個人データの安全管理措置について

当社は、金融商品取引法令、個人情報保護法令、関連ガイドライン、日本証券業協会規則などに基づいて、次の通り、個人データの安全管理措置を講じています。なお、当該安全管理措置には、当社が取得し、又は取得しようとしている個人情報であって、当社が個人データとして取り扱うことを予定しているものの漏えい等を防止するために講じた措置も含まれます。

(個人データの取扱いに係る規律の整備)
  • 当社は、情報セキュリティに係る規程を定め、情報資産および情報セキュリティの適切な確保を図ることとしています。
(組織的安全管理措置)
  • 当社は、役員の中から「情報セキュリティ統括責任者」を選任しています。「情報セキュリティ統括責任者」は、個人情報保護委員会・金融庁が定めた「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」(以下、「金融分野ガイドライン実務指針」という)に規定する「個人データ管理責任者」としての責務を負い、情報セキュリティの確保に努めています。また、全部店長を「情報管理責任者」に任命しています。「情報管理責任者」は、金融分野ガイドライン実務指針に規定する「個人データ管理者」としての責務を負い、各部店における情報セキュリティの適切な確保、情報資産の取扱いなどの管理、社員等に対する適切な助言や指導を行っています。
  • 漏えい等が発覚した場合は、速やかに情報管理責任者に報告する体制を整備しています。また、個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署による検査を実施しています。
(物理的安全管理措置)
  • 社員等が入退室できる区域を厳格に管理しています。また、個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じています。
(技術的安全管理措置)
  • アクセス制御を実施して、担当者の取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムに内部および外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
(人的安全管理措置)
  • 個人データの取り扱いに関する留意事項について、社員等に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を就業規則に記載しています。

外的環境の把握については、「個人データの越境移転について」をご覧ください。
なお、セキュリティに関する詳細についてお問い合わせいただいた場合でも、お答えできないことがあります。