個人情報保護方針
改正日:2022年4月1日(最終)
弊社は、お客さまをはじめとした社会のみなさまからの信頼に応え、企業としての使命を果たしていくために、個人情報(「個人番号」、「特定個人情報(「個人番号」をその内容に含む個人情報)」を含みます。)の適切な保護が重要な責務であるとの認識の下、弊社が保有するお客さま等の個人情報については、次のとおりお取り扱いしております。
- 1.基本原則
- 弊社は、個人情報は個人の人格尊重の理念の下に慎重に取り扱われるべきものであることを 十分認識し、個人情報の取扱いについて定めた法令等を遵守するとともに、プライバシー権等の権利にも配慮した適切な取扱いを図ります。また、取扱いを必要に応じて見直し、改善に努めてまいります。
- 2.個人情報の取得
- 弊社は、個人情報の取得に当たっては、偽りその他不正の手段によらず適正に行います。
- 3.個人情報の利用
- 弊社は、弊社の業務を適切かつ円滑に遂行するため、取得した個人情報を、原則として別に定める「個人情報保護法に基づく公表事項等について」に記載の「個人情報の利用目的」の達成に必要な範囲内で利用します。
ただし、取得した個人情報のうち、個人番号および特定個人情報に関しては、原則として利用目的の範囲内で、法令により定められた事務を遂行するために利用します。
- 4.第三者への開示・提供
- 弊社は、次のいずれかに該当する場合を除き、保有する個人データの第三者への開示・提供は一切いたしません。
- ・ご本人の同意がある場合
- ・弊社の事業運営上必要な場合において、業務委託先に開示・提供する場合
なお、業務委託先に提供する場合は、事前に当該業務委託先と秘密保持契約を締結し、個人情報が適切に取り扱われることを確認したうえで提供いたします。 - ・その他、法律に基づき開示が義務付けられるなど正当な理由がある場合
- 5.安全管理および最新性の確保
- 弊社は、個人データを利用・保管するに当たり、紛失、破壊、改ざん、漏えい、情報システムへの不当なアクセス等の危険に対して、適切な安全対策・是正対策を講じるとともに、弊社の従業員および業務委託先を適切に監督します。
また、利用目的の達成に必要な範囲において、弊社の保有する個人データを正確かつ最新の内容に保つよう努めます。- ・組織的措置において、情報セキュリティ対策の計画立案や、管理者による定期的な点検、平時・有事の体制整備等を実施。
- ・人的措置において、全従業員を対象とした定期的な研修や、個人情報および特定個人情報を取り扱う担当者に対しての指導等を実施。
- ・物理的措置において、弊社建物等への入退室管理や個人情報に関するデータを含む媒体の適切な管理、要配慮個人情報等の特定の個人情報を取扱う区域の明確化等を実施。
- ・技術的措置において、各種情報システムへのアクセス制御および管理や、暗号化等による保護、情報システムの保護にかかるセキュリティ対策の導入等を実施。
- 6.開示・訂正等、お問合せ等
- 弊社は、法令の定めに基づき、保有個人データに関するご本人からの開示・訂正等のお申し出、個人情報の取扱いに関する各種お問合せ等にお応えいたします。
具体的な手続きは別に定める「個人情報保護法に基づく公表事項等について」に記載のとおりです。
- 7.継続的改善
- 弊社は、以上の活動について、従業員に周知徹底するとともに、継続的に見直しを行いその改善に努めます。
以 上
[備考]
- ◦上記方針における「個人情報」、「個人データ」、「保有個人データ」の各用語の定義は、個人情報の保護に関する法律における定義のとおりです。
- ◦上記方針における「個人番号」、「特定個人情報」の各用語の定義は、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律における定義のとおりです。
- ◦弊社の従業員管理に係る個人情報の取扱いについては、別に定めます。
- ◦弊社が別途ご本人に対し、個人情報の利用目的等を個別にお示しした場合は、その利用目的等の内容が上記方針の記載に優先します。