TimeTreeでは、皆様からお預かりした情報を大切にお取り扱いするため、以下に代表される安全管理措置を実施しております。
組織的安全管理
- 情報セキュリティ責任者を設置し、情報セキュリティ委員会を運営しています。
- 情報の区分に応じて取扱いガイドラインを定め、それに基づいて運用しています。
- 特に個人データの取扱いについては別途内部規程を定めています。
- 紛失など情報漏洩が疑われる問題が発生した際の対応フローを定めており、速やかに調査・報告・対応を行える体制を整備しています。
- 内部監査に関する規程を定め、内部監査を実施しています。
人的安全管理
- 役員・従業員向けに情報セキュリティに関するガイダンスを実施しており、意識の向上に努めています。
- 役員・従業員との間で秘密保持に関する誓約書を交わしており、違反時の罰則を社内規定にて定めています。
物理的安全管理
- 業務端末について、アンチウィルス機能や遠隔からデータを消去する機能を有したソフトを導入しています。
- 業務端末、紙媒体の安全な廃棄に関するルールを定めています。
技術的安全管理
- 役員・従業員ごとのアクセス制御を実施し、業務上必要な範囲で情報にアクセスできるよう制限しています。また、アクセス権限については定期的な見直しを実施しております。
- 定期的にシステムの脆弱性の有無を検査するガイドラインを定めています。
- 通信経路の暗号化、データ保存時の暗号化を実施する等、システムで情報を取り扱うにあたり漏洩を防止するための措置を実施しています。