個人情報保護に関するマカフィー株式会社の取り組み


マカフィー株式会社(以下、「当社」)は、不正侵入防止とリスクマネジメントのリーディングカンパニーとして、信頼性の高い製品とサービスを提供しています。そして、ユーザのシステムとネットワーク両面でのセキュリティを絶えず見守り、改善を提供しています。
当社は、コンピュータ・セキュリティ製品のメーカーとして、当然、社内ネットワーク並びに社内システムには万全のセキュリティ対策を施しており、お客様が安心して当社とお取引できる環境を構築しております。

一方、当社の社員はセキュリティ・ソリューションを提供する会社の社員として、セキュリティに対する非常に高い意識を持っておりますので、お客様からお預かりした個人情報の取り扱いには十分に注意を払っております。

しかしながら近年発生しております個人情報の漏洩事件、事故の多くが人的要素が原因であることを重視し、個人情報の漏えい防止、適切な保護を確保するため、万全の管理体制を構築するとともに、全社員に対する教育研修の実施等を通じて、個人情報保護意識を徹底いたしております。

さて、当社では、「個人情報の保護に関する法律」の施行に伴い、以下のような「個人情報保護方針」を策定し、全社一丸となって個人情報の保護、管理に努めております。

個人情報保護方針

1.法令の遵守
 当社は個人情報の保護に関する法令及びその他の規範を遵守します。

2.個人情報の利用、収集
 
(1) 当社は個人情報の利用目的を明示し、利用目的達成のために必要な範囲内で情報を収集します。
(2)当社は適切に個人情報の収集、利用及び提供を行います。

3.個人情報の管理
 
(1) 当社はネットワーク及びシステムへの不正アクセス、情報漏洩の予防のため、万全のセキュリティ対策を施し、継続的に是正します。
(2)当社は個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)並びにISMS要求事項(BS 7799 Part2)に準拠した体制を構築し、情報を管理します。また、コンプライアンス・プログラムの継続的な改善に努めます。
(3)当社は個人情報へのアクセス、個人情報の持ち出しを厳正に管理し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などの予防並びに継続的な是正に努めます。
(4)当社は社員に対し個人情報の適切な管理についての教育研修を実施し、個人情報保護意識を徹底します。
(5)当社社員は、個人情報を適切に取り扱うことを宣言します。

4.個人情報の外部委託
 
(1) 個人情報を取り扱う業務を外部に委託する場合には、「個人情報の取扱に関する覚書」を締結し、外部委託先で個人情報が適正に管理されるように義務付けます。
(2)個人情報の取り扱いに関し、外部委託先を管理、指導いたします。
(3)個人情報が適正に管理されるよう、外部委託業務の再委託は禁止しています。

5.個人情報お問合せ窓口の設置
 
(1) 個人情報に関するお問合せについての専用窓口を設置いたします。
(2)当社保有の個人情報について、本人から開示、訂正、削除などの要求、お問合せが有った場合には適正に対応いたします。

6.個人情報に対する社内体制
 
(1) 個人情報保護のため、社内体制を確立します。当社における個人情報保護に関する管理・運営は情報セキュリティ委員会を主体として実施します。
(2)内部監査を実施し、個人情報保護に関する管理・運営体制を継続的にチェックし、改善します。
(3)万一に備え、事件事故対応手順を確立し、迅速に事件・事故に対応いたします。また二次被害の防止に努めます。
2006年8月31日

マカフィー株式会社
代表取締役社長
加藤 孝博