・基本方針

UooD株式会社（以下、当社とする）は、事業活動の中でお預かりした情報資産の保護に関して以下のとおり管理措置を行っています。

①個人データの安全管理に係る取扱規程の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。

②組織的安全管理措置

・個人データの管理責任者等の設置

・個人データの取扱状況を確認できる手段の整備

・個人データの取扱状況の点検及び監査体制の整備と実施

・漏えい等事案に対応する体制の整備

③人的安全管理措置

・従業者との個人データの非開示契約等の締結

・従業者の役割

・責任等の明確化

・従業者への安全管理措置の周知徹底、教育及び訓練

・従業者による個人データ管理手続の遵守状況の確認

④物理的安全管理措置

・個人データの取扱区域等の管理

・機器及び電子媒体等の盗難等の防止

・電子媒体等を持ち運ぶ場合の漏えい等の防止

・個人データの削除及び機器、電子媒体等の廃棄

⑤技術的安全管理措置

・個人データの利用者の識別及び認証

・個人データの管理区分の設定及びアクセス制御

・個人データへのアクセス権限の管理

・個人データの漏えい

・毀損等防止策

・個人データへのアクセスの記録及び分析

・個人データを取り扱う情報システムの稼動状況の記録及び分析

・個人データを取り扱う情報システムの監視及び監査

・事故への予防と対応 情報セキュリティに関する事故について、第三者の不正行為のみならず、すべてのメンバーによる故意または誤操作等の過失によって発生する場合もあることを考慮したうえで、予防と迅速な対応、是正を講じます。

・外的環境の把握

個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。