個人情報の保護に関する安全管理措置について

Compliance

個人情報の保護に関する安全管理措置について

債権管理回収業者が取り扱う個人情報は、他の事業者に比しても特に機微な情報が多いことに鑑み、当社では2006年12月にプライバシーマークを取得し、適切な個人情報保護に努めています。

1組織的安全管理措置

JISQ15001個人情報保護マネジメントシステムの要求事項を満たすことはもちろんのこと、実際の業務における個人情報の取扱いに関して詳細なルールを定め、個人情報保護に努めています。

また、それらルールが遵守されているかを定期的に監査するとともに、全ての通信やデータへのアクセス状況を常に記録しています。万一、不正や情報漏えい等が発生し場合には、事後的に原因を特定出来ることはもちろんのこと、抑止的効果を発揮しています。

2人的安全管理措置

入社時をはじめ、定期的な研修を実施することで、個人情報保護の重要性や取扱い方法等を周知しています。また、定期的なテスト等を実施することで、個人情報保護に関する知識が定着し理解しているか、あるいは取扱い方法が徹底されているかを測定しています。

3物理的安全管理措置

当社では、紙での情報持出や、外部記録媒体等の利用を禁止しています。しかしながら、お客様との面談や、コロナ禍における在宅ワークなどにより、社外から顧客情報にアクセスする必要があります。これらは全て事前認証された専用端末から、遠隔操作により社内情報にアクセスする仕組みを導入しています。

また、法令で定められ保管期間を経過した個人情報については、業務に支障が生じない範囲で物理削除をおこなうなど、リスクの極小化に努めています。

4技術的安全管理措置

個人情報保護委員会が定めるガイドラインに基づいて各種対策を実施しています。
一例として、個人情報データベースは厳重な管理と最新のセキュリティソフトでガードしています。また、当社の通信はすべて暗号化されており、さらに様々なデータの動きをトレースしています。情報漏洩に対して細心の注意を払っています。