■今後の体制■ 当社では、今後二度とこのような事態を起こすことのないよう、役員会決議に より、次のとおり体制を再構築・再整備いたしましたので、併せてご報告いた しますとともに、これらを直ちに実行に移すことで、情報管理体制の徹底に努 めて参ります。 (1) 不正アクセスに備えたセキュリティ対策の再構築 今回のインシデントの原因となった J-WAVE WEB サーバーのソフトウ エアについては、発覚後直ちに削除するとともに、その他のシステムに ついても安全性の確認作業を実施し、システムそれ自体の安全性は確認 済みです。更に、不正アクセスを検知し防御するシステムを導入する とともに、皆様からお預かりする個人情報を完全暗号化する等の具体的 な措置を既に導入いたしましたことを報告いたします。 (2) 個人情報を含む情報管理体制の再整備 現在、個人情報は取り扱う部門ごとに管理、消去等の業務を行ってお りますが、全社的な情報(個人情報を含む)管理(情報の収集、管理及 び廃棄)体制を再構築いたしました。 更に、これらのシステムの管理責任体制を明確にするとともに、システ ム稼働状況の定期的な点検及び会社への報告を義務化しております。 (3) 経営陣による定期的な個人情報の管理状況の把握 当社が取り扱う個人情報の全てについて、その取得、保管状況のみなら ず、保管期間及び消去(廃棄)の状況について、定期的な役員会への報 告を義務付けるとともに、経営陣(複数の取締役)による当社の個人情 報管理体制の評価・確認を行い、役員会で当該情報を共有して参ります。 (4) 上記(1)ないし(3)の体制が適正に運用されているかを監視する監査 体制の確立 当社の常勤監査役及び監査役会による業務監査の一環として、当社にお ける個人情報の管理体制を強化し、役員会での定期的報告の内容を確認 するとともに、必要に応じて、予告なしの業務監査を実施する等の方策 を通じて、個人情報の管理体制を常時監視するとともに、その結果につ き監査役会の意見を付して取締役会に報告することとします。 以 上
© Copyright 2024 ExpyDoc
