1.個人情報の取得・利用・提供 |
個人情報を取得する際は、当社の事業に必要な範囲内で利用目的を特定、明示し、その利用目的について直接書面で本人の同意を得たうえで、適法かつ公正な手段により行います。また、直接書面で本人の同意を得る以外の方法で取得する場合は、この利用目的をあらかじめ公表または速やかにご本人への通知を行います。 また、取得した個人情報は、あらかじめ特定した利用目的の範囲内のみで利用および提供を行い。特定された利用目的を達成する範囲を超えた個人情報の取扱いは行わないとともに、目的外利用などの不適切な取扱いが起こらないように、措置を講じます。
|
2.個人情報に関する法令、その他規範遵守 |
個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守するとともに、JISQ15001(個人情報保護マネジメントシステム)の要求事項に基づき個人情報の保護に努めます。
|
3.個人情報のリスク防止、是正 |
個人情報の漏洩、滅失又はき損、法令や国が定める指針その他の規範に対する違反、経済的不利益、社会的な信用の失墜,本人への影響等の恐れなどのリスクに対し、ID/パスワード管理、アクセス管理、ファイアウォール構築、入退室管理、教育の徹底、その他合理的な防止策を講じるとともに、監査を行い定期的に見直し是正して参ります。
|
4.個人情報保護マネジメントシステムの継続的改善 |
個人情報保護のため、個人情報保護マネジメントシステムに基づく、当社マネジメントサイクルを確立し、継続的に改善します。
|
5.苦情および相談 |
個人情報の開示・訂正・ 削除、利用又は提供の停止(以下「開示等」)および苦情や相談に対応するため、「個人情報相談窓口」を設置し解決に努めます。なお、開示等については、ご本人自身であることを確認させていただきます。
|