個人情報の取得・利用及び提供について
当会は、当会の事業内容及び規模を考慮した適切な個人情報や匿名加工情報の取得、利用及び提供を行います。
○取得について
個人情報を取得する場合には、利用目的をできる限り特定し、その目的の達成に必要な限度において行います。また、個人情報の取得は、個人情報のご本人の同意のもとに、適法かつ公正な方法で行います。なお、お客様との電話応対時においては、お問い合わせ内容等の正確な把握、お客様対応の品質向上のために、通話を録音させていただく場合があります。
○利用について
個人情報の利用は、事前に定めた利用目的の範囲内で行います。利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、目的外利用を行わないための適切な措置を講じます。
○提供について
取得した個人情報は、法令で定める場合をのぞき、個人情報のご本人の同意なく提供することはいたしません。
○匿名加工情報の再識別化について
当会は、匿名加工された個人情報については、再識別化を禁止し、再識別化できないように匿名加工への安全措置を行います。
適正な管理、安全対策の実施
当会は、個人情報を適正に管理し、紛失、改ざん、漏えい等を予防並びに是正し、整備し、安全対策を講じるものとします。また、リスクに対処するため、体制やルールを整備し、必要な施策を講じます。 当会の個人情報の安全管理措置に関する主な内容は以下のとおりです。
○基本方針の策定
個人情報の適正な取り扱いの確保のため、「法令等の遵守」「個人情報の取り扱い」「苦情及び相談への対応」等について基本方針を策定しています。
○個人情報の取り扱いに係る規律の整備
個人情報の取得、利用、保存、提供、削除等を行う場合の取扱方法、責任者及びその任務等について上記方針に従って規定しています。
○組織的安全管理措置
個人情報の取り扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、個人情報保護法や当社基本方針に違反している事実または兆候を把握した場合の報告連絡体制を整備しています。また、個人情報の取扱状況について、定期的に自己点検を実施するとともに、内部監査や、外部機関による審査を受けています。
○人的安全管理措置
個人情報保護の重要性を認識させるために、従業者に定期的な研修を実施しています。 個人情報についての秘密保持に関する事項を従業者に掲示し、従業者から誓約書の取得を行っています。
○物理的安全管理措置
個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。また、個人情報を取り扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
○技術的安全管理措置
個人情報へのアクセス制御を実施して、担当者及び取り扱う個人情報の範囲を限定しています。また、個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
○外的環境の把握
当社は、個人情報を外国において取り扱う場合には、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施することとしています。