关于个人信息处理,为满足个人信息保护法及关联法令、其他指导方针(以下统称为《个人信息保护法等》)及日本产业标准(JIS)的 JIS Q 15001中制定的《个人信息保护管理系统-要求事项》,特制订以下个人信息保护方针及必要事项。
(1)(守密义务)
①.个人信息保密,只限员工完成委托业务时需要知晓的人员处理个人信息,不得公开或泄漏给第三方。
②.个人信息丢失、泄漏或者有相应的风险时,无论任何理由立即通知客户,根据客户指示立即采取妥善的保护措施。
③.关于保密义务,涉及委托业务相关的员工要遵守保密义务,签订保密协议,采取必要的措施。
④.对于涉及委托业务相关的员工,进行必要且妥善监督的同时,个人信息处理彻底周知,并进行必要且确切的教育。定期实施社内研修。
(2)(再委托)
未事先书面获得客户的允许,委托业务的全部或者一部分均不得再委托。
(3)(合理利用、目的外禁止使用)
①.接受客户委托受领的个人信息,只限于完成业务委托为目的。
②.在委托业务方面取得个人信息时不得超过委托业务范围,并且,不得通过虚假其他不正当手段取得个人信息。
③.个人信息仅在履行委托业务为目的的指定场所使用。
(4)(对于本人的责任)
关于个人信息,包含本人的第三方要求询问其内容、修改或删除等需求时立即联系客户,听从客户指示。
(5)(安全管理措施、管理手册及管理簿)
①.执行委托业务时,为防止个人信息的泄漏、丢失或损毁及为了其他个人信息安全管理,采取安全管理措施。
②.个人信息保持正确且最新的内容、管理手册定期修改。
③.履行委托业务利用个人信息时,向客户提交指定的委托方个人信息管理簿,必须事先获得客户许可。
(6)(交付簿及管理)
①.关于个人信息制定管理负责人,并将名单通知客户。
②.通过管理负责人与客户进行个人信息的授受,原则上在客户指定的个人信息交付簿记录个人信息的名称及归还预定日等信息。
③.严格管理装载个人信息的电子机器、介质的安全性对策,彻底通过上锁手段或认证手段管理。
(7)(报告)
客户关于个人信息处理相关的个人信息管理状况(包含个人信息保护法的遵守状况)征求报告,关于报告内容需要改善时,服从客户要求。
(8)(返还)
①.客户有指示时或委托业务结束时或者原合同到期时,立即返还个人信息,以后不使用。
②.根据客户指示废弃或消除个人信息时,以书面形式提供给客户消除证据。