セコムの講じている安全管理措置の詳細は以下の通りです。
なお、以下の『個人データ』には、セコムが取得し、又は取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含みます。

 

<基本方針の策定>

個人データの適正な取扱いの確保のため、「関連法令・ガイドライン等の遵守」、「質問及び苦情処理窓口等」について記載した基本方針を策定しています。

 

<個人データの取扱いに係る規律の整備>

個人データ取扱いの各段階での手順や個人情報取扱者の責任・権限等についての規程・マニュアルを整備し、遵守しています。

 

<組織的安全管理措置>

・個人情報保護管理責任者として「本社 総務部長」を任命し、個人データの適切な取り扱い運用の確立・実施・維持・改善推進に努めています。

・漏えい等個人データに関する事故発生時の内外への速やかな報告体制を整備し、被害拡大のための対応規程を制定しています。

 

<人的安全管理措置>

・個人データの取扱いに関するルール・手順について従業員に周知し、少なくとも年に一度、全従業員を対象とした教育を実施しています。

・全従業員と、個人情報含む業務上知り得た情報を在職中のみならず退職後も開示しない誓約書を取り交わしています。

・就業規則において、個人情報取扱違反時の罰則規定を定めています。

 

<物理的安全管理措置>

・個人データを取り扱う建物には弊社機械警備を導入し、建物および個人データ取扱い区画等において権限に応じた入退館管理を実施しています。 

・社内端末は高度な認証に加え保存データを暗号化することで情報漏洩対策を実施しております。

・私有PC・外部記録媒体の業務使用を一切禁止しています。

 

<技術的安全管理措置>

・社内システムについては各社員が業務に応じた必要最小限の情報のみにアクセスするように、適切なアクセス権を付与しています。

・社内システムで利用しているソフトウェアは、常に最新化しています。

・社内システムへは許可されたIT機器のみ接続可能としています。

 

<外的環境の把握>

外国において個人データを取り扱うにあたっては、当該国における個人情報保護制度を把握した上で、安全管理措置を実施します。

 

公開 2022年4月1日
改定 2024年8月1日