株式会社DISCOMは、個人情報を安全に管理するため、以下の措置を適切に実施いたします。

基本方針の策定

当社は、個人データの適正な取り扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。

個人データの取扱いに係る規律の整備

当社は、個人データの取り扱いに関する責任者を定め、取得、利用、保存、提供、削除・廃棄等の段階ごと個人データの取り扱い規程を策定しています。

組織的安全管理措置

当社は、個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取り扱い規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。

人的安全管理措置

当社は、個人データの取り扱いに関する留意事項について、従業者に必要な教育を実施しています。 当社は、個人データについての秘密保持に関して従業者と契約を締結しております。

物理的安全管理措置

当社は、個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

技術的安全管理措置

当社は、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 当社は、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

外的環境の把握

外部のクラウドサービスを利用する場合や委託先に業務を委託する場合等、外国において個人データを取り扱う際には、当該国の個人情報の保護に関する制度を把握する等して、適切な安全管理措置を実施しています。