みずほリートマネジメント株式会社における安全管理措置について
1.プライバシー・ポリシーの策定

当社は、個人データの適正な取扱いの確保のためプライバシー・ポリシーを策定しています。

2.個人データの取扱いに係る規程の整備

個人データの取得・入力、利用・加工、保存・保存、移送・送信、削除・廃棄の段階ごとに、取扱者の役割・責任、取扱者の限定、各管理段階において個人データの安全管理上必要とされる手続等について定めた個人情報管理に関する社内規程等を策定しています。

3.組織的安全管理措置

当社における個人データの安全管理に係る業務遂行に関する責任と権限を有する個人データ管理責任者及び個人データを取り扱う各部署における個人データ管理者を設置するとともに、個人データを取り扱う従業員及び取り扱う情報の範囲を明確化し、漏えい等事案の発生に備え、個人データの取扱状況を個人データ管理責任者へ報告する体制を整備しています。
また、個人データの取扱状況について、自主点検を実施するとともに、外部の第三者に委託して管理態勢のレビューを実施することがあります。

4.人的安全管理措置

個人データの取扱いについて、役職員を対象に研修を実施しています。
個人データの取扱いに関する従業員の役割・責任および違反時の懲戒処分を定めた就業規則を定め、従業員との間で非開示契約を締結しています。

5.物理的安全管理措置

個人データを取り扱う区域において、従業員の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置および電子媒体等を持ち運ぶ場合の漏えい等を防止するための措置を実施しています。
個人データの削除及び機器、電子媒体等の廃棄に関する措置を実施しています。

6.技術的安全管理措置

アクセス制御を実施し、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムについて、外部からの不正アクセス又は不正ソフトウェアから保護する対策(セキュリティ対策、外部の専門機関によるネットワークの脆弱性診断等)を実施しています。

7.外部環境の把握(外国における個人データの取り扱い)

当社は、取得した個人データを外国において取扱う場合には、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。
なお、当社は、外国において個人データを取り扱う予定はありません。

8.委託先の監督

個人データの委託先に対しては、社内規則等に基づき、委託先における個人データの安全管理措置の整備及び実施体制の整備状況を選定する際の基準として定め、当該基準に従って委託先を選定しています。
委託先に対して、定期的に個人データの管理状況をモニタリングすることにより、委託先における委託契約上の安全管理措置等の遵守状況を確認し、委託に係る契約内容が遵守されていない場合には、委託先が契約内容を遵守するよう監督を行っています。

2022年 4月 1日 制定、同日 施行
みずほリートマネジメント株式会社