個人情報保護に係る安全管理措置

1. 基本方針

株式会社IEDIA（以下、「当社」という）は、個人情報の適切な管理のため、以下の安全管理措置を実施する。

2. 組織的安全管理措置

1. 管理体制

• 取締役から個人情報管理責任者を指名
• 部門ごとの担当者を設置

1. 基本ルール

• 個人情報の取扱いに関する基本的なルールの設定
• 従業員への周知

3. 人的安全管理措置

1. 教育

• 年1回の個人情報保護に関する研修実施
• 入社時の基本的な説明実施

1. アクセス管理

• 業務上必要な従業員のみに個人情報へのアクセスを許可
• 退職時の権限削除

4. 物理的安全管理措置

1. オフィスの管理

• オフィスの施錠管理
• 来訪者の確認

1. 書類管理

• 個人情報を含む書類は指定の場所に保管
• 不要書類のシュレッダー処理

5. 技術的安全管理措置

1. 基本的なセキュリティ対策

• ウイルス対策ソフトの導入
• パスワードの定期的な変更
• 重要データのバックアップ

6. 委託先の管理

1. 基本的な確認事項

• 委託先との秘密保持契約の締結
• 必要に応じた状況確認

7. 事故対応

1. 報告体制

• 事故発生時の報告ルートの設定
• 緊急連絡先リストの作成

8. 定期確認

1. 年次確認

• 年1回の安全管理措置の確認
• 必要に応じた見直し

制定日：2024年4月1日