ガバナンスと管理体制
Bellは、組織全体でプライバシー保護を推進するための責任体制を構築しています。CPOを中心とした多層的な管理により、ルールの策定・運用・監査・改善を循環させています。
責任体制
CPO(最高個人情報保護責任者)
プライバシー保護戦略の策定と実行を統括し、重大な判断について経営陣に報告します。
情報セキュリティ委員会
リスクアセスメント、対策の優先順位付け、運用状況のレビューを行う常設組織です。
内部監査チーム
社内手続きと法令遵守の状況を半期ごとに点検し、改善提案を実行します。
教育・監査
従業員教育
入社時オリエンテーション、年次研修、ロール別トレーニングを実施し、機密保持とプライバシー対応の実務を学びます。
委託先への周知
委託契約に基づき、セキュリティ基準・秘密保持義務を共有し、年1回以上の遵守状況評価を実施します。
外部監査・第三者評価
年1回以上、外部の専門機関による監査や診断を受け、結果を基に改善施策を策定します。SOC2/ISO等の取得状況は必要に応じて公開します。
脆弱性管理
脆弱性スキャンは月次で実施し、重大な脆弱性は7日以内、その他は30日以内の是正を目標とします。
方針更新の手順
- 法令改正やガイドラインの更新時には速やかに影響分析を実施します。
- 新機能や新たなデータ利用が計画される際は、プライバシー影響評価(PIA)を行います。
- 少なくとも年1回、プライバシー方針と運用手順を定期見直しします。
- 更新内容はプライバシーセンターとサービス内通知を通じて周知し、適用開始日を明記します。