保有個人データの安全管理のために講じた措置

株式会社ウインネットでは個人情報を安全に管理するため、以下のような措置を適切に実施いたします。

1.基本方針の策定

当社は、個人データの適正な確保のため、関係法令・ガイドライン等の遵守、質問及び 苦情処理の窓口等について取り扱う個人情報保護方針を策定しています。

2.個人データの取扱に係る規律の整備

当社は、取得、利用、保存、提供、削除・廃棄等の段階ごとに取扱い方法、責任者・担当者を定め個人データの取り扱い規程を策定しています。

3.組織的安全管理措置

当社は、個人データの取扱責任者として「個人情報保護管理者」を設置するとともに、各組織の管理責任者などの管理体制を構築し、社内規定の整備、継続的な管理体制を構築しています。従業者が取り扱う個人データの範囲を明確化し、法や取扱い規定に違反している事実または兆候を把握した場合の責任者への連絡報告体制を整備しています。

4.人的安全管理措置

当社は、従業者に対し個人データの適切な取り扱い等について、定期的な教育・研修を実施しています。

5.物理的安全管理措置

当社は、個人データを取り扱う区域において管理、アクセスできる従業者の入退室管理および持ち込む機器、電子媒体及び書類等の制限を行い、権限を有しないものによる個人データの閲覧を防止する措置を実施しています。

6.技術的安全管理措置

当社は、個人データを取り扱う情報システムへのアクセス制御、アクセス者の識別、不正アクセス等の防止策、データの暗号化やパスワードによる保護等の情報漏洩防止策および情報システムの監視等の措置を実施していて外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

7.外的環境の把握

当社は、外国において個人データを取り扱う場合は、当該外国における個人情報の保護に関する制度等を把握した上で、安全管理措置を実施します。
  1)当社は外国において個人データを取り扱うことはありません。
  2)当社は外国にある第三者に個人データならびに個人関連情報の提供は行っていません。