(株)アドヴァンスト・インフォーメイション・デザイン(略称 AID)では、取得した個人データの取扱いにあたって以下のような厳重なセキュリティ対策を講じています。

 

  1. 基本方針の策定

    個人データの適正な取扱いの確保のため、「個人情報保護方針」および「情報セキュリティ方針」を策定しています。

  2. 個人データの取扱いに係る規律の整備

    取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。

  3. 組織的安全管理措置
    • 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。

    • 個人データの取扱状況について、定期的に点検を実施するとともに、他部署や外部の者による監査を実施しています。

  4. 人的安全管理措置
    • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。

    • 個人データについての秘密保持に関する事項を就業規則に記載しています。

  5. 物理的安全管理措置
    • 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

    • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

  6. 技術的安全管理措置
    • アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。

    • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

  7. 外的環境の把握

    取得した個人データを外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。