PRIVACY
プライバシーポリシー

個人情報保護方針

株式会社オープンスマイル
代表取締役 鈴木 浩之

株式会社オープンスマイル(以下、当社という)は、インターネットメディアを運営する企業として、多数の個人情報を取り扱っております。 これらの個人情報を大切に取扱い、個人の権利利益を保護することは、重要な社会的責務と考えています。 当社は、個人情報の適切な保護のために、以下に掲げる当社自らの保護規律を規範とし、 それを実践するための体制を確立し、当社の事業遂行のなかにおいて堅固な保護・管理体制を定着させることを宣言します。

1. 個人情報の取得・利用・提供等について

  1. 個人情報を取得する際は、その利用目的をできる限り明確に特定し、その目的達成に必要な限度において適法かつ公正な手段で取得します。
  2. 個人情報を利用する際は、本人に明示、通知、または公表した利用目的の範囲内に限定し、それに反する目的外利用を行なわないための措置を講じます。
  3. 個人情報を第三者に提供またはその取扱いを委託する際は、本人が同意を与えた利用目的の範囲内で、適法にこれを行います。

2. 安全対策の実施について

個人情報の正確性およびその利用の安全性を確保するため、情報セキュリティ対策を始めとする安全措置を構築し、 個人情報への不正アクセス、個人情報の漏洩、滅失または毀損等の的確な防止とセキュリティの是正に努めます。

3. 苦情に対する適正な対応について

個人情報を提供された本人の権利を尊重し、本人から自己情報の開示、訂正、削除、 または利用もしくは提供の停止等を求められたときは、適法にこれに応じるとともに本人からの苦情に関して適正な対応をします。

適正な個人情報保護の実現のため、個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守します。

5. 個人情報保護マネジメントシステムの継続的改善について

個人情報保護マネジメントシステムの運用状況について定期的に監査し、それを維持し、継続的に改善し、個人情報の保護水準の向上を図ります。

  • 平成16年2月9日制定
  • 平成19年8月17日改訂
  • 平成24年11月12日改訂
  • 平成26年4月8日改訂
  • 平成26年11月11日改訂
  • 平成27年8月28日改訂
  • 令和3年1月21日改訂
  • 令和3年3月19日改訂
  • 令和3年6月11日改訂
  • 令和3年9月1日改訂
  • 令和3年10月11日改訂
  • 令和4年3月28日改訂
  • 令和5年6月30日改訂

個人情報の取り扱いについて/個人情報に関する公表事項

■ 個人情報の取扱いについて

1. 当社が取り扱う個人情報の利用目的

  1. (1) ご本人から直接書面によって取得する個人情報(当社サイトや電子メール等によるものを含む)の利用目的取得に先立ち、ご本人に対し書面により明示します。
  2. (2) 前項以外の方法によって取得する個人情報の利用目的
分類 利用目的
1 業務提携先 利用者のポイント管理
2 求人サイトから入手する応募者情報 採用業務

■ 個人情報に関する公表事項

当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。

a ) 事業者の名称

株式会社オープンスマイル
〒430-7722 静岡県浜松市中央区板屋町111-2 浜松アクトタワー22F
代表取締役社長  鈴木 浩之

b ) 個人情報保護管理者

管理者名:個人情報保護管理責任者
所属部署:個人情報保護推進室
メールアドレス:privacy@opensmile.co.jp

c ) 全ての保有個人データの利用目的

分類 利用目的
(1)ご本人より書面等に記載された個人情報を直接取得する場合の利用目的
1 会員情報 当社サイトのサービスの提供およびメール配信
問合せ対応
当社サイト間の不正監視
2 社員情報 当社従業者の人事労務、業務管理、健康管理、セキュリティ管理
3 採用応募者に関する個人情報 採用業務、応募者との連絡
4 懸賞、キャンペーン等への応募者情報 応募者への連絡、賞品の発送
5 営業活動、公開活動等により入手した情報 営業活動、与信管理、業務連絡
6 ワラウカード会員に関するクレジットカード情報 カード入会・利用ポイントの付与およびキャッシュバックの対応
7 企業情報および担当者情報 サービスの提供および関連業務、営業活動
8 銀行口座 ポイント交換業務
9 携帯電話の番号 ポイント交換業務、秘密の質問、SMS認証
(2)ご本人から直接書面以外により取得する場合の利用目的
1 業務提携先から入手するポイント情報 利用者のポイント管理
2 求人サイトから入手する応募者情報 採用業務

