個人情報管理に関するセキュリティ対策
以下の記載事項に関する対策をしております。

1.法令対応

• 契約時に安全管理措置の遵守を行う。
• 定期的に遵守状況の確認に応じる。　など

2.オフィス、データセンターの入退制限

• 入館証、ネームプレートなどで入退管理を実施する。　など

3.個人情報保護の規定の整備

4.個人情報保護に関する教育と監査

• 従業員教育
• 個人情報の取り扱いに関する外部機関による監査の実施　など

5.個人情報全般の利用・保管・破棄

• 施錠可能なストレージ内での保管
• バックアップコピーの施錠管理
• 個人情報を記録している電子ファイルへのパスワードロック
• 外部への持ち出し記録（配送／送信を含む）の作成および運用
• 個人情報を含む書類や記録媒体のシュレッダーによる処理　など

6.個人データの管理

• 取り扱うPCにウイルス検知ソフトを導入する。
• 個人データにアクセスするパスワードは定期的に変更する。
• 個人データにアクセスするID、パスワードは個人ごとに定める。

7.サーバの管理

• 個人情報を格納しているサーバの管理者を定める。
• サーバ管理者IDは必要最低限の人のみに与える。
• サーバのアクセスログを取得し、ある一定期間管理を実施する。
• サーバにウイルス検知ソフトを導入する。
• システムテストなどでは、実際のデータ（個人情報）を利用しない。　など

8.サイトの管理

• ファイアウォールでサーバのIPアドレスおよびポート番号に対する接続のみ許可する。
• 脆弱性への対策が取られている。

9.ユーザー認証管理

• ユーザーみずからがパスワード変更できる画面を準備する。
• パスワード忘れに対応する機能を設ける。
• 認証の送受信は暗号化経路を通じて実施する。　など

10.メールサービス

• TOまたはCCに複数ユーザーのメールアドレスを入れない。
• 受信拒否機能がある。
• エラーメールのスクリーニング機能を設ける。　など

11.外部接続

• ファイアウォールのログの一定期間保持
• 暗号化通信　など

12.脆弱性への対応

• バッファーオーバーフロー、パラメータ改ざん、セッションハイジャック、パスの乗り越え、OSコマンドの挿入、強制的ブラウズなどについて対応する。