パーソナルデータを安全に管理するための組織的活動

私たちは、お客さまのプライバシーを尊重し、安心してサービスをご利用いただけるようにプライバシー保護に努めています。また、不正アクセスや情報漏えいなどからお客さまのパーソナルデータを守るための取り組みを行っています。主要な体制や取り組みについてご説明します。

パーソナルデータを守るための取り組み

私たちは、お客さまの大切な個人情報が安全に取り扱われるよう、個人情報保護方針を策定しています。また個人情報の漏えい等の防止その他個人情報の安全管理のため、個人情報の取り扱いに係る社内規程を整備しています。そしてパーソルグループの「情報セキュリティ基本方針」および私たちの「個人情報の取り扱いについて」に準じて、個人のお客さまからお預かりする個人情報を安全に管理するための物理的、技術的、組織的、人的措置を講じ、定期的にモニタリングやレビューを実施し、改善すべき事案が見つかった場合には速やかに是正を実施しています。
なお、前提となるパーソルグループのプライバシー保護のための体制や各種取り組みについては、パーソルホールディングス内の「プライバシー保護の体制・取り組み」をご覧ください。

プライバシー保護体制

• 個人情報の取り扱いに関わる役割の規程、基準、ルールの制定・運用、取り扱い状況を確認する手段の整備など組織的体制を整備しています。
• プライバシーへの十分な配慮を行うため、コンプライアンス部門において会社全体のプライバシー保護に努め、リスクマネジメントを推進しています。また、プライバシー保護について評価を行うための責任者を設置しています。一方、事業部門では事業や部署ごとにセキュリティ責任者を設置し、現場でのプライバシー保護の取り組みを浸透、推進させる役割を担っています。
• 個人情報の取り扱いを第三者へ委託する場合は、第三者において安全に個人情報を管理するための措置が講じられるよう、私たちと同様のプライバシー保護水準を満たしている委託先を選定しています。また選定した委託先に対する適切な管理および監督を行っています。
• 新サービスや新しい施策を行う際に、法務や情報セキュリティなどの専門部署によるプライバシーへの影響を事前に審査（プライバシーレビュープロセス：（Privacy Impact Assessment（PIA））しています。

  

• 個人情報保護に関する認証制度の一つである「プライバシーマーク（Pマーク）」を取得しています。Pマークとは一般財団法人日本情報経済社会推進協会（JIPDEC）が管理・運営している認証制度です。
• 従業者に個人情報の取り扱いに関する定期的な研修や訓練を実施します。

セキュリティマネジメント

• 個人情報の安全を確保するため、入退室管理、電子媒体および書類等の盗難や紛失の防止、暗号化、適切な廃棄を行っています。また、個人情報を取り扱う情報システムのアクセス制限、認証を行い漏えい等を防止するための措置を実施し、適切に運用しています。
• 個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用しています。
• 漏えい等の事案が発生した際には、体制構築と対応手順の策定など、事案の収束までの実行体制を整備しています。また、情報セキュリティインシデントが発生した場合、迅速に的確な対応を行うとともに、適正な再発防止策を講じています。
• パーソルグループでは、情報セキュリティに関する新たな脅威に対応するため、常に外部の最新情報を入手し連携すべく、以下の団体に加盟し、継続的な技術動向の把握に取り組んでいます。

  日本シーサート協議会

  CSIRT（シーサート）間の緊密な連携を図り、CSIRTにおける課題解決に貢献するための組織

  JPCERT/CC

  インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行っている組織

私たちは、急速に進化する情報技術の変化と発展に適応し続けていくため、組織体制の強化と技術革新への取り組みを継続的に進めてまいります。