d ) 個人情報の第三者提供

  1. 1 ) 当社は、当社が運営するポイントサイトにおけるポイント交換業務につき、現金や電子マネーに交換するため会員情報の一部を金融機関に提供することがあります。
  2. 2 )当社は上記1.以外において会員その他の本人より取得した個人情報については、次の場合を除きあらかじめ本人の同意を得ることなく第三者に提供することはありません
    1. (1) 法令に基づく場合
    2. (2) 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難な場合
    3. (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
    4. (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、 ご本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

e ) 個人情報の取扱いの委託

  1. 1 )当社は人事管理業務の一部を外部に委託しております。 業務委託先に対しては、個人情報を預けることがありますので、この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において 個人情報の適正管理・機密保持などによりお客様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させております。
  2. 2 )当社ではお問合せに関する業務の一部をイー・ガーディアン株式会社に委託しております。 当社はイー・ガーディアン株式会社に対し、個人情報を適切に取り扱うよう契約上の義務を課しております。 イー・ガーディアン株式会社は同社のプライバシーポリシーに基づき適切に保管しており、本人の同意無しに他社に委託、提供することはありません。

f ) 保有個人データの取扱いに関する苦情の申し出先

株式会社オープンスマイル 個人情報問合せ窓口
〒430-7722 静岡県浜松市中央区板屋町111-2 浜松アクトタワー22F
メールアドレス:privacy@opensmile.co.jp

g ) 認定個人情報保護団体

当社は、下記の認定個人情報保護団体に対象事業者です。
当社の個人情報の取扱いに関する苦情については、下記へお申しでいただくこともできます。
一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
<住所>〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
<電話>03-5860-7565
<フリーダイヤル>0120-700-779(※受付時間 平日(月~金) 9:30~12:00 , 13:00~16:00)

h ) 保有個人データ又は第三者提供記録の開示等の求めに応じる手続き

  1. 1 )開示等の求めの申し出先

    開示等のお求めは、以下の様式に必要事項をご記入いただき、上記個人情報問合せ窓口宛にお申し出ください。
    >>保有個人データ開示等請求書

  2. 2 )開示等の求めに関するお手続き
    1. ①ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ窓口までご郵送ください。
    2. ②上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な情報(氏名、メールアドレス、生年月日、電話番号等)をお問合せさせていただきます。
    3. ③回答は原則としてご本人に対して書面(封書郵送)にておこないます。
  3. 3 )代理人によるお求めの場合、代理人であることを確認する資料

    開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。 各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。 また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。

    1. ①代理人である事を証明する資料
      <開示等の求めをすることにつき本人が委任した代理人様の場合>
      • 本人の委任状(原本)
      <代理人様が未成年者の法定代理人の場合>
      以下のいずれかの写し
      • 戸籍謄本
      • 住民票(続柄の記載されたもの)
      • その他法定代理権の確認ができる公的書類
      <代理人様が成年被後見人の法定代理人の場合>
      以下のいずれかの写し
      • 後見登記等に関する登記事項証明書
      • その他法定代理権の確認ができる公的書類
    2. ②代理人様ご自身を証明する資料
      • 運転免許証
      • パスポート
      • 健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りしてご提出ください)
      • 住民票
  4. 4 )利用目的の通知または開示のお求めについての手数料

    1回のお求めにつき1000円
    (紙面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。 その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます)

i ) 個人情報を提供されることの任意性について

ご本人の判断により当社に個人情報を提供されるかどうかは、ご本人の任意によるものです。 ただし、必要な項目を提供いただけない場合、当社が運営する各種サービス等が適切な状態で提供できない場合があります。

j ) クッキー(cookie)及びIPアドレス等の利用について

以下の目的でお客様のクッキー(cookie)、IPアドレス、閲覧ページ、携帯端末の個体識別情報などを当社サイト上で取得する場合があります。 その他の目的で利用することはありません。

