株式会社ソフィアブレインにおける責任体制

特定個人情報等の取扱いに関する最高責任者（全体統括）

取締役会長　小坂 勉

運用責任者

代表取締役　小坂 学

安全管理対策責任者

代表取締役　小坂 学

事務取扱担当者（従業員関係）

総務課員（課長が代表責任者となる）

事務取扱担当者（従業員関係以外）

経理課員（課長が代表責任者となる）

安全管理措置について

株式会社ソフィアブレインが取扱う特定個人情報等に関しては、その情報が漏えいすることがないように、以下のとおり安全管理措置を講じます。

組織的安全管理措置

• 事務取扱いにおける責任体制を明確化するために「特定個人情報等取扱規程」を定めます。
• 情報漏えい等の事案発生時には、昼夜を問わず直接運用責任者の携帯電話へ連絡することができるように運用責任者の携帯電話番号を公開します。
• 不定期による情報漏えい事故対策訓練を実施します。

人的安全管理措置

• 特定個人情報等の取扱いに関する留意事項等について、従業員に対して定期的な研修を実施します。
• 特定個人情報等についての秘密保持については、就業規則においても明確化し、そのルールを周知します。

物理的安全管理措置

• 安全管理対策担当者が定めた者以外は立入ることができないように立入り禁止区域を定めます。
• 特定個人情報等を取扱うパソコンは、セキュリティワイヤーにより固定し、盗難防止対策を講じます。
• 特定個人情報等が含まれた書類は、必ず施錠できるキャビネットに格納して管理をします。

技術的安全管理措置

• システムへのアクセスは、アクセスすることができる担当者を限定し、そのアクセス状況を記録します。
• 情報システムと外部ネットワークとの接続箇所にファイアウォールを設置し、不正アクセスを遮断します。
• 情報システムへのログインにあたってのパスワードは、1ヵ月に1回毎に変更・更新をします。

関係法令・ガイドライン等の遵守

行政手続における特定の個人を識別するための番号の利用等に関する法律及び関連法令、更には特定個人情報保護委員会が定めた「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」について、その内容を理解した上で遵守します。

特定個人情報等に関する窓口

株式会社ソフィアブレインにおける特定個人情報等に関する窓口は、以下のとおりとします。

窓口受付担当：代表取締役　小坂 学