安全管理措置について

当社は、個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理を目的として、以下の安全管理措置を講じております。

• 1. 基本方針の策定
  アクサグループでは「アクサグループデータプライバシー宣言」（以下「本宣言」という）を定め、関係法令を遵守し、お客さまの個人情報が不正に利用・開示されないように安全管理措置を講じることを含む、個人情報の保護・利用・対話と透明性についてのコミットメントを公表しています。
  当社は、本宣言に基づき、個人情報の取扱いに関する方針として、この「プライバシーポリシー」を定めています。
• 2. 社内規程の整備と周知
  当社は個人データを適切に管理するために、社内規程により、個人情報取扱責任者を定め、その取扱い方法等を定めた規程やマニュアルを作成し、役職員向けに個人情報取扱いのライフサイクルごとにその留意事項を周知しています。
• 3. 組織的安全管理措置
  • 当社は、個人情報保護管理に関する体制を整備し、同体制について役職員に教育・周知徹底する責任者として「データプライバシーオフィサー（個人情報管理統括責任者）」を設置しています。
  • 各部署の長は、個人情報取扱責任者として担当部署において取得した個々の個人データの利用・管理について第一義的責任を有し、組織内で取り扱う個人データを特定し一覧化するなど、取得した個人データを把握し、適切に利用・管理する態勢を整備しています。
  • 当社は、万が一個人データの漏えい・滅失・き損等が発生した場合またはそのおそれがある場合の報告体制を整備し、迅速な調査と被害拡大防止に努めています。
  • 個人データの取扱状況について、定期的に自主点検を実施するとともに、内部監査部による監査を実施しています。
• 4. 人的安全管理措置
  当社は、従業員から個人情報保護を含む機密保護に関する誓約を取付けるとともに、E-ラーニングやテストなど定期的なトレーニングを実施しています。
• 5. 物理的安全管理措置
  • 当社は取り扱う情報の重要度にもとづいてオフィスエリアごとにセキュリティレベルを設定し、拠点ごとの環境および設備を考慮して、入退室制御や監視など物理セキュリティ対策を実施しています。
  • 書類等の盗難又は紛失等を防止するために施錠管理を徹底し、個人データを取り扱う機器、電子媒体等を持ち運ぶ際、アクセス権の無い者に個人データが流出しないよう措置を実施しています。
• 6. 技術的安全管理措置
  • 当社はアクサグループが定義する情報セキュリティスタンダード等に基づき、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
  • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
• 7. 委託に関する安全管理措置
  当社は、個人データの取扱いを委託する場合には、委託先選定基準に合致した適切な委託先を選定するとともに、委託先の義務と責任を契約により明確にし、安全管理措置状況を定期的に確認する等、委託先において個人情報が安全に管理されるよう適切に監督いたします。
• 8. 外的環境の把握
  当社は、外国にある第三者に個人データを提供する場合には、適切な提供先を選定するとともに、提供先の義務と責任を契約により明確にする等、提供先において個人データが安全に管理されるために必要な措置を講じることとしています。
  また、提供先の所在国における個人情報の保護に関する制度を把握したうえで適切に安全管理措置を実施します。
  外国名などの情報はこちら
• 9. 定期的見直し
  個人データの安全管理措置は、定期的に見直し、改善してまいります。