一、個人情報の収集及び運用

1.個人情報保護法及び関連法規に基づいて、提供するサービスの実施という特定の目的でのみ使用し、任意にその他の第三者へは開示いたしません。
2.サイトサーバーは、ユーザーのIPアドレス、オンライン時間及びサイト内で閲覧したページ等のデータを記録します。これらのデータは、トラフィックと行動調査の総合分析のため、本サイトの内部管理部門へ提供します。本サイトのサービス品質向上とユーザー全体の行動分析に限り使用し、個別のユーザーに対する分析は行いません。
3.本サイトに重大な負荷を及ぼすサイト上の行動に対しては監視を行います。

二、情報セキュリティ実施及び保護

1.迅速かつ有効に情報セキュリティインシデントを処理するために、情報セキュリティインシデント処理の作業手順を確立し、並びに関連スタッフへ必要な責任を課します。
2.コンピュータ処理個人情報保護法の関連規定に基づき、個人情報を慎重に処理及び保護します。
3.災害発生時またはストレージメディア故障時、迅速に正常な作業に復帰できるように、必要な情報、ソフトウェア及びオペレーションのバックアップを定期的に実施します。

三、ネットワークセキュリティ管理

1.外部ネットワークとの接続ノードは、ファイアウォールを設置して外部とイントラネットのデータ転送及びリソースへのアクセスを管理し、厳格な身分確認作業を実施します。
2.機密性及び機微情報やドキュメントは、外部へ開放する情報システムの中へ保存いたしません。機密文書は電子メールにて送信いたしません。
3.イントラネットの情報セキュリティ設備に対して定期的にアンチウイルスチェックの実施、並びにアンチウイルスシステムのパターンファイル更新、及び各種セキュリティ対策を行います。

四、システムのアクセス制御管理

1.作業システム及びセキュリティ管理ニーズに応じて、パスワード発給及びプログラム変更並びに記録作成を取り決めます。
2.各作業システムログイン時に、スタッフの職級により任務遂行に必要なシステムアクセス権限は、インフォメーション室システム管理スタッフが権限のアカウントとパスワードを付与し、定期的に更新します。
テクノロジーの迅速な発展のため、関連法規の制定が完備していない状況、及び未来の予測不可能な環境変化等が予測されます。当サイトは必要に応じてセキュリティポリシーを修正し、ネットワークセキュリティを保証します。当サイトのセキュリティポリシーに関するご質問・ご意見は、私達までご連絡ください。