| 弊社は「電気通信事業における個人情報保護に関するガイドライン」(平成10年12月2日郵政省告示第570号)の遵守徹底を図るため次の各項の実施に努めます。 |
| 1.社員教育の強化 |
個人情報保護に関するコンプライアンスを、全社員(派遣社員、パートタイマー、アルバイトを含む)に周知徹底し、個人情報を扱う全社員を対象に研修を実施します。
|
| 2.個人情報保護に関する内部規程の整備 |
個人情報保護に関する内部規程を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。
|
| 3.「個人情報管理者」の配置及び機能強化 |
「個人情報管理者」を設置するとともに、その役割を明確にし、個人情報管理者が適切に個人情報保護に関する活動を行えるように環境整備を行います。
|
| 4.顧客データベースへのアクセス環境の改善 |
| 顧客データベースへのアクセス環境について見直しを行い、より個人情報保護が図られる環境への改善を実施します。 |
| 5.業務委託の見直し・改善 |
業務委託については、より個人情報の保護に配慮したものに見直し・改善を図ります。
業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についても、より個人情報の保護に配慮したものとします。 |
| 6.監査体制の整備・充実 |
| 個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。弊社では、ISMS(情報セキュリティマネジメントシステム)内部監査員が在籍しております。また、各種アクセスログを活用した監査は、社内での個人情報漏洩の早期発見及びそれによる抑止効果の発揮による漏洩の未然防止に有効と考えられますので、その実施を検討してまいります。 |
山梨インターネット株式会社
| | |
|