1.体制
個人情報保護管理者を設置し、個人情報保護のための取り組みを行います。
2.個人情報の取得・利用・提供
事業上必要な個人情報の利用目的を特定し、特定した利用目的に必要な範囲に限定して、個人情報を適切な手段で取得します。取得した個人情報は、特定した利用目的の範囲で利用し、目的外利用を行わないための措置を講じます。また、同意を得た範囲外の提供はしません。ただし、法律や省庁ガイドラインで定められた場合、行政の業務の遂行に協力する場合、はこれらに従って、本人への通知・同意を得ずに個人情報の取得、利用、提供を行うことがあります。
3.個人情報の取り扱い等の公表
事業上取り扱う個人情報の種類と利用目的、及び、開示対象個人情報に関する開示等への対応・請求手続きの方法、個人情報保護についての苦情・相談の問合せ先窓口を、公表します。
4.個人情報の安全管理
個人情報への不正アクセス、漏えい、滅失、き損などのリスクに対しては、予防のために合理的な安全対策を講じるとともに、万一問題があるときは適切な対処をすると共に是正を行います。個人情報を取り扱う業務を他の会社等に委託する場合、利用目的の範囲に限定して、利用、提供、安全管理するように、委託先に対する適切な契約や指導・管理をします。
5.個人情報保護の取り組みの改善
当社が取り扱う個人情報に関して適用される法令、国が定める指針その他の規範を遵守するとともに、適切な個人情報保護の取り組みが実施されるよう、従業者教育、管理、点検を行い、問題点を検出したときは必要な是正・改善を行い、個人情報保護のためのマネジメントシステムの継続的改善を図ります。