サイト内の現在位置
個人情報保護の取り組み
当社は、安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現を目指してまいります。そうした中で、当社は個人情報を適切に保護することが社会的責務と考え、個人情報保護方針を定め、これを実行し、かつ、維持いたします。
基本方針
当社は、個人情報を取扱う部門ごとに管理責任者を置き、日本産業規格JIS15001「個人情報保護マネジメントシステム-要求事項」に準拠した適切な個人情報の取得、利用及び提供を行います。特に、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないための適切な措置を講じます。
個人情報保護、プライバシーについて
当社は、安全・安心・公平・効率という社会価値を創造し、誰もが人間性を十分に発揮できる持続可能な社会の実現を目指してまいります。そうした中で、当社は個人情報を適切に保護することが社会的責務と考え、個人情報保護方針を定め、これを実行し、かつ、維持いたします。
また、当社は1999年にプライバシーマークを取得し継続して認証を更新しており、個人情報保護法と日本産業規格「JIS Q 15001個人情報保護マネジメントシステム—要求事項」に準拠した個人情報保護マネジメントシステムを確立しています。
推進体制
当社では、個人情報保護マネジメントシステムの運用責任者として、個人情報保護の主管部門の担当役員が個人情報保護管理者を務めるとともに、マイナンバーに関する対応についても、特定個人情報保護責任者としての役割を担っています。
個人情報保護の主管部門であるIT・セキュリティ統括部が中心となって、当社全体の個人情報保護の推進に取り組んでいます。
また、個人情報保護監査責任者のもとJIS Q 15001に規定されている個人情報保護に関する内部監査を定期的に実施しています。
各事業部門では、個人情報保護管理者である事業部門の長が個人情報保護マネジメントの実行責任者や実務者を任命し、各事業部門における個人情報保護マネジメントシステムを運用しています。また、各プロジェクトなどの個人情報管理責任者が、個人情報の取扱担当者への個人情報保護の徹底を図っています。
個人情報の漏えいなどの緊急時における対応
当社では、個人情報の紛失・流出・漏えいなどの事件・事故の発生に備え、迅速な対応と情報公開を実施する体制を整備しています。万が一、事件・事故が発生した場合には、標準化した手続きに従って迅速に組織的に対応します。
具体的には、個人情報に関連した事件・事故、またはその恐れのある事案が発生した場合には、まず当事者や発見者が各部門のエスカレーションルートに則って業務責任者へ報告し、業務責任者もしくは各部門の情報セキュリティ管理推進者から情報セキュリティ主管部門の全社情報セキュリティインシデント対応窓口に報告します。報告を受けた主管部門は、関連する法令・省庁指針などに従い、本人の権利、利益の侵害リスクを勘案したうえで個人情報保護主管部門や関連部門と連携して本人への速やかな通知や公表および事案に応じた是正措置など、必要な対処を行います。
活動内容/活動実績
1.個人情報に関する教育
| 全従業員向け研修 (役員および派遣社員を含む) |
|
|---|---|
| 個別研修/説明会 |
|
2.個人情報保護に関する管理
| 当社における取り組み |
|
|---|---|
| お客さま/お取引先向けの取り組み |
|
| 情報セキュリティ |
3.モニタリング・改善
| 内部監査 |
|
|---|---|
| 情報セキュリティ対策の運用確認 |
|
| 個人情報の管理状況の確認 |
|
| 緊急時運用の確認 |
|