| 1. |
本人からお預かりする個人情報は、その収集・利用および第三者へ提供する場合の目的や範囲、および開示/訂正/削除を請求できる権利ならびに利用または提供を拒否できる権利を本人同意のもとで取扱います。 |
| 2. |
お取引先からお預かりする個人情報は、お取引先が収集・利用する目的と範囲、第三者へ提供する場合の目的や範囲および当社の責任範囲を確認して、これを守ります。 |
| 3. |
個人情報への不正アクセス、個人情報の紛失・破壊・改ざんおよび漏洩等のリスクに対し、技術面および組織面から必要かつ適切な対策予防および是正措置を講じます。 |
| 4. |
個人情報の管理を適切に行うために管理責任者を決め、社内における管理体制を整備します。また、定期的な確認活動を実施し、是正すべき個所が発見された場合は速やかに適切な措置を講じます。 |
| 5. |
個人情報は、安全な場所に保管し、管理します。また不要になった個人情報は、その都度直ちに管理者確認の下に、適切な方法で確実に廃棄または消去します。 |
| 6. |
本人から、またはお取引先を通じて、自己の個人情報の開示、訂正、削除、第三者への提供の拒否を求められたときは、速やかにこれに対応します。 |
| 7. |
個人情報に関する法令、規則、契約、社内ルールその他の規範を遵守します。 |
| 8. |
社会情勢の変化、お取引先の要請の変化、管理報告や経営環境等に照らして、個人情報に関する社内ルールを継続的に見直し、改善していきます。 |
| 9. |
個人情報の取扱いを再委託する場合は、十分な個人情報の保護水準を満たしている委託先を選定します。委託先との契約に際しては、管理責任者の指示の遵守、個人情報に関する機密保持、事故発生時の責任分担、契約終了時の個人情報の返却および消去、その他必要と考えられる義務を明確にします。また委託先を適切に管理するために、必要に応じて個人情報の管理状況
を調査し、結果を管理責任者に報告し、必要な措置を講じます。 |
| 10. |
個人情報を取り扱う業務従事者全員に、個人情報に関する法令や社内ルールを守ることの重要性と利点、守るための役割と責任および違反した場合の措置を周知する手順を確立し、これを実践します。 |
