①体制（組織的安全管理措置）
個⼈情報保護推進体制は、経営・人事・総務統括グループ統括を「個⼈情報管理責任者」に、総務法務部長を「個⼈情報監査責任者」に任命し、総務法務部に事務局を置いています。この管理責任者のもと、教育、IT管理、個⼈情報お問合せ窓口に各責任者を配置し、さらに個⼈情報を取り扱う部署については、取り扱い業務ごとに「個⼈情報データ管理責任者」を設置する等、常に情報管理の安全性を確保しつつ業務を遂行する体制としています。
また、漏えい等の事案が発生した場合は、速やかに情報セキュリティ緊急対策本部を招集し、事案の詳細の把握および対処を行う体制となっています。

②教育（人的安全管理措置）
当社では、全社員が情報セキュリティと個人情報保護の重要性について認識し、絶えず高い意識を持ち続け、企業活動の中で実践していくように、年1回のe-ラーニング研修による教育を実施しています。
このｅ-ラーニングは、グループ会社22社も受講しております。

③管理・取扱場所（物理的安全管理措置）
当社では個人情報が保管されるUSBメモリなどの媒体、サーバ、書類は全て施錠保管するか、入退が制限されるエリアに保管しております。
特に、お客様からお預かりした個人情報は、東西に設置したセキュリティルームでの取り扱いに限定しており、この部屋は入退室管理に、マイナンバーカードと生体認証を組み合わせて利用しています。従来のIC カードより個人の特定・本人確認がより厳格なマイナンバーカードを活用することで、セキュリティレベルを向上させました。

④セキュリティ対策（技術的安全管理措置）
個人情報に対するアクセス制御は「個⼈情報データ管理責任者」および「担当者」に限定し、必要最小限の従業者のみがアクセスできるよう措置を講じております。
また、イベントの申し込みやお問い合わせを受け付ける公開サーバには、年1回定期的にセキュリティ検査（脆弱性検査）を実施し対策を行うことで、外部からの不正アクセス等に備えております。