| 当社は、個人情報について、以下のとおり漏えい、滅失又は毀損の防止その他の個人データの適切な管理のための措置を講じています。
(基本方針の策定)
・個人情報の適正な取り扱いを確保するため、
上記の通りJFEグループ個人情報保護方針を策定
(個人データの取扱いに係る規律の整備)
・取得、利用、保存、提供、削除・廃棄等の段階ごとに、
取扱方法、責任者・担当者およびその任務等について定める社内規程を策定
(組織的安全管理措置)
・個人データの取扱に関する責任者として、
個人情報総括管理責任者(社長)、個人情報主管部署(総務部)
および個人情報管理責任者(総務部長)を置き、
個人データの管理・取扱や、漏洩等の事案の発生
または兆候を把握した場合の対応について、組織的な体制を整備
・個人データの範囲・項目、利用目的、保管場所、責任者、保存期間等を
記載する個人情報管理台帳を作成し、取り扱い状況の確認手段を
整備するとともに、定期的に個人情報管理台帳の確認を行うことで
全社の個人データの管理・取扱状況を点検
・個人情報の適正な取扱その他、法令および規程等の順守状況について、
定期的に内部監査を実施
(人的安全管理措置)
・個人データが適正に取り扱われるよう、従業者に対して
必要かつ適切な監督および教育を実施
(物理的安全管理措置)
・個人データを取り扱う区域において、座席配置等の工夫等により、
権限を有しない者による個人データの閲覧等を防止する措置を実施
・個人データが記録または記載された機器(端末)、外部記憶媒体
もしくは書類等の盗難または紛失等を防止するための措置を実施
・事業所内の移動も含め、個人データが記録または
記載された機器(端末)、外部記憶媒体または書類等の持ち運びを
行う場合には、容易に個人情報が判明しないよう適切な措置を実施
・個人データを取扱う機器(サーバおよび端末)、
個人データが記録または記載された外部記憶媒体
もしくは書類等の廃棄・削除は、復元不可能もしくは
容易に復元できない方法により実施
(技術的安全管理措置)
・アクセス制御を実施して、個人情報データベース等を取り扱う
情報システムにおいて、使用できる従業者および
取り扱う個人データの範囲を業務上必要な範囲に限定
・個人データを取り扱う情報システムに関して、
ユーザーIDおよびパスワード等の識別方法により、
アクセス者の識別と認証を実施
・個人情報を取り扱う情報システムを外部からの
不正アクセス又は不正ソフトウェアから保護する仕組みを導入
・情報システムの使用に伴う漏洩等を防止するための措置を実施
(外的環境の把握)
・外国において個人情報を取り扱うに当たっては、
定期的に当該外国の個人情報保護制度に関する情報を収集し把握した上で、
安全管理措置を実施
|
