当社は、下記の通り個人情報保護マネジメントシステム：Personal Information Protection Management Systems（以下「PMS」）体制を確立、運用しています。

CEO

当社のCEOは、情報セキュリティとプライバシー保護を含む会社全体の戦略を実行する責任を負っており、会社の情報セキュリティ管理の推進と実行に最終的な責任を負っています。

情報セキュリティとプライバシーに関する最終的な責任はCEOにありますが、当社のプライバシー管理の日常的な運用は、ISMSガバナンス協議会とPMSガバナンス協議会の2つの組織に委ねられており、それぞれの委員会で任命された責任者が、お客様やステークホルダーの信頼を獲得し維持する、という当社のコミットメントを運用する責任を負っています。

PMSガバナンス協議会

PMSガバナンス協議会は、サービス利用目的で取得・保有する個人情報が、法令遵守の上、適切に取り扱われるよう、当社における個人情報保護活動全般を統括しています。

PMSガバナンス協議会は、情報セキュリティ部門、法務部門、CS部門、各事業部の個人情報管理者で構成され、次の責務を担っています。

• 当社におけるPMS体制の構築、運用、改善

• 当社が顧客、ステークホルダー、規制当局の期待に応え続けられるよう、PMS体制を強化

• 会社のPMSと規制要件を教育するために必要なトレーニングを提供し、組織全体のプライバシー意識を維持

• 現行のPMS体制のリスクを特定し、特定されたリスクを軽減するための提案や戦略を提供

• 必要に応じて、PMS体制レビューを実施し、コンプライアンス状況を監視