MediTLearn

個人情報の取扱い体制および講じている安全管理措置

1. 個人情報保護方針の策定

当社は、個人情報の適切な取り扱いを確保するため、以下の内容を含む個人情報保護方針を策定しています。

• 「個人情報の保護に関係する法令及び国が定める指針その他の規範の遵守」
• 「当社の個人情報保護方針に関するお問い合わせ窓口」の設置

2. 内部規程の整備

当社は、個人情報保護マネジメントシステムの要求事項に従い、社内の規程を整備し、適切な管理体制を維持しています。

3. 個人情報保護の管理体制の構築

当社は、以下の管理体制を整備し、確実に実施できる仕組みを構築しています。

• 個人情報保護管理責任者の設置
• 各部門における責任者の配置

4. 監査体制の整備・充実

当社は、定期的かつ必要に応じて監査を実施し、以下を検証しています。

• 個人情報保護に関する法令・規範・社内規程の遵守状況
• 個人情報の取り扱い状況の適切性

違反行為があった場合は、厳正に対処し、情報管理の適正化を徹底します。

5. 物理的セキュリティ対策の実施

当社は、以下の物理的セキュリティ対策を実施し、不正アクセスや盗難・紛失を防止します。

• 受付またはICカードによる入退システムの導入
• 許可された従業員のみがアクセス可能な情報資産の管理
• データ搬送時の暗号化・パスワード・マスキング処理の適用

6. 技術的セキュリティ対策の実施

当社は、以下の技術的セキュリティ対策を講じています。

• アクセス制御およびアクセス者の識別・認証
• ファイルアクセスやシステムイベントのログ取得・監視
• 外部からの不正ログインや情報漏えい防止

7. 情報セキュリティ教育の実施

当社は、全従業員に対して定期的な情報セキュリティ教育を実施し、適切な個人情報保護を徹底しています。

8. 業務委託先の管理体制の整備

当社は、個人データの取り扱いを委託する際、以下を徹底しています。

• 十分な保護水準を満たす委託先の選定
• 個人データ保護の維持状況を監督・確認

9. 継続的改善の実施

当社は、安全管理措置の有効性を定期的に測定・評価・分析し、見直しを行うことで、個人情報の取り扱いを継続的に改善しています。