みずほビジネス・チャレンジド株式会社における安全管理措置について

1. （1）個人情報保護指針の策定
   • 当社は、個人データの適正な取扱いの確保のため、「安全管理措置に関する質問および苦情処理の窓口」、「個人データの安全管理に関する宣言」、「基本方針の継続的改善」、「関係法令等の遵守」等についてプライバシーポリシーを策定しています。
2. （2）個人データの取扱いに係る規律の整備
   • 取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄の段階ごとに、取扱者の役割・責任、取扱者の限定、各管理段階において個人データの安全管理上必要とされる手続等について定めた情報管理に関する規程を策定しています。
3. （3）組織的安全管理措置
   • 個人データの安全管理に係る業務遂行の総責任者である個人データ管理責任者および個人データを取り扱う各部署における個人データ管理者を設置するとともに、個人データを取り扱う従業者および取り扱う情報の範囲を明確化し、個人データの取扱状況を個人データ管理責任者へ報告する体制を整備しています。
   • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署の者による監査を実施しています。
4. （4）人的安全管理措置
   • 個人データの取扱いに関する事項について、従業者に定期的な研修を実施しています。
   • 個人データの取扱いに関する従業者の役割・責任および違反時の懲戒処分を定めた就業規則を定め、従業者との間で非開示契約を締結しています。
5. （5）物理的安全管理措置
   • 個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
   • 個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
6. （6）技術的安全管理措置
   • アクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定しています。
   • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
7. （7）委託先の監督
   • 「委託先における個人データの安全管理に係る基本方針・取扱規程等の整備」「委託先における個人データの安全管理に係る実施体制の整備」「実績等に基づく委託先の個人データ安全管理上の信用度」「委託先の経営の健全性」を委託先選定の基準として定め、当該基準に従って委託先を選定しています。
   • 委託先に対して、定期的に監査を行うことにより、定期的又は随時に委託先における委託契約上の安全管理措置等の遵守状況を確認し、委託に係る契約内容が遵守されていない場合には、委託先が契約内容を遵守するよう監督を行っています。
8. （8）外的環境の把握
   • 外国において個人データを取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、個人データの安全管理のために必要かつ適切な措置を講じて取り扱っています。

以上