戒処分の周知
- 個人データ利用者の認証機能を整備し、利用者の役割・責任に応じた管理区分及びアクセス制御及び 不正アクセス防止策の実施
- 個人データの利用者は最小限に限定し、随時利用者及び権限の見直し
- 従業者による個人データの自宅への持帰り・転送の禁止
- 蓄積データ・伝送データの漏えい防止策や不正プログラムへの防御対策の整備
- 障害発生時の復旧機能・手続きの整備
- 個人データへのアクセス記録の分析・保存及び個人データを取り扱う情報システムの稼動状況の分析・保存の実施