株式会社GRACE COLOR(以下「当社」といいます。)は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のために、以下の措置を講じています。
1. 組織的安全管理措置
- 個人情報の取扱いに関する責任者(個人情報保護管理者)を設置し、管理体制を整備しています。
- 従業員が個人情報を取り扱う場合の権限や手続を明確にし、適切な運用が行われていることを定期的に確認しています。
- 個人情報に関する漏えい・滅失・毀損等の事故が発生した場合の報告体制を整備し、速やかに対応できるようにしています。
2. 人的安全管理措置
- 全従業員に対して個人情報保護に関する定期的な研修を実施し、個人情報の重要性および適切な管理方法について周知徹底しています。
- 個人情報の秘密保持に関する誓約書を従業員に提出させています。
3. 物理的安全管理措置
- 個人情報を取り扱う機器や書類等の管理区域への不要な者の立ち入りを制限しています。
- 個人情報を含む書類や記録媒体等は施錠管理を行い、持出し・廃棄時の管理も徹底しています。
4. 技術的安全管理措置
- 個人情報にアクセスできる端末にはID・パスワードによる認証を設け、アクセス権限を限定しています。
- ウイルス対策ソフトの導入やファイアウォール等の対策を講じ、外部からの不正アクセスやマルウェアの侵入を防止しています。
- 個人情報へのアクセスログを記録し、定期的に監査・確認を行っています。
5. 委託先の監督
- 個人情報の取扱いを外部に委託する場合は、守秘義務を含む契約を締結し、適切な管理が行われていることを定期的に確認します。
6. 外的環境の把握
- 個人情報を外国で取り扱う場合(該当がある場合のみ)、その国における個人情報保護制度を把握し、安全管理措置の実効性を確保します。