個人情報の保護に関する安全管理措置について

Compliance

個人情報の保護に関する安全管理措置について

債権管理回収業者が取り扱う個人情報は、他の事業者に比しても特に機微な情報が多いことに鑑み、当社では2006年12月にプライバシーマークを取得し、適切な個人情報保護に努めています。

        

1基本方針の策定

        

個人情報保護方針を策定し、個人情報保護法等関係法令及びガイドライン等を遵守しています。

 

また、問い合わせ相談及び苦情について、相談窓口を設置し、お問い合わせ窓口一覧にて公開しています。

2個人データの取扱いに係る規律の整備

         

個人情報等の適正な取扱いの確保について組織として取り組むために、個人データの取得、利用、保存等を行う場合の取扱い手順を社内規程として整備し、従業者に周知徹底しています。

 

3組織的安全管理措置

JISQ15001個人情報保護マネジメントシステムの要求事項を満たすことはもちろんのこと、実際の業務における個人情報の取扱いに関して詳細なルールを定め、個人情報保護に努めています。

また、それらルールが遵守されているかを定期的に監査するとともに、全ての通信やデータへのアクセス状況を常に記録しています。万一、不正や情報漏えい等が発生し場合には、事後的に原因を特定出来ることはもちろんのこと、抑止的効果を発揮しています。

4人的安全管理措置

入社時をはじめ、定期的な研修を実施することで、個人情報保護の重要性や取扱い方法等を周知しています。また、定期的なテスト等を実施することで、個人情報保護に関する知識が定着し理解しているか、あるいは取扱い方法が徹底されているかを測定しています。

5物理的安全管理措置

当社では、紙での情報持出や、外部記録媒体等の利用を禁止しています。しかしながら、お客様との面談や、コロナ禍における在宅ワークなどにより、社外から顧客情報にアクセスする必要があります。これらは全て事前認証された専用端末から、遠隔操作により社内情報にアクセスする仕組みを導入しています。

また、法令で定められ保管期間を経過した個人情報については、業務に支障が生じない範囲で物理削除をおこなうなど、リスクの極小化に努めています。

6技術的安全管理措置

個人情報保護委員会が定めるガイドラインに基づいて各種対策を実施しています。
一例として、個人情報データベースは厳重な管理と最新のセキュリティソフトでガードしています。また、当社の通信はすべて暗号化されており、さらに様々なデータの動きをトレースしています。情報漏洩に対して細心の注意を払っています。

7外的環境の把握

個人データの取扱いについては外国にある第三者には提供しておりません。