●保有個人データに関する公表事項

当社では、ご本人様からお預かりした個人データに関して以下の安全管理措置を実施しています。

①　基本方針の策定

当社では、個人情報保護法に基づき、個人データの適正な管理に努めることを目的とした、「個人情報保護方針」を策定しています。

②　個人データの取り扱いに係る規律の整備

個人データの取得、利用、保存、提供、削除、廃棄の段階ごとに、取り扱い方法、責任者、担当者およびその任務等について、上記基本方針に従い構築した当社の個人情報保護マネジメントシステムにおいて規程・運用しています。

③　組織的安全管理措置

個人情報保護管理体制として、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取り扱い規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
法令および社内規程等に基づき、個人データが適正に取り扱われ管理されているか定期的に点検を行い、業務改善への継続的な取り組みを実施しています。
内部監査や第三者による外部組織による監査などにより、規程類の順守状況の実態を適宜確認し、是正改善事項が発見された場合は、改善措置を講じます。

④　人的安全管理措置

個人情報保護の重要性を認識させるために、当社従業者全員に、個人情報保護に関する教育を実施しています。個人データについての秘密保持に関する事項について、従業者に提示の上、誓約書を提出させています。

⑤　物理的安全管理措置

個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。
社内外を問わず、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが露出しないよう措置を実施しています。

⑥　技術的安全管理措置

アクセス制御を実施し、担当者及び取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

⑦　外的環境の把握

当社の業務で取り扱うご本人様の個人情報に関しては、Google社のクラウドサービスを利用し、保管しております。
なお、Google社は、バックアップ等、障害対策として世界各国にデータを分散保管しているため、データ保存国の名称は特定できません。
Google社は、ISO/IEC27001、ISO/IEC 27017、ISO/IEC 27018の認証を取得しており、個人情報保護のための措置を実施しています。

制定日：2022年8月1日制定
株式会社E-st
神奈川県横浜市西区みなとみらい2-2-1
横浜ランドマークタワー26階
代表取締役社長/CEO　管野 一敏