株式会社セルズ(以下「当社」という。)は、当社が取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じています。措置の具体的な内容は、次のとおりです。

1．基本方針の策定

個人データの適正な取扱いの確保のため、個人情報保護方針の他、個人データを含む情報セキュリティに関する基本方針を策定しています。

2．個人データの取扱いに係る規律の整備

個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定めた社内規程を策定しています。

3．組織的安全管理措置

• 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び各従業者が取り扱う個人データの範囲を明確にしています。
• 個人データが記載又は記録された書類・電子媒体等の保管場所の明確化及び取扱者の限定、個人データを取り扱う社内システムへのアクセスログの保管等を行うことで、個人データの取扱状況を把握できるようにし、社内規程に従った個人データの取扱いが行われているかを検証しています。
• 個人データの漏えい等の事案が発生した場合又はその兆候を把握した場合における対応手順を定め、速やかに調査・報告・是正を行うよう体制を整備しています。
• 個人データの取扱状況について、定期的に社内監査チーム及び外部専門家による監査を実施しています。

4．人的安全管理措置

• 個人データの取扱いや情報セキュリティに関する留意事項について、全従業者を対象に定期的な研修と理解度確認を行い、従業者の意識向上に努めています。
• 個人データについての秘密保持義務を就業規則に定めています。また、入社時、従業者に対し、守秘義務誓約書の提出を義務付けています。

5．物理的安全管理措置

• 個人データを取り扱う区域を明確にし、セキュリティカードや入退室管理システムを用いて、立ち入りができる者の制限や入退室記録の保管等を行っています。
• 個人データを取り扱う機器や個人データが記載又は記録された書類・電子媒体等は所定の施錠可能な場所に保管する、個人データを含む電子ファイルには暗号化、パスワードによる保護等の処置を施す、個人データを電子媒体に記録し社外へ持ち出すことを禁じる等、個人データの紛失・盗難及び漏えいを防止する措置を講じています。
• 個人データを削除する場合、又は個人データを取り扱う機器や個人データが記載又は記録された書類・電子媒体等を破棄する場合は、個人データが復元不可能又は容易に復元できない手段でこれを行います。

6．技術的安全管理措置

• 個人データを取り扱う社内システムについて、従業者ごとにユーザーIDを交付し、各従業者の取扱い範囲に応じた権限を付与することにより、適切なアクセス制御を行っています。また、当該ユーザーIDとパスワードによって、社内システムへアクセスする者の識別と認証を行っています。
• ファイアウォールの設置、個人データを取り扱う端末機器へのウイルス対策ソフトウェアの導入、社内システムの利用状況に関するログの取得と定期的なレビュー等、外部からの不正アクセスを防止する措置を講じています。
• 個人データを取り扱う情報システムについて、設計、構築、導入、変更等を行う際、想定されるリスクとそれらへの対応策を明確にし、社内専門チームによるレビューを実施することで安全性の確保に努めています。また、社内監査チーム及び外部専門家による定期的な監査によって、情報システムの運用に関する継続的な見直しを行っています。