日経HRは個人情報を安全に管理するため、以下のような措置を適切に実施いたします。
基本方針の策定
- 個人データの適正な取り扱いの確保のため、「個人情報保護方針」を策定し、「関係法令・ガイドライン等の順守」「安全措置に関する事項」「質問及び苦情処理の窓口」等について個人情報の取り扱いに関わる規定に定めています。
個人データの取り扱いに関わる規律の整備
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者や担当者及びその任務等について定める個人情報の取り扱いに関わる規定を策定しています。
組織的安全管理措置
- 個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取り扱い規定に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
- 個人データの取り扱いに関わる規律に従った運用を確保するため、個人データの取り扱いに関わる記録等を整備し、個人情報の取り扱い状況を把握可能にしています。
- 個人データの取り扱い状況について、定期的に自己点検及び監査を実施しています。
人的安全管理措置
- 個人データの取り扱いに関する留意事項について、個人情報の取り扱いに関わる規定に定め、従業者に定期的な研修を実施しています。
- 個人データについての秘密保持に関して定める個人情報の取り扱いに関わる規定を策定しています。
物理的安全管理措置
- 従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
- 個人データを取り扱う機器、個人データが記録された電子媒体、個人データが記載された書類等の盗難又は紛失等を防止するための対策を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、暗号化する等、容易に個人データが判明しない措置を実施しています。
- 個人データの削除又は個人データが記録された機器、電子媒体等を廃棄する場合、容易に復元できない手段を採用し、削除又は廃棄した記録等を整備しています。
技術的安全管理措置
- アクセス制御を実施し、権限を有しない者による個人データの閲覧等を防止するため適切な管理を行うとともに、担当者及び取り扱う個人データベースの範囲を限定しています。
- 個人データを取り扱う情報システムにセキュリティ対策ソフトを導入する等、外部からの不正アクセス又は不正ソフトウェアから個人データを保護する仕組みを構築し、個人データの漏えい等を防止するための措置を講じています。
外的環境の把握
- 外部のクラウドサービスを利用する場合や委託先に業務を委託する場合等や、外国において個人データを取り扱う場合には、当該国の個人情報の保護に関する制度を把握する等して、適切な安全管理措置を実施しています。
