サントリーウエルネスでは、お客様情報の保護をはじめとする情報セキュリティ向上のため、「個人情報の保護に関する法律(平成28年5月27日法律第51号)」及び個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン(通則編)(外国にある第三者への提供編)(第三者提供時の確認・記録義務編)(匿名加工情報編)」に基づき、下記の4つの面から、安全管理措置を実施しています。
1. 組織的安全管理措置
- ・情報セキュリティ活動を推進する組織として、社内に「情報セキュリティ推進事務局」を設置
- ・情報の取扱い方法を定めた、サントリーグループ共通の「情報セキュリティガバナンス規定」の遵守
- ・情報のライフサイクル(情報の入手、移送、利用、保管、廃棄)に応じた管理の実施
- ・保管している情報の「重要度」「管理責任者」「管理ルール」「リスク」の見える化の実施
- ・安全管理措置の定期的な評価・見直し・改善の実施
2. 人的安全管理措置
- ・従業員(当社および業務提携先の従業員含む)からの、お客様情報を漏洩しないことを定めた機密保持誓約書の取得
- ・従業員(当社および業務提携先の従業員含む)に対するセキュリティ教育の実施(毎年度)
3. 物理的安全管理措置
- ・業務を実施するエリアへの入退室管理の実施(従業員個人の静脈等による認証)
- ・業務を実施するエリアの監視(監視カメラによる24時間・365日の監視等)
- ・お客様情報を保管する機器・装置類の保護(地震・火事等の災害から守るための耐震機能・防火設備の導入、盗難から守るための施錠管理の実施)
4. 技術的安全管理措置
- ・保管しているお客様情報へのアクセス制限と暗号化の実施
- ・お客様情報へのアクセスの記録と監査の実施(不正監視ツールの導入)
- ・業務を実施する全端末への、最新のウィルス対策ソフトの導入
- ・インターネットを通じた、外部からの不正なアクセスを遮断する機能の導入と運用