個人情報保護に関する規定と対応 弊社は個人情報保護の重要性に鑑み、お客様の個人情報を適正に利用、提供及び管理するとともに 正確性・安全性の保持に努めます。 また以下に示すように規定を設け、確実に履行して参ります。 【就業規則(服務規定)】 社員は会社の業務上知り得た一切の機密、ノウハウ、データを記録した媒体等、および会社が秘密として指示した事項を保持してはならず、会社の承諾なしに在職中はもとより、退職後も第三者へ開示・漏洩してはならない。 【就業規則(懲戒事由)】 社員が会社の業務上重要な秘密を外部に漏洩して会社に損害を与え、又は、業務の正常な運営を阻害した時、その社員は懲戒処分とする。 【情報が外部へ漏洩した際の対応手順】 (1)発見・報告 情報漏洩に関する兆候や具体的な事実を確認した場合は、責任者に報告し速やかに情報漏洩対応のための体制をとる。 不正アクセスや不正プログラムなど情報システムからの情報漏洩の可能性がある場合には、不用意な操作はせず、システム上に残された証拠を消してしまわないようにする。外部から通報があった場合は、相手の連絡先等を必ず控える。 (2)初動対応 当面の対応方針を決定する。情報漏洩による被害の拡大、二次被害の防止のために必要な応急処置を行う。 情報が外部からアクセスできる状態にあったり、被害が広がる可能性がある場合には、情報の隔離、ネットワークの遮断、サービスの停止等の措置をとる。 (3)調査 いつ、どこで、誰が、何を、なぜ、どうしたのか(5W1H)を調査し、情報を整理する。 また、事実関係を裏付ける情報や証拠を確保する。 (4)通知・報告 漏洩した個人情報の本人、取引先などへの通知、警察等への公表を検討する。ただし、それらが被害の拡大を招くおそれのある時は、公表の時期、対象などを考慮する。 (5)抑制措置と復旧 専用の相談窓口を設置し、さらなる被害が発生した場合には、その動向を素早く察知し対応できるようにする。また、再発防止に向けた具体的な取り組みを行い、停止 したサービスを復旧する。 (6)事後対応 抜本的な再発防止策を検討し実施する。被害者に対する損害の補償等について必要な措置を行う。内部社員の責任等について必要な処分手続きを行う。また、これらに応じて情報を開示する。 問い合わせ窓口 株式会社サムズ 〒882-0055 宮崎県延岡市山下町1丁目1-2 TEL:0120-017-362