  • サービス利便性の向上
  • ポイントの提供
  • 広告配信
  • 閲覧履歴をマーケティング活動に利用するため
  • 個人を特定できない状態で統計・分析資料として利用するため
  • プライバシーの保護

お客様の利用ブラウザを設定変更することでクッキー(cookie)の機能を無効にすることができますが、その場合には、一部サービスが受けられない制約が生じることがあります。

当社サイトに掲載される広告の一部表示、および配信を委託している第三者企業が お客様のクッキー(cookie)を取得することを許可している場合があります。 このクッキー(cookie)には、個人を特定・識別する情報は一切含まれず、 広告配信の目的のみに使用され、その他の目的には使用されません。 これらの第三者企業によるクッキー(cookie)の利用は、第三者企業のプライバシーポリシーに従って行われます。

k ) 利用者情報の外部送信先について

当社では、利用者による当社サービスの閲覧の傾向や履歴の分析、当社の広告事業として広告の掲載・配信等をするために、クッキー(cookie)など利用者情報を送信しています。
外部事業者の名称・サービス名、外部事業者に送信される利用者情報の内容、送信される情報の利用目的については、以下ページをご確認ください。
https://www.opensmile.co.jp/corp/privacy/externalTransmission/

l ) 個人情報の取扱体制や講じている措置の内容

  1. 1 )基本方針の策定

    保有個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。

  2. 2 )個人データの取扱いに係る規律の整備

    取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。

  3. 3 )組織的安全管理措置
    1. ①保有個人データの取扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業者及び当該従業者が取り扱う保有個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
    2. ②保有個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
  4. 4 )人的安全管理措置
    1. ①保有個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
    2. ②保有個人データについての秘密保持に関する事項を就業規則に記載しています。
  5. 5 )物理的安全管理措置
    1. ①保有個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を講じています。
    2. ②保有個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に保有個人データが判明しないよう措置を講じています。
  6. 6 )技術的安全管理措置
    1. ①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
    2. ②保有個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

PRIVACY
プライバシーポリシー

個人情報保護方針

株式会社オープンスマイル
代表取締役 鈴木 浩之

株式会社オープンスマイル(以下、当社という)は、インターネットメディアを運営する企業として、多数の個人情報を取り扱っております。 これらの個人情報を大切に取扱い、個人の権利利益を保護することは、重要な社会的責務と考えています。 当社は、個人情報の適切な保護のために、以下に掲げる当社自らの保護規律を規範とし、それを実践するための体制を確立し、 当社の事業遂行のなかにおいて堅固な保護・管理体制を定着させることを宣言します。

1. 個人情報の取得・利用・提供等について

  1. 個人情報を取得する際は、その利用目的をできる限り明確に特定し、その目的達成に必要な限度において適法かつ公正な手段で取得します。
  2. 個人情報を利用する際は、本人に明示、通知、または公表した利用目的の範囲内に限定し、それに反する目的外利用を行なわないための措置を講じます。
  3. 個人情報を第三者に提供またはその取扱いを委託する際は、本人が同意を与えた利用目的の範囲内で、適法にこれを行います。

2. 安全対策の実施について

個人情報の正確性およびその利用の安全性を確保するため、情報セキュリティ対策を始めとする安全措置を構築し、 個人情報への不正アクセス、個人情報の漏洩、 滅失または毀損等の的確な防止とセキュリティの是正に努めます。

3. 苦情に対する適正な対応について

個人情報を提供された本人の権利を尊重し、本人から自己情報の開示、訂正、削除、 または利用もしくは提供の停止等を求められたときは、適法にこれに応じるとともに 本人からの苦情に関して適正な対応をします。

4. 法令・指針・規範の遵守について

適正な個人情報保護の実現のため、個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守します。

5. 個人情報保護マネジメントシステムの継続的改善について

個人情報保護マネジメントシステムの運用状況について定期的に監査し、それを維持し、継続的に改善し、個人情報の保護水準の向上を図ります。

  • 平成16年2月9日制定
  • 平成19年8月17日改訂
  • 平成24年11月12日改訂
  • 平成26年4月8日改訂
  • 平成26年11月11日改訂
  • 平成27年8月28日改訂
  • 令和3年1月21日改訂
  • 令和3年3月19日改訂
  • 令和3年6月11日改訂
  • 令和3年9月1日改訂
  • 令和3年10月11日改訂
  • 令和4年3月28日改訂
  • 令和5年6月30日改訂

