 |
|
(1)
|
個人情報保護マネジメントシステムの整備について
|
|
・
|
当社では、事業の用に供する全ての個人情報(以下、単に「個人情報」といいます)の取扱いに際して、適切な権利保護及び安全対策を講ずるために、JIS Q 15001:2017に準拠した個人情報保護マネジメントシステムを構築します。また、これを確かなものとするために、個人情報保護に関する基準や具体的なルールを定めた社内規程並びに個人情報保護を適切に行うための組織体制を整備します。
|
|
・
|
個人情報保護マネジメントシステムは、当社の事業範囲や社内外の環境変化に合わせ、継続的に改善します。
|
|
・
|
個人情報保護方針は文書化し、社内サーバの共有フォルダーへの掲載その他の手段によって、役員及び従業員に周知します。
|
|
・
|
個人情報保護方針は、文書化するとともに、ホームページ、その他の方法によって一般の人及び利害関係者に公表します。
|
|
|
(2)
|
法令等の遵守について
|
|
・
|
当社では、個人情報保護に関する法令、国が定める指針並びにガイドライン等を遵守します。
|
|
・
|
当社では、取引先より個人情報保護対策に関する要請を受けた場合には、当社の責任において適切な対応を行います。
|
|
|
(3)
|
個人情報の取得、利用、提供について
|
|
・
|
当社では、業務遂行並びに事業運営の範囲内において、個人情報を取得します。
|
|
・
|
当社が個人情報を取得する際には、出来る限り利用目的を明確に定め、その目的の達成に必要な限度において実施するものとします。
|
|
・
|
当社では、JIS Q 15001:2017に定める一定の場合を除き、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、当社が意図しない個人情報の目的外利用を防ぐために、適切な措置を行うものとします。
|
|
・
|
当社は、業務の目的を達成するために個人情報の取扱いを外部の事業者に委託する場合には、委託先に対して適切な個人情報保護対策を施すよう要請します。
|
|
・
|
個人情報の提供にあたっては、JIS Q 15001:2017に定める一定の場合を除き、事前に本人の同意を得た後に行います。
|
|
|
(4)
|
個人情報の安全管理並びに権利保護について
|
|
・
|
当社では、個人情報に対するリスク(個人情報への不正アクセス、個人情報の漏えい、滅失、き損、個人情報に関する権利の侵害、意図しない目的外利用等)を認識し、これらのリスクを予防するよう適切な対策を行います。
|
|
・
|
当社では、万一個人情報に関するクレーム又はインシデント(個人情報に対するリスクが現に具現化した場合を含む)が発生したときはもとより、個人情報に関する苦情を受けたとき、並びに個人情報事故に繋がる恐れのある重大な事態が発見されたときには、直ちに応急対策を行い、再発防止策を含めた是正処置を行います。
|
|
・
|
当社では、個人情報の取扱いに関する本人からの問合せ、苦情、相談、要請等に対して適切な対応を行います。これを担保するために、個人情報の取扱いについての相談窓口を設け、問合せ、苦情、相談、要請等に対する受付体制を整備します。
|
|
