基本方針の策定
- 「個人情報の適正利用」、「個人情報の安全管理」、「個人情報に関する法令の遵守」、「個人情報に関する苦情窓口の設置」等について定めた個人情報保護方針を策定しています。
個人データの取扱いに係る規律の整備
- 個人データの取得、利用、提供、保管、削除・廃棄に関する取扱規程を策定しています。
組織的安全管理措置
- 代表取締役の指名による当社の情報セキュリティ管理の責任者である情報管理統括責任者(CISO)を、個人情報保護マネジメントシステムの実施及び運用に関する責任をもつ個人情報管理責任者としています。
- 各部署において、情報管理責任者を配置し、担当部署の業務の準拠性、必要な対策の実施責任を負うものとしています。
- 個人情報データベースからの出力ログ、システムのログイン・操作ログの取得をしています。
- 個人情報管理台帳において、個人データの項目、責任者・部署、利用目的等を把握しています。
- 個人データ漏えい事案発生時におけるエスカレーションルールを作成し、迅速な報告ルールを定めています。
- 漏えい等事案が発生した場合の実行すべき対応・対応者を規程にて定めています。
- 個人情報の取り扱いに関する社内規程の整備及び独立部署である監査部門による監査を実施しています。
- 各部署による自己点検を毎月実施しています。
人的安全管理措置
- 従業者に対して、個人情報に関する教育研修を定期的に実施しています。
- 就業規則に社内規則違背を懲戒の対象とすることで、個人情報に関する社内規程違背を懲戒の対象としています。
- 従業者から個人情報の取扱いに関する誓約書を取得しています。
物理的安全管理措置
- 個人データを取扱うオフィスの設定及び当該オフィスへの入室権限付与者の限定、入退室システムの導入及び入退室ログの取得をしています。
- 個人データを取扱う電子機器の限定(従業員が使用している電子機器の業務使用・個人データを取り扱うオフィスへの持ち込み禁止、電子記録媒体の台帳管理)しています。
- 紙媒体の施錠保管をしています。
- 不動産管理会社その他の加盟店への個人データの提供においては、原則として氏名等の代わりに顧客管理番号による提供を行っています。
- 個人データの提供時には、パスワードの設定及びセキュリティレベルの高い伝送方法を利用しています。
- 自社内での紙媒体の廃棄にシュレッダーを利用、個人データの委託先からの廃棄報告を取得しています。
技術的安全管理措置
- 個人データを取扱う電子機器の利用者IDの発行による利用者制限及び定期的なIDスクリーニングを実施しています。
- 利用者ID毎のパスワードの設定、生体認証等による第三者による不正利用防止措置を実施しています。
- 外部からのデータベースへの不正アクセス防止策及び不正なソフトウェアへの対策を実施しています。
- 会員サイトのSSL/TLS対応等通信においては、暗号化を行っています。