個人データの安全管理のために講じた措置について

株式会社SBIネオモバイル証券(以下「当社」といいます。)はお客様の資産形成に寄与する金融機関であるとともに、お客様から大切な個人情報をお預りしている個人情報取扱事業者でもあります。お客様に安心して当社をご利用いただき、資産形成にお役立ていただくために、お客様の個人情報の保護に資することは当社の重要な責務であると考え、当社では以下のような安全管理措置を講じております。

1. 基本方針の策定

当社は、個人情報データベース等を構成する個人情報(以下「個人データ」といいます。)の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」及び「質問及び苦情処理の窓口」等についての基本方針を策定しています。

2. 個人データの取扱いに係る規律の整備

当社は、個人情報保護委員会及び金融庁により制定された「金融分野における個人情報保護に関するガイドライン」等及び金融商品取引業者として当社が加入する自主規制機関の定めに則り、個人情報データベース等を構成する個人情報の取得・入力段階、利用・加工段階、保管・保存段階、移送・送信段階、消去・破棄段階、漏えい事案等への対応の段階ごとに、取扱者の役割・責任、取扱者の限定、対象とする個人データの限定、照合及び確認手続、規程外作業に関する申請及び承認手続、機器・記録媒体等の管理手続、個人データへのアクセス制御、個人データの管理区域外への持出しに関する上乗せ措置、記録及び分析、各管理段階において個人データの安全管理上必要とされる手続、再発防止策・事後対策の検討その他必要な事項を含む個人データに係る取扱規程を定めております。

3. 組織的安全管理措置

  • (1)当社は、個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
  • (2)当社は、個人データの取扱状況について、定期的に自己点検を実施するとともに、監査部門による監査を実施しています。

4. 人的安全管理措置

  • (1)当社は、個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
  • (2)当社は、個人データについての秘密保持に関する事項を就業規則に記載しています。

5. 物理的安全管理措置

  • (1)当社は、個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
  • (2)当社は、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

6. 技術的安全管理措置

  • (1)当社は、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
  • (2)当社は、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

7. 外的環境の把握

当社は、個人データを日本国外で保管することはしておりません。今後、個人データを日本国外で保管することになる場合は、当社ホームページ等での公表等、当社が任意で定める方法により、公表させて頂きます。