みずほ証券における安全管理措置について
みずほ証券株式会社(個人情報取扱事業者)
- (1)個人情報保護指針の策定
- 当社は、個人データ(当社が取得し、または取得しようとしている個人情報であって、当社が個人データとして取扱うことを予定しているものを含む。以下、同様)の適正な取扱いの確保のため、「安全管理措置に関する質問および苦情処理の窓口」、「個人データの安全管理に関する宣言」、「基本方針の継続的改善」、「関係法令等の遵守」等についてプライバシーポリシーを策定しています。
- (2)個人データの取扱いに係る規律の整備
- 取得・入力、利用・加工、保管・保存、移送・送信、削除・廃棄の段階ごとに、取扱者の役割・責任、取扱者の限定、各管理段階において個人データの安全管理上必要とされる手続等について定めた情報管理に関する規程を策定しています。
- (3)組織的安全管理措置
- 個人データの安全管理に係る業務遂行の総責任者である個人データ管理責任者および個人データを取扱う各部署における個人データ管理者を設置するとともに、個人データを取扱う従業者および取扱う情報の範囲を明確化し、個人データの取扱状況を個人データ管理責任者へ報告する体制を整備しています。
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署の者による監査を実施しています。
- (4)人的安全管理措置
- 個人データの取扱いに関する事項について、従業者に定期的な研修を実施しています。
- 個人データの取扱いに関する従業者の役割・責任および違反時の懲戒処分を定めた就業規則を定め、従業者との間で非開示契約を締結しています。
- (5)物理的安全管理措置
- 個人データを取扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
- 個人データを取扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を実施しています。
- (6)技術的安全管理措置
- アクセス制御を実施し、担当者および取扱う個人情報データベース等の範囲を限定しています。
- 個人データを取扱う情報システムについて、外部からの不正アクセスまたは不正ソフトウェアから保護する対策を実施しています。
- (7)外的環境の把握
- 外国において個人データを取扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、個人データの安全管理のために必要かつ適切な措置を講じて取扱っています。
- (8)委託先の監督
- 「委託先における個人データの安全管理に係る基本方針・取扱規程等の整備」「委託先における個人データの安全管理に係る実施体制の整備」等を委託先選定の基準として定め、当該基準に従って委託先を選定しています。
- 委託先に対して、情報管理体制が適切であることを定期的に評価するとともに、委託に係る契約内容が遵守されていない場合には、速やかに必要な対応を行い、委託先が契約内容を遵守するよう是正のうえ、業務遂行体制を監督しています。
以上