当社は、当社が収集する情報を滅失、誤用、無権限でのアクセス、開示、変更、改ざん及び破壊から防ぐため、本来の目的外に使用されないため並びに当社が処理する情報を、当該情報が使用される目的に必要な範囲において、その用途のために信頼できるものであり、正確であり、完全なものであり、かつ最新のものとするために、合理的な物理上、電磁上及び管理上の安全措置を講じております。
・利用者情報を含む情報セキュリティに関する基本方針及び規程を策定し、これらに則り利用者情報の管理に必要な組織体制を整備しています。
・情報セキュリティマネジメントシステムの継続的な運用及び改善を実施しています。
・就業規則において守秘義務を定めるとともに、退職時においても秘密保持に関する誓約書を取得しています。
・従業員に対し、利用者情報を含む情報セキュリティに関する研修・訓練等の社内教育を定期的に実施し、情報セキュリティへの意識の向上、啓発に努めています。
・執務エリアへの入退室制限を行い、利用者情報を取り扱う物理的区画を管理しています。
・利用者情報を取り扱う機器及び電子媒体等の盗難又は紛失等を防止するための措置を講じています。
・利用者情報へアクセスする際に認証、権限管理及び記録等のアクセス管理を実施しています。
・利用者情報を取り扱うシステムを不正アクセス又は不正ソフトウェアから保護する仕組みを導入するとともに、ログの取得及び監視を実施しています。