個人情報の取り扱いについて/
個人情報に関する公表事項

■個人情報の取扱いについて

1. 当社が取り扱う個人情報の利用目的

  1. (1) ご本人から直接書面によって取得する個人情報(当社サイトや電子メール等によるものを含む)の利用目的取得に先立ち、ご本人に対し書面により明示します。
  2. (2) 前項以外の方法によって取得する個人情報の利用目的
    分類 利用目的
    1 業務提携先 利用者のポイント管理
    2 求人サイトから入手する応募者情報 採用業務

■個人情報に関する公表事項

当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、 以下の要領にて対応させていただきます。

  1. a)事業者の名称

    株式会社オープンスマイル
    〒430-7722 静岡県浜松市中央区板屋町111-2 浜松アクトタワー22F
    代表取締役社長  鈴木 浩之

  2. b)個人情報保護管理者

    管理者名:個人情報保護管理責任者
    所属部署:個人情報保護推進室
    メールアドレス:privacy@opensmile.co.jp

  3. c)全ての保有個人データの利用目的
    分類 利用目的
    (1)ご本人より書面等に記載された個人情報を直接取得する場合の利用目的
    1 会員情報 当社サイトのサービスの提供及びメール配信
    問合せ対応
    当社サイト間の不正監視
    2 社員情報 当社従業者の人事労務、業務管理、健康管理、セキュリティ管理
    3 採用応募者に関する個人情報 採用業務、応募者との連絡
    4 懸賞、キャンペーン等への応募者情報 応募者への連絡、賞品の発送
    5 営業活動、公開情報等により入手した情報 営業活動、与信管理、業務連絡
    6 ワラウカード会員に関するクレジットカード情報 カード入会・利用ポイントの付与およびキャッシュバックの対応
    7 企業情報および担当者情報 サービスの提供および関連業務、営業活動
    8 銀行口座 ポイント交換業務
    9 携帯電話の番号 ポイント交換業務、秘密の質問、SMS認証
    (2)本人から直接書面以外により取得する場合の利用目的
    1 業務提携先から入手するポイント情報 利用者のポイント管理
    2 求人サイトから入手する応募者情報 採用業務

d)個人情報の第三者提供

  1. 1)当社は、当社が運営するポイントサイトにおけるポイント交換業務につき、現金や電子マネーに交換するため会員情報の一部を金融機関に提供することがあります。
  2. 2)当社は上記1.以外において会員その他の本人より取得した個人情報については、次の場合を除きあらかじめ本人の同意を得ることなく第三者に提供することはありません。
    1. (1) 法令に基づく場合
    2. (2) 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難な場合
    3. (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
    4. (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

e)個人情報の取扱いの委託

  1. 1)当社は人事管理業務の一部を外部に委託しております。 業務委託先に対しては、個人情報を預けることがありますので、この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において 個人情報の適正管理・機密保持などによりお客様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させております。
  2. 2)当社ではお問合せに関する業務の一部をイー・ガーディアン株式会社に委託しております。 当社はイー・ガーディアン株式会社に対し、個人情報を適切に取り扱うよう契約上の義務を課しております。 イー・ガーディアン株式会社は同社のプライバシーポリシーに基づき適切に保管しており、 本人の同意無しに他社に委託、提供することはありません。

f)保有個人データの取扱いに関する苦情の申し出先

株式会社オープンスマイル 個人情報問合せ窓口
〒430-7722 静岡県浜松市中央区板屋町111-2 浜松アクトタワー22F
メールアドレス:privacy@opensmile.co.jp

g)認定個人情報保護団体

当社は、下記の認定個人情報保護団体に対象事業者です。
当社の個人情報の取扱いに関する苦情については、下記へお申しでいただくこともできます。
一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
<住所>〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
<電話>03-5860-7565
<フリーダイヤル>0120-700-779(※受付時間 平日(月~金) 9:30~12:00 , 13:00~16:00)

