1.  関連法規等の遵守

個人情報に関する法令、規則、契約、社内ルール等を遵守します。

 

2.　本人からの個人情報の適正な取得および利用

本人からの個人情報の取得にあたっては、利用目的、第三者へ提供する場合の目的や範囲をあらかじめ本人に説明し、同意を得た上で取扱います。同意が得られない場合は、同意を頂ける範囲内での利用に留めます。また、本人から、自己の個人情報の開示、訂正、削除を求められたときは、適切に応じます。

 

3.　取引上お預かりする個人情報の適正性の確認、適正な利用と安全管理

当社がビジネス遂行上お預かりする顧客企業、協力会社各社からお預かりする個人情報については、その入手方法、利用許諾範囲の確認を行い、お取引先の要請と当社の社内ルールに則り、適正な利用を行います。

 

4.　役職員の教育

個人情報の保護を行うために、社内管理および責任体制を明確にし、個人情報に関する管理責任者を選定します。

 

5.　情報取扱管理体制の確立

個人情報の管理を適切に行うため、社内管理および責任体制を明確にし、管理責任者を選定します。

 

6.　情報の取扱い明確化

個人情報の保管、閲覧、利用、返却、破棄など個人情報が適切かつ安全に取扱われるルールを定め、管理責任者のもとで、これを遵守します。

 

7.　不正アクセスに関する対策

不正アクセス、紛失、窃盗、破壊、改竄、漏洩を防止するため、情報システム、情報管理体制ならびにその他の施策を適正に構築します。

 

8.　情報処理委託時の安全性の確保

個人情報の処理を外部に委託する場合は、安全管理が確保されている委託先を選定し、適切な監督を実施します。

 

9.　問題発生時の即時対応体制の確立

万が一、個人情報に関する事故が発生した場合は、迅速かつ正確に状況を把握し、適切な判断と対応を行う組織体制を構築します。

 

10.　継続的改善

管理状況のモニタリングを通じて、また外部の環境変化に応じて、継続的に各種改善を図ります。