パーソナルデータの安全管理措置

このページでは、安全管理措置の取り組みについてご説明しています。

パーソナルデータの安全管理措置

基本方針の策定

Yahoo! JAPANでは、個人情報保護法に基づき、パーソナルデータの適正な管理に努めることを目的とした、基本方針を策定しています。

     

個人データの取扱いに係る規律の整備

パーソナルデータの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について、上記基本方針において規程しています。

     

組織的安全管理措置

個人情報保護管理体制として、パーソナルデータを取り扱う従業者及び当該従業者が取り扱うパーソナルデータの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。

法令および社内規程等に基づき、パーソナルデータが適正に取り扱われ管理されているか定期的に点検を行い、業務改善への継続的な取り組みを実施しています。

内部監査や第三者による外部組織による監査などにより、規程類の順守状況の実態を適宜確認し、是正改善事項が発見された場合は、改善措置を講じます。

     

人的安全管理措置

個人情報保護の重要性を認識させるために、管下の社員等に、個人情報保護に関する教育を実施しています。また、パーソナルデータの取り扱いに関連する部門に対し、必要な教育プログラムを提供し、受講の確認を行っています。

パーソナルデータについての秘密保持に関する事項について、従業者に提示の上、誓約書を提出させています。

     

物理的安全管理措置

パーソナルデータを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者によるパーソナルデータの閲覧を防止する措置を実施しています。

パーソナルデータを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易にパーソナルデータが判明しないよう措置を実施しています。

     

技術的安全管理措置

アクセス制御として、担当者及び取り扱う個人情報データベース等の範囲を限定しています。

パーソナルデータを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

     

外的環境の把握

以下の国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

  • 越境委託国:米国、アイルランド、カナダ
  • 越境保管国:米国

なお、海外パートナー企業へのデータ連携についてはこちらをご確認ください。