h)保有個人データ又は第三者提供記録の開示等の求めに応じる手続き

  1. 1)開示等の求めの申し出先

    開示等のお求めは、以下の様式に必要事項をご記入いただき、上記個人情報問合せ窓口宛にお申し出ください。
    >>保有個人データ開示等請求書

  2. 2)開示等の求めに関するお手続き
    1. ①ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ窓口までご郵送ください。
    2. ②上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な情報(氏名、メールアドレス、生年月日、電話番号等)をお問合せさせていただきます。
    3. ③回答は原則としてご本人に対して書面(封書郵送)にておこないます。
  3. 3)代理人によるお求めの場合、代理人であることを確認する資料

    開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。 各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。 また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。

    1. ①代理人である事を証明する資料
      <開示等の求めをすることにつき本人が委任した代理人様の場合>
      • 本人の委任状(原本)
      <代理人様が未成年者の法定代理人の場合>
      以下のいずれかの写し
      • 戸籍謄本
      • 住民票(続柄の記載されたもの)
      • その他法定代理権の確認ができる公的書類
      <代理人様が成年被後見人の法定代理人の場合>
      以下のいずれかの写し
      • 後見登記等に関する登記事項証明書
      • その他法定代理権の確認ができる公的書類
    2. ②代理人様ご自身を証明する資料
      • 運転免許証
      • パスポート
      • 健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りしてご提出ください)
      • 住民票
  4. 4)利用目的の通知または開示のお求めについての手数料

    1回のお求めにつき1000円
    (紙面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。 その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます)

i)個人情報を提供されることの任意性について

ご本人の判断により当社に個人情報を提供されるかどうかは、ご本人の任意によるものです。 ただし、必要な項目を提供いただけない場合、当社が運営する各種サービス等が 適切な状態で提供できない場合があります。

j)クッキー(cookie)及びIPアドレス等の利用について

以下の目的でお客様のクッキー(cookie)、IPアドレス、閲覧ページ、携帯端末の個体識別情報などを当社サイト上で取得する場合があります。 その他の目的で利用することはありません。

  • サービス利便性の向上
  • ポイントの提供
  • 広告配信
  • 閲覧履歴をマーケティング活動に利用するため
  • 個人を特定できない状態で統計・分析資料として利用するため
  • プライバシーの保護

お客様の利用ブラウザを設定変更することでクッキー(cookie)の機能を無効にすることができますが、その場合には、一部サービスが受けられない制約が生じることがあります。

当社サイトに掲載される広告の一部表示、および配信を委託している第三者企業が お客様のクッキー(cookie)を取得することを許可している場合があります。 このクッキー(cookie)には、個人を特定・識別する情報は一切含まれず、 広告配信の目的のみに使用され、その他の目的には使用されません。 これらの第三者企業によるクッキー(cookie)の利用は、 第三者企業のプライバシーポリシーに従って行われます。

k)利用者情報の外部送信先について

当社では、利用者による当社サービスの閲覧の傾向や履歴の分析、当社の広告事業として広告の掲載・配信等をするために、クッキー(cookie)など利用者情報を送信しています。
外部事業者の名称・サービス名、外部事業者に送信される利用者情報の内容、送信される情報の利用目的については、以下ページをご確認ください。
https://www.opensmile.co.jp/corp/privacy/externalTransmission/

l)個人情報の取扱体制や講じている措置の内容

  1. 1)基本方針の策定

    保有個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。

  2. 2)個人データの取扱いに係る規律の整備

    取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。

  3. 3)組織的安全管理措置
    1. ①保有個人データの取扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業者及び当該従業者が取り扱う保有個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
    2. ②保有個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
  4. 4)人的安全管理措置
    1. ①保有個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
    2. ②保有個人データについての秘密保持に関する事項を就業規則に記載しています。
  5. 5)物理的安全管理措置
    1. ①保有個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を講じています。
    2. ②保有個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に保有個人データが判明しないよう措置を講じています。
  6. 6)技術的安全管理措置
    1. ①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
    2. ②保有個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。