当サービス事業者は個人事業主であり、それに準じた個人情報保護のための安全管理措置を実施しています。
1 個人情報の取扱いに関する基本方針の策定
エデケルは、個人情報保護のために必要かつ適切な安全管理措置を講じ、個人情報の漏洩や紛失、破壊や改ざんなどに対する個人情報の安全性、正確性の確保、及び維持に努めます。 本目的のために、エデケルは個人情報保護のための基本方針を策定しています。
2 個人データの取扱いに関わる規律の整備
個人データの取得、利用、保存等を行う際の基本的な取り扱い方法について整備しています。
3 組織的安全管理措置
- 個人データの取扱いに関する責任者を設置し、個人データにアクセスすることのできる者を区別しています。
- あらかじめ定めた基本的な取扱い方法にしたがって個人データが取扱われていることを、責任者が確認するとともに、漏洩等の事案発生時に備え、責任者への報告連絡体制を整備しています。
- 個人データの取扱い状況について、責任者が定期的に点検を行います。
4 人的安全管理措置
- 個人データの取扱いに関する留意事項、及び秘密保持に関する事項について、従業員又は事業者に対する定期的な研修等を行います。
5 物理的安全管理措置
- 個人データを取扱う区画を整備し、権限を有しないものが容易に個人データの閲覧等をできないような措置を講じています。
- 個人データが記録された電子媒体や書類の盗難や紛失等を防ぐための措置を講じるとともに、当該電子媒体や書類等を適切に廃棄するための措置を講じています。
6 技術的安全管理措置
- アクセス制御を実施し、個人データを取扱うことのできる機器及び当該機器を取扱う者を明確化し、限定しています。
- 外部からの不正アクセスや情報システムの使用に伴う漏洩等を防止するための取り組みを実施しています。
7 外的環境の把握
外国にある事業者に個人データの取扱いを委託する場合、又は外国にあるサーバーにおいて個人データの取扱いが行われる場合等においては、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を行います。
外国における個人データの取扱いに関しては、個人情報の第三者提供等に関する追加の情報をご覧ください。