- 法の遵守について
お客様個人情報のお取扱いにあたっては、個人情報保護法及び関連法令並びに主管する省庁のガイドラインや業界ガイドラインを遵守いたします。
- 安全管理措置について
お客様個人情報のお取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。
(1)組織的安全管理措置
委員会や各組織の管理責任者などの組織的な管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成などを実施し、更に、継続的な改善を行います。
(2)人的安全管理措置
役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。
(3)物理的安全管理措置
お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。
(4)技術的安全管理措置
個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視、などの技術的管理措置を講じます。
- マネジメント・システムの継続的改善について
管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切に管理体制を改善し、お客様個人情報の保護に積極的に取り組みます。
(C)2001NTT