当社が管理する個人情報への不正なアクセスや情報の紛失、破壊、改竄、漏洩の防止、その他の個人情報の適切な管理の為に、管理者を置き、セキュリティシステムの維持、社内管理体制の整備、社員教育の徹底等の必要な措置を致します。
[情報へのアクセスの限定]: ○電子的なアクセス 当社は、個人情報に係る全てのデータベースへのアクセスについて、アクセス権を有する者、装置を限定し、外部からの不正アクセスのみならず、社内においても不正な利用がされないよう、厳重に管理いたします。
WEBサーバーへのアクセスについては第三者機関により24時間体制にて不正なアクセスは監視しいたしております。海外を含む第三者へのデータ提供、海外でのデータ保管はしておりません。
○書類へのアクセス 情報が掲載された書類につきましては、施錠可能な書庫にて保管し、カギの保持者および使用者、使用場所を限定し、不正な利用がされないよう、厳重に管理いたします。
[情報の保管]: 当社は、その管理に係る個人情報につきまして、利用目的に応じ正確かつ最新なものに保つよう努めてまいります。当社が管理する個人情報については、利用目的に必要な範囲内で保存期間を定める事を原則とし、当該期間経過後又は利用の目的を達成した後は、すみやかに消去いたします。但し、当社は、次の各号のいずれかに該当すると認める時、保存期間経過後又は利用目的達成後においても当該個人情報を消去しない場合がございます。
- 法令の規定に基づき、保存しなければならない場合。
- お客様の同意がある場合。
- 当社が自己の業務の遂行に必要な限度で個人情報を保存する場合で、当該個人情報を消去しない事について相当な理由がある場合。
- 前3号に掲げる場合の他、当該情報を消去しない事につきまして特別の理由がある場合。
[安全管理装置]: - 外部に接続している全てのサーバー、コンピューターに付いてはルータ、ファイアウォール、ウイルス対策等のセキュリティ対策を行います。
- 社内のデータベースを有するすべての装置全てについてアクセス権を設定し、そのアクセス権を厳重管理いたします。
- OS、ウイルス対策ソフトを常に最新に保ち、定期的に検査を実施いたします。
- ショッピングシステムへのアクセスについてログを取り、アクセスを厳重に管理します。
- 外部と電子メールで連絡をするコンピュータを限定し、それ以外のコンピューターは一切メール送受信不可能ネットワーク設定いたします。
- WEB、メールサーバー等の外部と接触のある装置と社内のサーバーは完全分離します。
- ネットワーク接続のコンピュータを限定し、個人所有のコンピューター等はネットワークに接続できない様にします。
- 個人情報は必要業務が終了しだい、外部と接続している社内のサーバー、コンピューターから速やかに削除いたします。
- 組み合わされると金銭的損害の生じる恐れがある情報は分散します。
- データベースへのアクセス権を有する者、装置以外でのプリントアウトは出来ないようにします。
[情報の消去]: - 自社のサーバー、コンピューターからは削除専用ソフトを使い完全削除します。
- サーバー、コンピュター廃棄時は、ハードディスクを破壊します。
- 個人情報が記載された書類は全て、シュレッダー等で判別不能にし処理いたします
[その他]: - 情報漏洩保険などに加入し万一の場合に備えるものといたします。
- 警備保障会社などと契約し盗難その他に備えることとします。
当社は、当社のウェブサイトにリンクされている他のウェブサイトにおけるお客様の個人情報等の保護、取扱い等については、一切責任を負うものではありません。
この宣言の内容は、必要に応じて当社が変更することがあります。
(セキュリティーについて) お買い物カゴでのデータ入力、送信は、 SSL 暗号通信により、お客様のウェブブラウザーとサーバ間の通信がすべて暗号化されるので、ご記入された内容は安全に送信されます。SSL証明書提供会社:クロストラスト社 |