個人情報保護法第32条に基づく保有個人データの安全管理のために講じた措置

個人情報の安全管理に関する統括責任者として個人情報統括責任者および個人データを取り扱う部署毎に個人情報管理責任者を設置するとともに、個人データを取り扱う従業者および取り扱う個人データの範囲を明確化し、個人データの取扱状況を個人情報統括責任者へ報告する体制を整備しています。

個人情報の紛失、漏えい等の安全管理上の問題となる事故および規程等に違背する事案が発生し又はその兆候を把握した場合、個人情報統括責任者への報告連絡体制を整備しています。

個人データの取扱状況について、定期的に自己点検を実施するとともに、独立した内部監査部門による監査を実施しています。

個人情報の取扱いに関する教育・研修計画を策定し、定期的に従業者に対し教育・研修を実施しています。

規程又は手続等に違背した場合の懲戒処分を定めた就業規則等を定め、従業者と個人データの非開示契約を締結しています。

個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

個人データの削除および機器、電子媒体等の廃棄として、容易に復元できない手段によるデータ削除、個人データが記載された書類等又は記録された機器等の物理的な破壊等を行っています。

個人データへのアクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定しています。

外部のネットワーク（インターネット等）との境界へのファイヤーウォールの設置や、ウィルス感染対策ソフトの導入などにより、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

委託先における個人データの安全管理に係る基本方針・取扱規程や実施体制の整備状況、経営の健全性等、委託先選定の基準を定め、委託先を選定しています。

定期的又は随時に委託先における委託契約上の安全管理措置等の遵守状況を確認するとともに、委託先が当該契約内容を遵守するよう監督しています。

当社は、名刺情報等の管理業務を第三者（Sansan株式会社）に委託しておりますが、委託先が以下に記載の外国に所在する第三者に再委託する場合があります。この場合においても、当社は、委託先を通じて、委託先との契約等において、個人データへのアクセス管理、漏洩等の防止その他適切な個人データの管理を定めております。
なお、以下に記載の外国に所在する再委託先においては、委託先にて、再委託先が個人情報保護法第28条第1項における「相当措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者」に該当すると整理しており、委託先が再委託先との間で適切かつ合理的な方法で「相当措置」の実施が確保されていること、委託先が再委託先における「相当措置」の実施状況および「相当措置」の実施に影響を及ぼす外国の制度の有無およびその内容を適切かつ合理的な方法により定期的に確認していることを、当社は委託先に対して年に一度確認しております。
その結果、「相当措置」の実施に支障が生じた場合は、必要かつ適切な措置を講じるとともに、「相当措置」の継続的な実施が困難となった場合は委託契約を終了します。
[再委託先が所在する国]
べトナム社会主義共和国　ミャンマー連邦共和国　フィリピン共和国
バングラデシュ人民共和国

当社は、以下に記載の外国に所在する第三者の提供するクラウドサービスを委託先等を通じて利用し、クラウドサービス提供事業者が管理するサーバに個人データを保存する場合があります。
この場合においても、当社は、クラウドサービス提供事業者が所在する外国の個人情報の保護に関する制度等を把握したうえで、委託先等との契約等において、個人データへのアクセス管理、漏えい等の防止その他適切な個人データの管理を定め、年に一度実施状況を確認するなど適切な安全管理措置を講じています。
[クラウドサービス提供事業者が所在する国名]
アメリカ合衆国
[個人データが保存されるサーバの所在国]
日本国