1.基本方針
当社は、個人データの適切な取扱い確保のため、プライバシーポリシーを作成しています(https://www.eneos-frontier.co.jp/privacy.html)。
また、個人情報の取得、利用、保存、提供、削除・廃棄等の段階ごとに個人データの取扱い方法や、責任者および担当者の責務等について定めた社内規程類を整備しています。
2.組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業員および当該従業員が取り扱う個人データの範囲を明確化し、問題がある場合には責任者への報告連絡体制を整備しています。
3.人的安全管理措置
個人データについての定期的な研修を実施しています。
4.物理的安全管理措置
個人データを取り扱う機器、電子媒体および書類の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
5.技術的安全管理措置
アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
6.外的環境の把握
個人データを諸外国に保管する場合、制度を把握した上で適切な安全管理措置を実施します。
なお、現在は諸外国に保管する個人情報はありません。
