株式会社ブレインアソシエイツでは、個人情報保護法に基づき、保有個人データ安全管理のために以下の措置を講じています。

１．基本方針の策定

個人データの適正な取扱いの確保のため、個人情報保護法および関係法令を遵守し、「個人情報の取扱について」を公表しております。

２．個人データの取扱いに係る規程の整備

上記「個人情報の取扱について」に基づき、個人情報の取扱い係る基本事項を定めた規程を策定し、個人データの安全管理のために講じるべき必要かつ適切な措置について定めております。

３．組織的安全管理措置

個人データの取扱いに係る個人情報保護管理者、これを補佐する部署を設置し、取り扱う個人データの範囲を明確化し、漏洩、紛失等の防止策を講じるとともに、取扱規程に違反している事実または兆候を把握した場合の報告体制を整備しています。

４．人的安全管理措置

個人データの安全管理に係る必要かつ適切な教育、研修を定期的に行っております。

５．物理的安全管理措置

不法侵入・情報持出し等を防止するため、入退室管理を行うとともに個人データを含む文書・データは施錠保管や暗号化・パスワードによる保護等を徹底しております。また個人データを扱う機器は固定化し、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

６．技術的安全管理措置

個人データを取扱う情報システムへのアクセス制御、不正アクセス等の防止策、データの暗号化・パスワードによる保護等の情報漏えい防止策の措置を講じております。

７．外的環境の把握

委託先等における安全管理措置の実施状況の定期的な確認等の措置を講じております。