TimeTreeでは、皆様からお預かりした情報を大切にお取り扱いするため、以下に代表される安全管理措置を実施しております。
組織的安全管理
- 情報セキュリティ責任者を設置し、情報セキュリティ委員会を運営しています。
- 情報の区分に応じて取扱いガイドラインを定め、それに基づいて運用しています。
- 特に個人データの取扱いについては別途内部規程を定めており、サービスプロバイダを利用する際には事前にセキュリティレベルを考慮して選定しております。
- 紛失など情報漏洩が疑われる問題が発生した際の対応フローを定めており、速やかに調査・報告・対応を行える体制を整備しています。
- 内部監査に関する規程を定め、内部監査を実施しています。
人的安全管理
- 役員・従業員向けに情報セキュリティに関するガイダンスを実施しており、意識の向上に努めています。
- 役員・従業員のアカウントは個別に発行され、個人データに関わるアカウントの共有は禁止しています。
- 雇用関係が終了する際、離職者のアカウントは直ちにブロックされます。
- 役員・従業員との間で秘密保持に関する誓約書を交わしており、違反時の罰則を社内規定にて定めています。
物理的安全管理
- 業務端末について、アンチウィルス機能や遠隔でデータを消去する機能を有したソフトウェアを導入しています。
- 事業所内はエリア別のポリシーに従い、適切に入退室管理を実施しています。
- 業務端末、紙媒体の廃棄に関するルールを定めており、シュレッダーもしくは外部プロバイダ等によって個人データを安全に廃棄しています。
技術的安全管理
- 役員・従業員ごとの論理的アクセス制御を実施し、業務上必要な範囲で、かつ有効に認証されている場合のみ情報にアクセスできるよう制限しています。また、アクセス権限については定期的な見直しを実施しております。
- 定期的にシステムの脆弱性の有無を検査するガイドラインを定めています。
- インターネット上の通信経路の暗号化を行っています。
- データ保存時の暗号化を実施する等、システムで情報を取り扱うにあたり漏洩を防止するための措置を実施しています。