【別紙１】個人データの安全管理措置について

当社は、金融商品取引法令、個人情報保護法令、関連ガイドライン、日本投資顧問業協会規則などに基づいて、次の通り、個人データの安全管理措置を講じています。

個人データの取扱いに係る規律の整備

• 当社は、情報セキュリティに係る規程を定め、情報資産および情報セキュリティの適切な確保を図ることとしています。

組織的安全管理措置

• 当社は、役員の中から「情報セキュリティ統括責任者」を選任しています。「情報セキュリティ統括責任者」は、個人情報保護委員会・金融庁が定めた「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」（以下、「金融分野ガイドライン実務指針」という）に規定する「個人データ管理責任者」としての責務を負い、情報セキュリティの確保に努めています。また、全部店長を「情報管理責任者」に任命しています。「情報管理責任者」は、金融分野ガイドライン実務指針に規定する「個人データ管理者」としての責務を負い、各部店における情報セキュリティの適切な確保、情報資産の取扱いなどの管理、社員等に対する適切な助言や指導を行っています。
• 漏えい等が発覚した場合は、速やかに情報管理責任者に報告する体制を整備しています。また、個人データの取扱状況について、定期的に自己点検を実施しています。

物理的安全管理措置

• 社員等がアクセスできる情報資産の範囲を厳格に管理しており、権限を有しない者による個人データへのアクセスを防止する措置を実施しています。また、個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じています。

技術的安全管理措置

• アクセス制御を実施して、担当者の取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムに内部および外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

人的安全管理措置

• 個人データの取り扱いに関する留意事項について、社員等に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を就業規則に記載しています。

外的環境の把握については、こちら【別紙２】をご覧ください。

なお、セキュリティに関する詳細についてお問い合わせいただいた場合でも、お答えできないことがあります。